MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки
Lions Prime, обнал


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ

Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Like Tree1Likes
  • 1 Post By Jack Makermann

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 14.03.2013, 06:48   #1
Гуру манимейкинга
 
Аватар для Jack Makermann
 
Регистрация: 07.03.2013
Сообщений: 868
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Виртуальная машина

Что же такое Виртуальная Машина и зачем она нужна?

Виртуальная Машина - это программа, которая программно-аппаратно эмулирует виртуальное оборудование, на которое можно установить вполне реальную гостевую операционную систему.
То есть при её помощи вы можете работать в другой операционной системе, не выходя из основной. Конечно, есть некоторые ограничения и тонкости, которые мы рассмотрим.

Важно, чтобы ваше железо было не слишком старым, так как виртуалка требует значительных ресурсов и сильно нагружает комп.
Желательно, чтобы частота процессора была выше 1.5 ГГц, а оперативы более 256 Мб. Иначе ничего приличнее 98 винды поставить вы не сможете.

Вот основные задачи, решаемые с помощью виртуальной машины:

- Обучение работе в среде.

Зачастую многие бояться ставить другую операционную систему - слишком неожиданный и грубый переход, особенно для неопытных пользователей.
Непривычная среда, незнакомые программы и интерфейс - легко запутаться и растеряться, тем более, если нет знающего человека поблизости.
Неудобство обращения с накопленной информацией на носителях(NTFS, ext3, mac не поймут друг друга без спец.утилит).
Плюс ко всему - риск потери важной информации при неумелом обращении с новой системой.
Всех этих нюансов можно избежать, постепенно обучаюсь на виртуальной машине - это поможет медленно адаптироваться к новой оси.
Можно не бояться убить систему перекомпиляцией ядра или установкой экзотических настроек\драйверов, так как имеется запись "сохранений" состояния (snapshot).

- Тестирование кросплатформенного и прочего ПО.

Программисту бывает крайне неудобно программировать, если он разрабатывает какой-либо кросплатформенный продукт или его основная система отличается от целевой.
Не каждый имеет возможность докупить вторую машину, тем более, если надобность в двух системах носит единичный характер. Постоянные перезагрузки отнимают много бесценного времени.
Сам встречаюсь иногда с ситуацией, когда пользователю нужно "показать", как что-то настроить в другой операционке, к которой физически нет удалённого доступа, а идти далеко или влом

- Тестирование незнакомых программ.

Если программа скачана из сомнительного источника, либо у вас есть какие-то сомнения в ней - испытание на виртуалке - лучший выход.
В случае вредоносных действий вируса не пострадает основная ос. Такую методику часто применяют при тестировании разной гадости - помогает сэкономить время и силы + относительная безопасность.

- Анонимность.

Как ещё можно скрыть данные о себе, путешествуя по закромам сети? Повсюду происходит логирование версий используемых нами программ, сайты кишат коварными жава-скриптами, везде идёт сбор статистики.
Пожалуй, самая высокая степень анонимности нужна тем, кто не хочет о себе много рассказывать по вполне понятным причинам. Например, Кардерам.
На виртуальная виртуальную машину устанавливают иностранную версию какой-либо ОС + такой же софт + прокси из того же региона. И попробуй догадайся, что это не Mr.Tramper из штата Вашингтон, а Васька-хакер из России.
Ходят слухи, что в последние клиенты WM Keeper встроено определение виртуальной среды, и при обнаружении таковой - информация о кошельке и операциях передается на сервер.
__________________
Правильные люди живут по правилам, а неправильные ими правят и определяют, что правильно.

Cвязь со мной - ЛС.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Jack Makermann вне форума   Ответить с цитированием
Старый 14.03.2013, 06:49   #2
Гуру манимейкинга
 
Аватар для Jack Makermann
 
Регистрация: 07.03.2013
Сообщений: 868
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Программ виртуальных машин существует несколько.

Мы подробно рассмотрим две самые распространенные VirtualPC vs VMWare.
Проведём сравнительный тест VirtualPC и VMWare и оценим их пригодность для выполнения различных задач.

1) Совместимость.

