dibit2009
Goto Top

VMs die Lösung für Softwaretests und zwielichtige Internetpräsenzen

Hallo,

virtuelle Maschinen werden in diverser Fachliteratur als Lösung zum Test von fragwürdiger Software und für die Bewegung auf zwielichtigen Homepages angepriesen. Doch nun stellt sich mir, nachdem ich dies schon einige Zeit so praktiziere, folgende Frage.

Wenn ich eine VM so weit im Netz integriet habe, dass eine Verbindung über mein Gateway bzw. meinen Router erfolgt, hat doch eigentlich potentielle Schadsoftware, welche ich mir auf die virtuelle Maschine lade, die spielend leichte Möglichkeit meine Netzwerkhardware zu attackieren, wenn sich die virtuelle Maschine nicht in einer Art DMZ bzw. vor einer Firewall befindet.

Daher könnte doch jemand der es darauf anlegt, die virtuelle Maschine nutzen um eine Attacke zu starten.

Hat das keiner dieser "Fachleute", welche diese diversen Artikel (Werden euch sicher auch schon untergekommen sein) verfasst haben bedacht?

Wie handhabt ihr das? Ich bin auf jede Antwort gespannt.

Content-ID: 213747

Url: https://administrator.de/contentid/213747

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

108012
108012 08.08.2013 um 15:21:32 Uhr
Goto Top
Hallo,

virtuelle Maschinen werden in diverser Fachliteratur als Lösung zum Test von fragwürdiger Software und für die Bewegung auf zwielichtigen Homepages angepriesen.
Meinst Du etwas VMs für Penetration und/oder Pentesting?

Doch nun stellt sich mir, nachdem ich dies schon einige Zeit so praktiziere, folgende Frage.
Meinst Du das benutzen der VM oder der Software?

Wenn ich eine VM so weit im Netz integriet habe, dass eine Verbindung über mein Gateway bzw. meinen Router erfolgt, hat doch eigentlich potentielle Schadsoftware, welche ich mir auf die virtuelle Maschine lade,
Ob eine VM oder ein "echter" Server bzw. ein echtest System auf dezidierter Hardware, ist doch egal, das kann beides
kompromittiert werden.

die spielend leichte Möglichkeit meine Netzwerkhardware zu attackieren,
Wer oder was attackiert denn Deine Netzwerkhardware? Das sind doch in der Regel Switche und Router, oder?

wenn sich die virtuelle Maschine nicht in einer Art DMZ bzw. vor einer Firewall befindet.
In der DMZ heißt nur hinter einer Firewall oder einem Router aber über das Internet erreichbar.
Vor der Firewall oder dem Router heißt der Server steht "nackig" also ohne Schutz direkt im Internet.
Was meinst Du denn nun?

Daher könnte doch jemand der es darauf anlegt, die virtuelle Maschine nutzen um eine Attacke zu starten.
Jo das ist wohl richtig aber was will oder soll denn nun attackiert werden?

Hat das keiner dieser "Fachleute", welche diese diversen Artikel (Werden euch sicher auch schon untergekommen sein) verfasst haben bedacht?
Was Du wählst ist ja auch irgend wie Deine Sache man zwingt Dich ja zu nichts!
und ob das nun eine VM ist oder ein echter Server auf echter dezidierter Hardware ist doch auch völlig egal oder?
Denn wenn ich eine VM gekapert habe ist es genau so als wenn ich einen echten Server in unter meine Gewalt bringe oder?

Gruß
Dobby