Il sistema operativo degli host potrebbe essere Windows 7 e il suo firewall attivato e la visualizzazione è fatta da Virtual Box, ma penso che questi dettagli siano meno importanti.
Questa domanda potrebbe essere in qualche modo correlata a questo che si concentra sulla modalità bridged , ma il mio focus qui è sull'uso di NAT .
Modifica
I siti dannosi possono essere visitati dall'interno della VM, identificare l'host, eseguire la scansione delle porte ecc.
La risposta breve è "sì". Se un ospite è infetto, potrebbe certamente tentare una scansione di vulnerabilità di altri dispositivi sulla rete, incluso il sistema operativo host. Questo presuppone che tu non abbia fatto qualcosa come posizionare la scheda di rete del SO guest in una VLAN diversa o qualcosa di simile. Dubito che tu abbia. Un altro modo per evitare ciò sarebbe lasciare il sistema operativo host con uno stack IP non configurato, impedendo quindi la comunicazione con il resto della rete. Ciò presuppone anche che non acquisisca un indirizzo tramite DHCP. Questa è certamente un'opzione se non si intende utilizzare il sistema operativo host per scopi diversi dall'esecuzione di macchine virtuali guest. Ma se usi il sistema operativo host per qualsiasi cosa relativa alla rete, allora questa potrebbe non essere un'opzione.
Leggi altre domande sui tag virtualization attacks