Принцип работы виртуалок таков. Нам требуется исходная(хостовая\основная ) операционная система, в которой нам собственно удобно работать и от которой мы ещё не готовы отказаться =]

- Соответственно, сам инсталятор виртуалки должен поддерживать нашу хостовую ОС.


VMWare - Windows\Linux
VirtualPC - Windows


Ага! Итак, на самом начальном этапе выясняется, что если вы заядлый линуксоид - ваш выбор очевиден, и вам полезно лишь ознакомится с особенностями ВМвари, описанными ниже.
А поклонники винды могут выбирать виртуалку своей мечты =]

- Операционная система, устанавливаемая в виртуальной среде, называется гостевой. И опять же, здесь есть ограничения.

VMWare - офф. поддержка любой ОС: 32\64 разрядная, i386 архитектуры.

VirtualPC - офф. поддержка Win систем, неофициальная - всех остальных i386.

То есть, по сути одно и тоже, что несколько радует. Правда не факт, что какой-нибудь новейший дистрибутив вдруг встанет на одну и не встанет на другую.



Для совместимости драйверов ОС виртуалка эмулирует самые распространённые девайсы, потому как правило проблем и глюков не возникает.
Есть два отличия:
- эмуляция в VMWare позволяет сымитировать двух- четырёх-процессорную мат-плату. VirtualPC на такое не способен.
- для работы VirtualPC НЕОБХОДИМА файловая система NTFS на хостовой системе.



В линейке дистрибутивов виртуалок есть некоторое разнообразие, однако не будем углубляться на ненужных нам различиях, просто учтём, что:

VMware:
- Player - только запуск готового образа
- Workstation - создание\запуск\настройка образа
- Virtual Server - как Workstation+серверные фичи

VirtualPC:
- Virtual PC - создание\запуск\настройка образа
- Virtual Server - как Virtual PC+серверные фичи
- Windows Scripting Host - удалённое управление(раб.стол!) через WEB


Оба продукта имеют одинаковые возможности по поддержке сетевых интерфейсов:

- "Use bridged" - непосредственный доступ к сетевому интерфейсу:
виртуалка юзает одну и туже сетевую карту с хостовой никак не мешая, имея свой собственный айпи-мак(!).
Я реально оценил такую возможность, и долго прикалывался в болталке над юзерами, разговаривая с ними и сам с собой =]
Это очень интересная особенность поскольку можно держать сколь угодно много(кол-во виртуалок) айпи-маков на одном интерфейсе без применения спуфинга и сниферов в локальных сетях на свичах.

- "Use NAT" - трансляция сетевых адресов.
При использовании ната гостевая машина может общаться с внешней сетью, имеет тот же IP, что и ваша машина, к гостевой системе НЕЛЬЗЯ обратиться из вне напрямую.
Помните, что некоторые провайдеры не допускают использование NAT'a и могут обнаружить вашу гостевую ОС, так как при прохождении пакетов через вас размер TTL уменьшается на единицу, что может быть зафиксировано.
Кроме того, в NAT'e ВМвари была недавно найдена уязвимость, позволяющая выполнить произвольный код на основной системе.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Публичного сплоита пока нет, но долго ли не будет?

- "Use NAT host-only" - отдельное изолированное подключение между хостовой и гостевой ОС.

- "Do not use networking" - нет сетевых подключений.



Интересной особенностью является динамическое расширение дискового пространства. Те оно не резервируется, а увеличивается в процессе надобности, хотя гостевая думает, что его всегда много.
Впрочем, можно сделать статическое выделение места, но нужно ли? Если так сделать, то лишь для профилактики дефрагментации.


Разумеется, производительность гостевой системы не на высоте, потому не стоит пытаться запускать ресурсоемкие приложения\игры и прочее - ничего хорошего из этого не выйдет.
POKERface likes this.
__________________
Правильные люди живут по правилам, а неправильные ими правят и определяют, что правильно.

Cвязь со мной - ЛС.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось Jack Makermann; 14.03.2013 в 06:50.
Jack Makermann вне форума   Ответить с цитированием
Старый 14.03.2013, 06:51   #3
Гуру манимейкинга
 
Аватар для Jack Makermann
 
Регистрация: 07.03.2013
Сообщений: 868
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

2) Анонимность.

