ANTICHAT — форум по информационной безопасности, OSINT и технологиям

А может какая либо казявка из виртуалки пролезть на родную ось?

НУ например если ты папку расшаришь, сделаешь ее общей для виртуальной тачки и для твоей основной, то в полне реально

Крис Касперски - Побег из VMWare
Но это уже старенький материал, есть и другие возможности - в том числе выполнение произвольного кода на реальной машине - www.securitylab.ru - баги виртуальных машин.
Кажется просто ними еще мало кто занимался, а займутся положение будет не лучше php/sql сайтов, т.к. по сложности они даже превосходят в несколько раз.

Извеняюсь что не соответсвует правилам русского языка, но вот краткий обхор за последний год уязвимостей продуктов VMWare (это те которые есть в секьюрити лабс)

VMware ESX Server 2
- повышение прав, отказ в обслуживании, выполнение произвольного кода
- удаленный пользователь может обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. (3)
- удаленно повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

VMware ESX Server 3
- повышение прав, отказ в обслуживании, выполнение произвольного кода
- удаленный пользователь может обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. (4)
- удаленно повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

VMware Workstation 6
- повышение прав (2)
- удаленно выполнить произвольный код (2)

VMware Workstation 5
- удаленно выполнить произвольный код (2)
- локально обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

VMware Player 2
- повышение прав
- удаленно выполнить произвольный код.
- локально обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

VMware Player 1
- повышение прав
- удаленно выполнить произвольный код.
- локально обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

VMware ACE 2
- повышение прав
- удаленно выполнить произвольный код.
- удаленно повысить привилегии, отказ в обслуживании и скомпрометировать целевую систему.

VMware ACE 1
- повышение прав
- удаленно выполнить произвольный код
- удаленно повысить привилегии, отказ в обслуживании и скомпрометировать целевую систему.

VMware Tools 3
- повышение привилегий.

VMware Server 1
- произвольный код.
- повысить привилегии, отказ в обслуживании и скомпрометировать целевую систему.

Т.е. о абсолютной безопасности говорить не приходится - но, конечно, вероятность что "зараза" вылезет из виртуальной системы все-таки небольшая.

Всем привет, у меня вобщем возникла проблемма, нужно запускать программу на виртуальной машине, но создатели предусмотрели в программе такую защиту, тоесть она прямым текстом пишет что ты пытаешся запустить на виртуалке.
Как сделать так чтобы программа понимала что ето не виртуалка а "обычный" ПК ?
Использую программу : VirtualBox

Мне все же кажется что их предусмотрительность заканчивается на каком то пункте из regedit, все конечно зависит от самой проги.

Скажите, а как можно сменить железо в варе. Хочу установить мышку логитэк, а мне предлагают PS/2 =)

В последнее время стал пользоваться Virtual Box. Нравиться мне больше чем остальные. Хочу подробнее рассказать о ней:

VirtualBox

VirtualBox — программный продукт виртуализации для операционных систем Microsoft Windows, DOS, GNU/Linux, Mac OS X и SUN Solaris/OpenSolaris. Программа была создана компанией Innotek с использованием исходного кода Qemu. Первая публично доступная версия VirtualBox появилась 15 января 2007 года. Существует две версии — свободная (OSE, англ. Open Source Edition), выпущенная под GNU GPL, и проприетарная (PUEL), различающиеся по функциональности; полнофункциональная проприетарная версия для личного использования распространяется бесплатно.

Есть возможность выбора языка интерфейса (поддерживается и русскоязычный интерфейс).

В феврале 2008 Innotek был приобретён компанией Sun Microsystems, модель распространения VirtualBox при этом не изменилась.

К ключевым возможностям VirtualBox можно отнести:
* Кроссплатформенность
* Модульность
* Поддержка USB 2.0, когда устройства хост-машины становятся доступными для гостевых ОС (только в проприетарной версии)
* Поддержка 64-битных гостевых систем (начиная с версии 2.0), даже на 32-битных хост-системах (начиная с версии 2.1, для этого обязательна поддержка технологии виртуализации процессором)
* Встроенный RDP-сервер, а также поддержка клиентских USB-устройств поверх протокола RDP (только в проприетарной версии)
* Экспериментальная поддержка аппаратного 3D-ускорения
* Поддержка образов жестких дисков VMDK (VMware) и VHD (Microsoft Virtual PC), включая snapshots (начиная с версии 2.1)
* Поддержка iSCSI (только в проприетарной версии)
* Поддержка виртуализации аудиоустройств
* Поддержка различных видов сетевого взаимодействия (NAT, Host Networking via Bridged, Internal)
* Поддержка цепочки сохраненных состояний виртуальной машины (snapshots), к которым может быть произведен откат из любого состояния гостевой системы
* Поддержка Shared Folders для простого обмена файлами между хостовой и гостевой системами

Оффициальный сайт

В дополнение к посту banana приведу отрывок обзора продукта Sun из своего блога:

Почему я считаю это ПО именно подарком корпоративного рынка? Не потому, что оно бесплатное. Бесплатность продукта - это результат. Результат высокой конкуренции между технологиями виртуализации на уровне крупных потребителей, коими являются целые компании. Каждый производитель виртуальной машины стремиться продвинуть свой продукт на этом рынке. А реклама, как известно – лучшее средство повышения рейтинга. Вот мы плоды этой рекламы и пожинаем. Встречайте детище компании Sun Microsystems: VirtualBox, который буквально пару лет назад рядом не стоял с той же самой VMware. Последняя, кстати, давно не обновлялась и по прежнему распространяется в платном варианте, что на пользу ей не идет. VirtualBox, в свою очередь, перешел стадию зачаточного состояния, составив полноценную конкуренцию VMware, но и обзавелся рядом интересных и полезных функций. Обо всем по порядку.

1) Поддержка Windows и распространенных *nix-like операционных систем, *BSD, Mac OS X, Sun Solaris. Если даже в списке официально поддерживаемых систем нужной не нашлось, думаю, что нет повода для беспокойства – неофициально VB «всеяден». Только в этом случае вам никто не гарантирует работу дополнений для гостевой системы (о них ниже).

2) Типичны для VMware функции: поддержка 64-битных ОС, поддержка USB 2.0 в гостевой системе, поддержка выхода в интернет через хост-систему с помощью разных видов подключений (NAT, Bridget Networking, Host-only Networking, Internal Networking), snapshots (снимки состояния системы).

А теперь расскажу о функциях, которые меня приятно удивили и заставили отдать предпочтения в сторону продукта Sun.

1) Поддержка образов жестких дисков VMware (.vmdk) и MS VirtualPC (.vhd). Приверженцам других виртуальных машин будет проще переходить на новый продукт.

2) Возможность удаленного подключения к виртуальным машинам с помощью стандартного протокола Windows RDP (Remote Desktop Protocol). Данная функция позволяет подключиться к виртуальным машинам с помощью стандартного mstc. Какие открываются возможности - думайте сами.

3) Дополнения гостевой системы (Guest Additions). Больше не нужно переключаться между гостевой и хостовой системами – после установки дополнений виртуальная машина будет делать это за вас. Режим Seamless Windows позволит отображать окна гостевой системы, будто это окна хостовой системы. Опция Shared Folders позволит примонтировать общие папки в гостевую систему.

4) Поддержка 3D в гостевых ОС.