Что может сделать человек получив доступ к виртуалке по ssh извне?

Question

[Putin_Krasav4ik2024]

Имеется компьютер, так называемый хост, на нем развернули линукс виртуалку на какой нить vmware, допустим дали пароль для подключения. Какие то есть риски для самого компьютера? Возможно ли как то разузнать реальный адрес человека? Так называемую деаномизацию провести.

Comments

[citizen7]

Каким образом дали подключение? Стоит начинать с этого.

Answer 1

[rPman]

Узнать, к какому интернету подключена виртуалка.

Если два клиента запущены на одной машине, то по специально модулированной нагрузкой и ее анализом, можно понять, что они оба на одной машине (обе виртуалки должны быть подконтрольны), тут вообще не важно, виртуалка или браузер.

Так же при корявых настройках, например разрешен доступ к звуковой карте, можно подслушивать за физическим миром пользователя и даже передавать информацию между приложениями (запущенный веб сайт с доступом к звуковому микшеру может слушать звуки, которые издает виртуальная машина)

p.s. читал но сейчас никак не могу найти подтверждение, если используется паравиртуализированные устройства (диск, сеть,..) , есть какие то способы сделать что то изнутри виртуалки с хост машиной, как минимум нагадить сетевой карте хост машине, к которой подключена гостевая, но я не уверен, можно ли тут как то деанонимизировать

p.p.s. есть очень сложная для реализации уязвимость процессоров (spectre), скорее идеологическая (защита от нее требует значительно понизить производительность) и ее экслуатация позволяет прочитать кеш память соседних процессов даже из браузера, не то что виртуалки, но это очень сложная, повторить ее можно только при сложных условиях (нужно точно знать что за софт запущен, его версии и т.п.)

Answer 2

[Василий Банников]

Возможно даже без доступа к виртуалке

Comments

[Putin_Krasav4ik2024]

То есть обезопасить себя никак нельзя даже? Достаточно любого подключения чтобы тебя нашли? Мы даже сейчас не о спецслужбах говорим

[Василий Банников]

Putin_Krasav4ik2024, даже подключение не обязательно.
Если мы говорим о злоумышленнике, который собирается где-то копаться, то это значит, что он может просто воспользоваться данными из одного из множества сливов, чтобы сопоставить ip с конкретным человеком (ну или хотябы сузить до нескольких человек и дальше уже сопоставлять по другим параметрам)

[Putin_Krasav4ik2024]

Василий Банников, хорошо, а если тот самый негодяй не имеет никаких баз, то как написал rPman, возможен только этот дальнейший ход действий?

[Василий Банников]

Putin_Krasav4ik2024, ну что значит "не имеет никаких баз"? Они публично доступны, если чуть чуть поискать.
Если представить, что он вообще в вакууме находится и оторван от реального мира, то на вопрос невозможно дать однозначный ответ, так как не достаточно данных.

[A5PHYX1A22]

Раз на виртуалку извне можно ходить, Так виртуалка к хосту через сетевой мост подключена? Через публичный адрес от провайдера? Уже много инфы: публичный айпи, плюс виртуалка в той же сети, что и хост

Answer 3

[playstation_f_a_n]

А зачем вообще давать логин и пароль? Когда обычно даётся закрытый ключ для подключения...
Логин и пароль уже давно не безопасно.

Comments

[CrazyHackGUT]

А зачем давать закрытый ключ, когда можно попросить открытую часть ключа и просто добавить ее на сервер в авторизованные?

Answer 4

[Евгений]

Слишком много неизвестных условий. У хоста белый IP или он за NAT, а может он вообще чисто в локальной сети, и доступ к ВМ получил человек из соседнего дома.
Представим что у машины белый IP, и доступ к вм получили незаконно, методом перебора паролей, Тогда в любом случае даже по белому IP можно вычислить город, при очень удачном стечении обстоятельств и район города.
Так же надо смотреть, если берем например VMware workstation, какой тип соединения в сетевой карте выбран, Bridge или nat.
Короче, как я и написал вначале очень много неизвестных переменных чтобы дать однозначный ответ

Answer 5

[nApoBo3]

Безусловно человек будет иметь контроль над виртуальной машиной в пределах полномочий пользователя.
Остальное очень сильно зависит от его квалификации и параметров окружения.
Например у некоторых провайдеров имеет доступ к личному кабинету с аутентификацией по порту, в таком случае туда можно зайти и узнать параметры договора.
Или можно поднять свой dhcp и попытался получить контроль над трафиком.
И множество других векторов атаки.

Answer 6

[GBR-613]

Я так понимаю, что вопрос - как можно провести деанонимизацию хоста?
Для начала, я бы узнал IP address виртуалки, скажем, через https://www.showmyip.com/. Зайдя туда, я узнал, из какого я города, а спецслужбы или менты могут от провайдера и домашний адрес узнать.
Потом можно просканировать локальную сеть и узнать имена соседних компьютеров. Тоже может навести на интересные мысли.
Потом можно попробовать догадаться, какой из локальных IP - хоста, и просканировать его открытые порты.
Ещё есть уязвимости типа Spektre и MeltDown, но ими крайне тяжело пользоваться. Не уверен, что они реально используются.

Comments

[MikeHail]

Ну узнают, они адрес, а дальше что?
В 2016 году приходили менты, якобы с общего ip провайдера под nat заходили на какую то почту, проводной провайдер сказал что это был я. Ну мне самому стало интересно что это такое и я не поленился и запросил уже у оператора сотовой связи детализацию звонков(повезло что сохранилось в личном кабинете, а то надо было бы делать запрос на бумаге - там лимит в 6 месяцев был)и в этот день был входящий звонок в роуминге за 500км от Москвы, ну явно это не я дома сидел и чью то почту смотрел.(Роуминг тогда между областями был). Потом мне сказали что к проводному провайдеру ещё приходило 4 запроса по мне(провайдер местный маленький, поэтому сообщили) чем всё закончилось не знаю.