А можно ли определить использование виртуальной среды? Ещё как!
Есть множество способов, и ни отнюдь не теоретические. Механизмы детектирования виртуалок давно реализованы.
Вот несколько сорсов, используемых в продвинутых вирусах и червях(например, Agobot'e).

Механизмы обнаружения VMWare:

- специфическое оборудование
видеокарта VMware Inc [VMware SVGA II] PCI Display Adapter;
сетевая карта Advanced Micro Devices [AMD] 79c970 [PCnet 32 LANCE] (rev 10);
жесткие диски VMware Virtual IDE Hard Drive и VMware SCSI Controller;


00:05:69:**:**:** VMWARE, Inc.
00:0C:29:**:**:** VMware, Inc.
00:50:56:**:**:** VMWare, Inc.


- механизм управления
Так называемый бэкдор для служебных целей, через который происходит управление ВМварей через порт ввода\вывода.
При выполнении определённых операций с регистрами произойдёт исключение на реальном компе, но не на ВМвари - она будет обнаружена.
Если вирус поинтересуется конфигурацией вашего железа - приехали.
Более того, виртуальную среду можно элементарно определить удалённо: сетевая карточка ВМвари имеет специфический мак-адрес:

Механизмы обнаружения VirtualPC:
В принципе много схожего с VMware.

- специфическое оборудование
видеокарта S3 Trio32\64
сетевуха Intel 21140
По идее можно встроить в вирус защиту на не активацию при нахождении этих двух железяк. Думаю, количество ложных срабатываний будет близко к нулю.

- механизм управления
ВиртуалРС использует инвалидные инструкции процессора, которые также можно детектировать. Изменяющих заплаток нет.


Трудно сказать, какой из продуктов более защищён от обнаружения. Наверняка у каждого из них есть отличительные особенности, известные узкому кругу разработчиков\хакеров, позволяющие их идентифицировать.


Пожалуй самый интересный и оригинальный вариант - хакерить на MacOS Ни VMWare, ни VirtualPC не позволяют его установить, поскольку не поддерживают эмуляцию PowerPC.
Для эмуляции и установки Мака используют PearPC(есть и под Windows и под Linux)


Использованы материалы:
"Виртуалкины" пакости и заподлостроительство:
VMWARE. Клонируем компы. Делаем из одного компа много разных

Захват чужого ботнета:
Смена командования

Методы обхода виртуальных машин:
Побег из VMWare (Хакер 03.2006)
__________________
Правильные люди живут по правилам, а неправильные ими правят и определяют, что правильно.

Cвязь со мной - ЛС.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Jack Makermann вне форума   Ответить с цитированием
Старый 14.03.2013, 08:26   #4
Опытный манимэйкер
 
Аватар для ogggi
 
Регистрация: 14.03.2013
Сообщений: 219
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

я конечно дико извиняюсь,но к чему копипастить статью 2006 года?
ogggi вне форума   Ответить с цитированием
Старый 14.03.2013, 09:02   #5
Гуру манимейкинга
 
Аватар для Jack Makermann
 
Регистрация: 07.03.2013
Сообщений: 868
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от ogggi Посмотреть сообщение
я конечно дико извиняюсь,но к чему копипастить статью 2006 года?
Читайте внимательней, какой материал использовался. Даже если использованы выдержки 2006 года, то они не теряют актуальности и по сей день. Для тех, кто мало знаком с виртуальными машинами, информация будет хорошим побуждением к действиям и дальнейшему самообразованию.
Если Вы обладаете более новой информацией-поделитесь. Это будет бОльшим плюсом для Вас, нежели "мелкие выкрики" к статьям.
__________________
Правильные люди живут по правилам, а неправильные ими правят и определяют, что правильно.

Cвязь со мной - ЛС.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Jack Makermann вне форума   Ответить с цитированием
Старый 16.03.2013, 14:08   #6
Ass
Начинающий манимэйкер
 
Аватар для Ass
 
Регистрация: 09.03.2013
Сообщений: 123
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Полезно, почитал, но на сколько влияет на анонимность обычная винда или виртуалка
Ass вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 11:09. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk