Ergebnis 1 bis 12 von 12

Thema: Sicherheitslücken Virtual PC?

  1. #1
    Member
    Registriert seit
    Oct 2004
    Beiträge
    4
    Renommee
    10

    Sicherheitslücken Virtual PC?

    Guten Morgen,

    ich soll von der Arbeit aus unser Netzwerk testen. Wir sind ein Unternehmen mit knapp 700 Mitarbeiter und befinden uns gerade in einer Umstellungsphase.

    Es wird besprochen ob wir auf vorhandene Clients einen ,,Virtual PC" installieren und über diesen einen freien Internetzugang einrichten.

    Es stellt sich nur die Frage, ob man dadurch nicht eine neue Sicherheitslücke schafft, mit der es möglich ist auf den ,,richtigen" Rechner auf dem der Virtual PC läuft zu zugreifen.

    Meine Aufgabe ist es, mit Hilfe von diversen Tools und Scannern zu überprüfen ob ich es irgendwie schaffe auf den normalen Rechner zukommen, wenn ich gerade den Virtuellen PC mit dem freien Internetzugang verwende.

    Von der Logik her dürfte es ja eigentlich nicht möglich sein, da es sich bei dem Virtuellen PC ja um ein eigenständiges Betriebssystem handelt was vom Prinzip her nichts mit dem Betriebssystem des normalen Rechners zutun hat.

    Nun komme ich zu meiner Frage, welche Tools/Scanner sollte ich über das Netzwerk laufen lassen um feststellen zukönnen ob der Rechner durch evtl. Angriffe bedroht ist wenn ein freier Internetzugang auf dem Virtual PC vorhanden ist.

    Zum Testen bekomme ich einen Client auf dem ein Virtual PC installiert ist und einen Client von dem ich versuchen soll auf den Client mit dem Virtal PC zu zugreifen.

    Auf beiden Geräten wird Win NT 4.0 SP 6.0a laufen.

    Ich hoffe ich hab mich halbwegs verständlich ausgedrückt, weil die Sache etwas kompliziert ist

    MfG muRi

  2. #2
    Registered User
    Registriert seit
    Jun 2000
    Beiträge
    3.883
    Renommee
    719

    Re: Sicherheitslücken Virtual PC?

    für auditing würde ich nessus empfehlen, leider gibt es für windows kein nessus server.
    WinNT ist allgemein nicht gerade empfehlenswert als Basissystem um Penetrationstests durchzuführen.

    Mit Virtual PC" habe ich keiner Erfahrung, hört sich jedoch wie vmware an.
    das kann man bestimmt auch in bash coden ...

  3. #3
    Registered User
    Registriert seit
    Apr 2004
    Beiträge
    96
    Renommee
    6

    Re: Sicherheitslücken Virtual PC?

    Hallo,

    @Virtueller PC:
    Also es ist wichtig wie der Virtuelle PC eingerichtet ist. Wenn du als Netzwerkanschluss eine Verbindung zum echten Netzwerk erlaubst, dann ist das sehr wohl ein Sicherheitsrisiko.
    Aber die meisten Progs, z.B. vMWare, können den PC z.B. auch nur zu einem Virtuellen Netzwerk connecten lassen.
    Dies sollte dann eigentlich kein Sicherheitsproblem mehr darstellen.

    @Scanner:
    Also ich finde nmap ganz gut. Damit scannst du dann das Netzwerk und schaust ob evt. PC offene Ports hast.
    Wenn ja, dann sollte man diese Schließen, sofern man sie nicht braucht.
    Dann noch auf jedem PC immer die neustens Patchs haben, sonst wird der PC recht anfällig.

  4. #4
    Member
    Registriert seit
    Sep 2004
    Beiträge
    7
    Renommee
    10

    Re: Sicherheitslücken Virtual PC?

    Stellt doch nen Terminalserver für sowas auf. Ist sicherlich nicht viel teurer als Virtual Machines...

    Das ist garantiert (noch) sicher...
    Nothing... Except that a bird ran into my giant freak-head.

  5. #5
    Registered User
    Registriert seit
    Oct 2000
    Beiträge
    596
    Renommee
    307

    Re: Sicherheitslücken Virtual PC?

    Hab ich das richtig verstanden: Ziel des Test ist es, über das Netzwerk Zugriff auf den virtuellen PC zu erlangen, der nicht mit dem Netzwerk verbunden ist?
    Wenn ja, dann ist es wahrscheinlich sinnvoll, den Test in zwei Teile zu gliedern:
    1. Wie sicher ist das System auf dem Virtuellen PC mit Netzwerkanbindung gegen Angriffe von außen?
    Ich hab jetzt zwar keine Ahnung von Virtual PC, aber im Prinzip sollten hier die gleichen Methoden und Programme wie beim Testen von normalen PCs funktionieren. Nessus und nmap wurden ja bereits erwähnt, google (http://www.google.com/search?hl=en&l...+testing+tools) liefert dir eine große Auswahl an weiteren Werkzeugen; welche für dich die richtigen sind und ob du den Angriff wirklich von einem NT 4.0 ausführen willst, musst du selbst entscheiden.
    2.Wie gut sind die einzellnen virtuellen PCs gegeneinander abgeschirmt?
    Oder anders: Wie sicher ist das restliche System, wenn ein Angreifer den virtuellen PC übernommen hat? Dabei kann ich dir leider nicht helfen (s.o.); was mir aber auffällt, ist, dass das in der Produktbeschreibung nirgendwo davon gesprochen wird, man könne Virtual PC als Sicherheitsmaßnahme o.ä. einsetzen; als Verwendungszweck werden immer nur Tests und Debugging bei Betriebssystemwechsel angegeben.

  6. #6
    Member
    Registriert seit
    Oct 2004
    Beiträge
    4
    Renommee
    10

    Re: Sicherheitslücken Virtual PC?

    Guten Morgen,

    danke schon mal für die Antworten. Ich habe mich gerade noch einmal schlau gemacht wie dieser Test genau ablaufen soll und was getestet werden soll.

    Also wir wollen auf einem Rechner mit Windows XP (Hostsystem) einen Virtuell PC einrichten. Der Rechner verfügt über eine Onboard-Netzkarte und über eine separat eingebaute Karte. Die eine Netzwerkkarte geben wir nur für das Hostsystem (XP) frei und die andere Karte nur für den Virtuell PC.

    Auf dem Virtuell PC wird ein freier Internetzugang eingerichtet, der Hackern vom Prinzip her eine Möglichkeit bietet auf diesen ,,PC" drauf zukommen.
    Der Virtuell PC ist ja in einem eigenen Bereich auf der Festplatte abgelegt und hat ja nichts mit dem Hostsystem zutun.

    Getestet werden soll jetzt, ob man von außen (Internet aus) 1. sehen kann ob es sich bei dem Rechner lediglich um einen Virtuell PC handelt und nicht um das Host-System (welches ja keinen freien Internetzugang hat). Oder 2. ob es möglich ist mit Hilfe eines Trojaners oder ähnlichem die Add-In Tools von dem Virtuell PC aufzurufen um ggf. den separaten Bereich vom Virtuell PC zu verlassen und auf das Hostsystem zuspringen.

    Außerdem stellt sich uns die Frage ob de Angreifer irgendwas besonderes machen kann, wenn er weiß das es sich bei dem Rechner lediglich um einen Virtuell PC handelt und nicht umd as eigentlich interessante Hostsystem.

  7. #7
    Moderatus Emeritus
    Registriert seit
    Jun 2001
    Beiträge
    3.958
    Renommee
    1375

    Re: Sicherheitslücken Virtual PC?

    Damit die zweite Netzwerkkarte nur vom Virtuellen System genutzt wird und nicht die Schwachstellen des Hostsystems offenbahrt, mußt Du einen mindestens so großen Aufwand betreiben, wie um einen Rechner für sich abzusichern.
    Alle Daten wandern durch den IP-Stack des Hosts, wenn der Lücken hat hilft der ganze Virtuelle PC nichts.

