Ejercicio de Hacking: Seguridad entre máquina virtual y real

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

Ejercicio de Hacking: Seguridad entre máquina virtual y real

Notapor Centeno » Mié Feb 06, 2008 9:45 pm

Hola, les presento un escenario:

-Una máquina virtual con sistema operativo Linux, distribución Ubuntu.
-Una máquina real, con el mismo sistema operativo y distribución que la virtual.

Se plantea:
-Las dos máquinas comparten una misma carpeta.
-En la máquina real los usuarios solo tienen privilegios de lectura para carpetas públicas, habiéndolas privadas, ejecución de programas y escritura únicamente en la carpeta home de cada usuario.

-En la máquina virtual se tiene acceso root, con todos los privilegios, a todo el sistema virtual.
-Desde la máquina virtual, se puede acceder a la carpeta compartida con la real con permisos de administrador. Es decir, desde la máquina virtual se tienen todos los tipos de permisos en la carpeta de la máquina real.

-Se dispone, en la práctica, unicamente de:
Terminal del sistema virtual.
Terminal del sistema real y entorno gráfico.
Acceso con las condiciones anteriormente descritas a cada sistema.

- Problema a plantear:
- ¿Se puede, desde esa carpeta compartida, explotar algún tipo de vulnerabilidad para conseguir permiso de root en todo el sistema real?
- ¿Se puede invocar una terminal desde la máquina virtual en la real con los permisos de administrador?


Espero que alguien me eche un cable a resolver el problema.
Gracias por adelantado.
¿Cuantos informáticos hacen falta para cambiar una bombilla?
¡Ninguno! es un problema de hardware.
Avatar de Usuario
Centeno
:-D
:-D
 
Mensajes: 170
Registrado: Mié Ago 02, 2006 4:40 pm

Notapor Kyrie » Jue Feb 07, 2008 3:44 am

Respuesta corta: SI.

Respuesta larga: si, si tenés software vulnerable en la VM, es posible, aparte de otros vectores de ataque.
ImagenImagen
ImagenImagen
ImagenImagen
Avatar de Usuario
Kyrie
<|:-)
<|:-)
 
Mensajes: 552
Registrado: Mar Jun 19, 2007 3:34 pm
Ubicación: Indierock

Notapor Centeno » Jue Feb 07, 2008 1:45 pm

Pero Kyrie, si hay que usar software con vulnerabilidades, entonces no se dijere a:
- ¿Se puede, desde esa carpeta compartida, explotar algún tipo de vulnerabilidad para conseguir permiso de root en todo el sistema real?
- ¿Se puede invocar una terminal desde la máquina virtual en la real con los permisos de administrador?


¿No? ¿O dices de usar ambos?
¿Cuantos informáticos hacen falta para cambiar una bombilla?
¡Ninguno! es un problema de hardware.
Avatar de Usuario
Centeno
:-D
:-D
 
Mensajes: 170
Registrado: Mié Ago 02, 2006 4:40 pm

Notapor Centeno » Jue Feb 07, 2008 6:55 pm

Añado: Los sistemas operativos son "Debian stripped down", es decir, funcionan solo con baseutils, programas necesarios y punto. La virtualización se hace mediante Netkit (sobre User Mode Linux). (Gracias Kyrie)
¿Cuantos informáticos hacen falta para cambiar una bombilla?
¡Ninguno! es un problema de hardware.
Avatar de Usuario
Centeno
:-D
:-D
 
Mensajes: 170
Registrado: Mié Ago 02, 2006 4:40 pm


Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron