Rompiendo la capa de virtualización

1

Problema

Así que configuro una máquina de retroceso virtual utilizando VMware Workstation. Estoy intentando lanzar un ataque contra el sistema operativo host (Ubuntu Linux) desde el host virtualizado (retroceso), pero no entiendo qué preguntas necesito investigar. para encontrar información sobre la metodología para esto.

Si alguien pudiera indicarme la dirección de un recurso, un blog, un libro o simplemente explicar una metodología de alto nivel sobre cómo abordar la ruptura de una máquina virtual, lo apreciaría enormemente.

Gracias,

Andrés

PS: Me gusta, ¿cómo funcionan el control de acceso y los privilegios en una máquina virtual? ¿Es como una caja de arena de un agente de procesos? ...

    
pregunta gal 02.02.2013 - 18:39
fuente

1 respuesta

5

Una máquina virtual es una capa de aislamiento. El código que se ejecuta en la VM (el "invitado") no debe poder escapar de la VM y llegar al host, excepto a través de las instalaciones de acceso que la VM ha habilitado explícitamente (por ejemplo, redes).

Por lo tanto, para salir de la máquina virtual, debe encontrar y explotar un agujero de seguridad en la implementación de la máquina virtual: VMWare Workstation en su caso. La metodología sería: buscar en la Web una descripción de las vulnerabilidades conocidas. Por ejemplo, una simple búsqueda de Google enlaza con esto .

La máquina virtual emula una máquina virtual : el kernel invitado y el sistema operativo host viven en mundos completamente distintos. O, más exactamente, la máquina virtual es un proceso único desde el punto de vista del host; el invitado se ejecuta en hardware que no existe y mantiene su propio bosque de proceso interno. Hoy en día, los administradores de máquinas virtuales son hipervisores ; utilizan opcodes de CPU dedicados para "permanecer ocultos" del huésped: todo lo que el huésped intente hacer, lo hace a través de algunos Código que se ejecuta en la CPU, y el hipervisor intercepta los códigos de operación que podrían "ver a través del velo". Esta película es una gran metáfora de la relación entre el hipervisor y la máquina virtual y explica la situación bastante bien. Si superas el manejo de armas pesadas y las hembras valientes con ropa ajustada, es decir.

    
respondido por el Tom Leek 02.02.2013 - 19:43
fuente

Lea otras preguntas en las etiquetas