Es posible que una maquina virtual infecte al anfitrion?

Iniciado por Killlztream, 7 Julio 2015, 07:18 AM

0 Miembros y 1 Visitante están viendo este tema.

Killlztream

Hola quiero infectar una maquina virtual con Win-XP, ya saben navegando con Explorer con Java activado, Flash-player desactualisado y vajando porqueria gratis de sitios XxX. Para luego analisarla y ver los cambios en el registro y en el sistema en general, la verdad quisiera saber si es posible que mi maquina anfitrion se infecte en el proceso, lo veo dificil pero necesito mas puntos de vista.


Las caracteristicas de la maquina anfitrion son las siguientes:
OS: Arch Linux x86_64
Kernel: 3.14.47-1-lts
Programa de virtualizacion: Oracle VirtualBox


Todo actualizado a la version mas reciente.
Epero sus comentarios y sugerencias.



GRACIAS
KILLZTREAM

Randomize

Tanto en la VMWare Workstation como en la Virtualbox hay que instalar unas herramientas para la correcta comunicación entre cliente y anfitrión...


Por otro lado el cliente solo utiliza la conexión de red dl anfitrión para salir a Internet...


Y si sumamos la capacidad de realizar snapshots de la máquina para devolverla a su estado previo...


Tengo que plantearme el ejercicio que propones y hacerlo de verdad, ya te cuento cuando acabe...


Un saludo.

Gh057

#2
Hola Killlztream, estás hablando de dos plataformas distintas... por lo cual lo que descargues no afectará tu kernel -son s.o.'s distintos, que trabajan distintos- pero si puedes viralizarlo si compartes data a otra pc.

Con esa lógica, si bien es cierto que solo se utilizaría la interfase de red, un posible foco de propagación es la misma carpeta compartida -que hace de nexo entre el host anfitrión y el virtualizado- por lo cual te recomendaría no configurar ninguna (sino armar un sistema totalmente aislado).

Saludos.

(agrego) me acabo de acordar que hubo hace muy poco un informe de como podía propagarse malware por medio de la máquina virtual... sé que hay un trhead por allí -creo que en referencia a la noticia- al respecto. XD
- referencia de búsqueda: crisis. morcut.-
un cordial saludo!
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Killlztream

Exacto Gh057 solo queria estar seguro, empesare el ejercicio con una maquina completamente aislada.


GRACIAS
KILLZTREAM

Kaxperday

Si la máquina virtual lanza un MITM, e intercepta una petición de descarga de un ejecutable de la anfitrión podría cambiar el link sin que se diera cuenta y quedar infectada, también podría lanzar otros tipos de ataques de red, siempre que el adaptador sea de tipo puente, creo que se podría hacer no estoy seguro.

Saludos.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.

MCKSys Argentina

Si bien este error ya fue corregido, ya vez que es posible que el guest se escape al host.

No es para aterrarse, pero tampoco para confiarse 100%.

Con cuidado, no deberia pasar nada.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Eleкtro

#6
Cita de: Killlztream en  7 Julio 2015, 07:18 AMEs posible que una maquina virtual infecte al anfitrion?

Una V.M. por si sola no es un medio de infección, sin embargo, cabe la posibilidad de que "X" software viral/malicioso que se ejecute en una V.M haya sido desarrollado a propósito con un algoritmo que burle las barreras entre el S.O. huésped y el anfitrión para dañar o propagarse (o lo que el autor del virus quiera, vaya), cosa que se puede hacer por varios medios, pero no esperes que los típicos programas ad-aware/maliciosos ""spameantes"" que te descargarás de páginas porno te vayan a infectar el S.O. host, ya que deben ser virus programados con esa intención, y esos programas no suelen serlo, aunque cómo en todo siempre puede haber excepciones.

Lee para saber un poquito más:
Virtual Box como Sand-box - foro.elhacker.net

(yo tampoco se mucho sobre este tema en particular)

Saludos








Randomize

A la postre...

Cada vez se usa más la virtualización por el ahorro que supone a nivel empresarial, y sí, habría que realizar un buen estudio sobre ello.


He dicho  :)