Switch to full style
Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.
Publicar una respuesta

Ejercicio de Hacking: Seguridad entre máquina virtual y real

Mié Feb 06, 2008 9:45 pm

Hola, les presento un escenario:

-Una máquina virtual con sistema operativo Linux, distribución Ubuntu.
-Una máquina real, con el mismo sistema operativo y distribución que la virtual.

Se plantea:
-Las dos máquinas comparten una misma carpeta.
-En la máquina real los usuarios solo tienen privilegios de lectura para carpetas públicas, habiéndolas privadas, ejecución de programas y escritura únicamente en la carpeta home de cada usuario.

-En la máquina virtual se tiene acceso root, con todos los privilegios, a todo el sistema virtual.
-Desde la máquina virtual, se puede acceder a la carpeta compartida con la real con permisos de administrador. Es decir, desde la máquina virtual se tienen todos los tipos de permisos en la carpeta de la máquina real.

-Se dispone, en la práctica, unicamente de:
Terminal del sistema virtual.
Terminal del sistema real y entorno gráfico.
Acceso con las condiciones anteriormente descritas a cada sistema.

- Problema a plantear:
- ¿Se puede, desde esa carpeta compartida, explotar algún tipo de vulnerabilidad para conseguir permiso de root en todo el sistema real?
- ¿Se puede invocar una terminal desde la máquina virtual en la real con los permisos de administrador?


Espero que alguien me eche un cable a resolver el problema.
Gracias por adelantado.

Jue Feb 07, 2008 3:44 am

Respuesta corta: SI.

Respuesta larga: si, si tenés software vulnerable en la VM, es posible, aparte de otros vectores de ataque.

Jue Feb 07, 2008 1:45 pm

Pero Kyrie, si hay que usar software con vulnerabilidades, entonces no se dijere a:
- ¿Se puede, desde esa carpeta compartida, explotar algún tipo de vulnerabilidad para conseguir permiso de root en todo el sistema real?
- ¿Se puede invocar una terminal desde la máquina virtual en la real con los permisos de administrador?


¿No? ¿O dices de usar ambos?

Jue Feb 07, 2008 6:55 pm

Añado: Los sistemas operativos son "Debian stripped down", es decir, funcionan solo con baseutils, programas necesarios y punto. La virtualización se hace mediante Netkit (sobre User Mode Linux). (Gracias Kyrie)
Publicar una respuesta