¿Puede un programa de máquina virtual ver las conexiones de una máquina host?

Navega tus respuestas
3

Realmente no sé nada acerca de las computadoras. Necesito ejecutar una máquina virtual de Windows dentro de un sistema Ubuntu. Mi configuración actual utiliza una versión reducida de Windows XP en VirtualBox. Tengo la intención de usar RDP (Remote Desktop Protocol) regularmente para conectarme al host de Ubuntu.

¿Es posible que un programa (o usuario RDP en el entorno virtual de Windows) encuentre algo sobre la actividad de RDP en el host, específicamente donde se origina?

Si es así, ¿hay alguna configuración que pueda cambiar para Linux, Windows o VirtualBox para evitar que se detecte esta actividad? ¿O debo utilizar un virtualizador completamente diferente, la elección del sistema operativo o la configuración?

    
pregunta user5654 30.10.2011 - 01:06
fuente

2 respuestas

1

Las máquinas virtuales utilizan un dispositivo de red virtual en la máquina host para poder enrutar el tráfico dentro y fuera de la máquina virtual. El equipo host podrá ver la actividad de la red de la máquina virtual porque el host se está comunicando en su nombre. la máquina virtual, por otro lado, puede o no ser capaz de ver el tráfico del host dependiendo de la configuración. Puedes configurarlo como un puente o una conexión natada. Si se configura como un puente, en la mayoría de los casos, la máquina virtual podrá ver el tráfico destinado al host. Si lo configura como una conexión nat (por abstracción realizada por el software de virtualizador elegido) evitará que la máquina virtual vea el tráfico que se dirige al host. (aunque el anfitrión todavía lo verá.

    
respondido por el Zeb 31.10.2011 - 02:47
fuente
1

Su casilla de XP solo debe poder descubrir que se trata de una máquina virtual (a través de la detección de hardware) y de dónde se origina la conexión RDP. Digo "aparece" porque esto se puede solucionar con tecnologías como la traducción de direcciones de red (NAT).

VMWare puede tener un error en su código que permite que el código dentro del entorno virtual se escape y se ejecute en el host físico. Siento que, en su caso, está probablemente (vea el comentario de @ D.W. más abajo) a salvo de eso porque está ejecutando un sistema operativo diferente.

Bajo una instalación predeterminada de VMWare, es posible que el código en la máquina virtual intente conectarse al host físico a través de SSH, SMB u otros protocolos de red similares, incluido RDP. La forma de evitar esto es apagar la red por completo para la máquina virtual. Sin embargo, esto también evitará que RDP funcione. A no ser que se deshabilite por completo la red, configure la máquina virtual para que esté en una red de solo host y asegúrese de que su firewall de Ubuntu esté encendido. Ubuntu debe configurarse para rechazar todos los intentos de conexión desde la máquina XP.

    
respondido por el Kevin M 30.10.2011 - 23:50
fuente

Lea otras preguntas en las etiquetas

Modelado y simulación: ¿Existen simuladores de software de escáner de vulnerabilidad? ¿Hay algún tipo de rayos X que pueda ver a través del HSM o del circuito integrado blindado?