Un programma di macchine virtuali può visualizzare le connessioni di una macchina host?

Naviga le tue risposte
3

Non so davvero nulla sui computer. Ho bisogno di eseguire una macchina virtuale Windows all'interno di un sistema Ubuntu. La mia attuale configurazione utilizza una versione ridotta di Windows XP su VirtualBox. Intendo utilizzare regolarmente RDP (Remote Desktop Protocol) per connettersi all'host Ubuntu.

È possibile che un programma (o utente RDP nell'ambiente Windows virtuale) trovi qualcosa sull'attività RDP nell'host, in particolare dove è originario?

Se sì, ci sono impostazioni che posso attivare sia per Linux, Windows o VirtualBox per impedire che questa attività venga rilevata? O devo andare con un virtualizzatore completamente diverso, scelta del sistema operativo o del tutto insieme?

    
posta user5654 30.10.2011 - 01:06
fonte

2 risposte

1

Le macchine virtuali utilizzano un dispositivo di rete virtuale sul computer host per essere in grado di instradare il traffico in entrata e in uscita dalla macchina virtuale. La macchina host sarà in grado di vedere l'attività di rete della macchina virtuale perché l'host sta comunicando per conto di essa. D'altro canto, la macchina virtuale potrebbe o non essere in grado di vedere il traffico dell'host a seconda di come è stata configurata. Puoi configurarlo come bridge o come connessione nativa. se configurato come un bridge, nella maggior parte dei casi la macchina virtuale sarà in grado di vedere il traffico destinato all'host. Impostandolo come connessione nativa (mediante l'astrazione fatta dal software di virtualizzazione scelto) impedirà alla macchina virtuale di vedere il traffico diretto verso l'host. (anche se l'host continuerà a vederlo.

    
risposta data 31.10.2011 - 02:47
fonte
1

La tua casella XP dovrebbe essere in grado di scoprire che si tratta di una macchina virtuale (tramite il rilevamento dell'hardware) e da cui sembra provenire la connessione RDP. Dico "appare" perché questo può essere ottenuto con tecnologie come Network Address Translation (NAT).

VMWare potrebbe avere un bug nel codice che consente al codice all'interno dell'ambiente virtuale di uscire ed eseguire sull'host fisico. Sento che, nel tuo caso, sei probabilmente (vedi il commento di D.W. sotto) al sicuro da questo perché stai utilizzando un sistema operativo diverso.

In un'installazione predefinita di VMWare, è possibile che il codice sulla macchina virtuale tenti di connettersi all'host fisico tramite SSH, SMB o altri protocolli di rete simili, incluso RDP. Il modo per evitare ciò è disattivare completamente la rete per la macchina virtuale. Tuttavia, ciò impedirà anche il funzionamento di RDP. A parte disattivare completamente la rete, impostare la macchina virtuale in una rete solo host e assicurarsi che il firewall di Ubuntu sia acceso. Ubuntu dovrebbe essere impostato per rifiutare tutti i tentativi di connessione dalla macchina XP.

    
risposta data 30.10.2011 - 23:50
fonte

Leggi altre domande sui tag

Quali sono alcuni strumenti open source consigliati per l'analisi della cronologia del browser web? Modellazione e simulazione: esistono simulatori di software di scansione delle vulnerabilità?