Безопастность виртуальных машин.

[serris]

Доброго времени суток.
Хотелось бы обсудить таков вопрос, насколько безопастны ВМ (virtualBox, kvm)в плане уязвимостей, через которые вредонос проникнет на хост машину? Насколько велика вероятность такого сценария. VM работает через тор, на нее попадает вредонос заражет вм и выберается на основую машину. Насколько можно пологаться на безопастную работу в ВМ, не является ли такая безопастность мнимой.

 

[f22]

Насколько велика вероятность такого сценария.

Риск есть в том случае, если подключение к сети в виртуальной машине осуществляется через Bridge (Сетевой мост).
В этом случае, локальный компьютер и виртуалка находятся в одной сети и вирус, сканируя эту сеть, может атаковать основной компьютер.

Если хочется поиграться со зловредами, отключай сеть или настраивай виртуалку через NAT.

 

[serris]

Риск есть в том случае, если подключение к сети в виртуальной машине осуществляется через Bridge (Сетевой мост).
В этом случае, локальный компьютер и виртуалка находятся в одной сети и вирус, сканируя эту сеть, может атаковать основной компьютер.

Если хочется поиграться со зловредами, отключай сеть или настраивай виртуалку через NAT.

Если атака зловредом идет с целью деанонимизации, необходимо использовать тор, а связь идет через мосты. Что предпринять в данном случае?

 

[f22]

Что предпринять в данном случае?

Я же тебе написал: измени тип подключения на NAT.

NAT (Network Address Translation)
Тип подключения присваивающийся каждой виртуальной машине по умолчанию. Отвечает минимальным требованиям для работы в сети интернет и не требует первоначальной настройки.
NAT соединяет гостевую ОС с внешней сетью изолируя от прямых подключений извне. Наверно все слышали выражение - сидеть за NAT? Это оно и есть, вы можете просматривать сайты, выполнять любую работу в сети, но при этом прямые подключения извне невозможны.
NAT имитирует подключение к маршрутизатору. Маршрутизатором выступает сетевой модуль Virtualbox, обрабатывающий исходящие пакеты и пересылающий их хост-системе, точно так же происходит обработка входящего трафика. Маршрутизатор создается между каждой виртуальной машиной и хост-системой. Посредством такого разделения виртуальная машина становится защищенной от контактов с другими машинами и проникновений со стороны внешней сети.

О других типах можешь почитать

Ссылка скрыта от гостей

 

[serris]

Я использую whonix шлюз для торрификации вм. Там используется внутряняя сеть. Она менее безопастна? NAT подключение сделать с whonix'ом не получится, если только делать физическую изоляцию. Две реальных машины gateway и вторая с виртуалками работающаяя от первой.

 

[Тамиэль]

Если ты реально так обеспокоен своей безопасностью, то последуй следующему ПРОСТОМУ рецепту.
Для реализации рецепта тебе понадобится:

• два роутера , один из которых в обязательном порядке должен управляться прошивкой с установленным ТОР и VPN-client
• две операционных системы, одна из которых установлена на виртуальную машину с возможностью ПРОБРОСА физического USB-порта (это: kvm for linux или virtualbox for windows с отключенным буфером обмена и функцией drag-and-drop)
• две сетевые карты, одна из которых является USB-сетевой картой
• два монитора
• два интернет-провайдера

Это - всё.

1. Трафик хостовой системы пропускай через PSI-сетевую карту и обычный роутер, правый монитор.
2. Трафик гостевой машины пропускай через ПРОБРОШЕННЫЙ USB-ПОРТ, USB-сетевую карту, роутер с установленным торо-ом, второго провайдера. Наслаждаешься картинкой и собою глядя на второй, левый монитор. На самой виртуалке можно дополнительно извращаться с VPN, socks5, proxy.

Удачи в безопасности и анонимности )

 

[Слава18]

похоже, тут есть для всех ответы Романтическая анонимность

 

[mhz500mhz]

Кроме всего прочего, как пример, последний эксплоит для vmware, vm escape.