    Vor was hast Du genau Angst? Was willst Du testen?
    Gegen bekannte Trojaner helfen Virenscanner, unbekannte Trojaner kannst Du nicht testen.
    Der 'böse' Hacker ist als Angreifer zu verwaschen, den gibt es so nicht.
    Deine größten Probleme sind:
    - Script Kiddies die mit Trojanern und Viren durchs Netz toben und aus Spaß Rechner 'angreifen'
    Gegen die helfen die 'normalen' Schutzmaßnamen: aktuelle Virenscanner, aktuelle Patches und vielleicht ein NAT Router.
    - Viren und Würmer
    Gegen die helfen aktuelle Patches und bedingt aktuelle Virenscanner, Nutzerschulung hat sich hier als effektiv erwiesen.
    - E-Mail
    Hier gilt im Prinzip das gleiche wie für Viren allgemein
    - Konkurenten
    Für die gibt es leichtere Wege als ein Rechner der sich ab und zu ins Internet einwählt. Standleitungen sind da deutlich interessanter.
    - Der User
    Das größte und am schwierigsten zu beherschende Risiko.
    Er wird sich Dateien aus dem Netz laden, auf Diskette speichern und auf dem Host ausführen.
    Er wird Virenverseuchte Bildschirmschoner von Zuhause mitbringen und auf dem Host ausführen
    Er wird sich ein Modem an den Rechner hängen um den Weg zum Fax zu sparen.
    Er wird in EMails .exe Dateien in ex_ und .zip in .piz umbenennen damit sie nicht im Filter hängen bleiben.
    . . .
    Und er meint es nichtmal böse.
    Gegen Ihn helfen Betriebsvereinbarungen, Schulungen und Schulungen.

    Vor was wollt _Ihr_ Euch genau schützen?

    ORB

  8. #8
    Member
    Registriert seit
    Oct 2004
    Beiträge
    4
    Renommee
    10

    Re: Sicherheitslücken Virtual PC?

    Morgen,

    danke für die Antwort. Also wir wollen uns eigentlich davor schützen, des ein unbefugter über das Internet herausfindet das es sich bei dem Internet-PC nur um einen virtuellen Rechner handelt usw.

    Ich hab jetzt die Aufgabe bekommen ein "böser Hacker" oder Script-Kiddy zu sein und soll versuchen den Rechner anzugreifen. Deshalb die Frage wie ich da am besten vorgehe. Also mit welchen Programmen ich feststellen kann ob unser Virtueller PC sicher ist oder ob man auch auf das Hostsystem kommt.

    Über die Sicherung des Rechners brauchen wir noch nicht sprechen. Weil ich erst einmal mit hilfe von Tools den Rechner quasi ausspionieren soll und wenn dies klappt, denken wir über die Sicherheit (AV,FW) nach.

    Die Sache wird erschwert durch einen DSL-Router mit dem wir ins Internet gehen werden.


    Frage also: Welches Tool sollte ich nutzen um 1. zu überprüfen wie sicher der Rechner vor Zugriffen aus dem Inet ist, 2. wie sicher der Rechner vor ungewollter Informationsabfrage ist (OS abfrage z.b.).

    Umsetzung: Ich möchte den Rechner auf die Sicherheit überprüfen und anschließend selbst versuchen mir Informationen von diesem zubeschaffen (z.B. das es sich nur um einen Virtuellen PC handelt und nicht um das Hostsystem wo interessante Daten sind)

    MfG muRi

  9. #9
    Registered User
    Registriert seit
    Nov 2002
    Beiträge
    367
    Renommee
    35

    Re: Sicherheitslücken Virtual PC?

    Für OS Abfrage zu empfehlen:
    nmap [insecure.org]
    und für automatisierte Sicherheitstests:
    Nessus [nessus.org]

  10. #10
    Registered User
    Registriert seit
    Jul 2003
    Beiträge
    1.507
    Renommee
    642

    Re: Sicherheitslücken Virtual PC?

    Zitat Zitat von orb
    ..
    - Der User
    Das größte und am schwierigsten zu beherschende Risiko.
    Ja.

    Er wird sich Dateien aus dem Netz laden, auf Diskette speichern und auf dem Host ausführen.
    Wird ihm bei der Einweisung gesagt das er das *nicht* machen darf.

    Er wird Virenverseuchte Bildschirmschoner von Zuhause mitbringen und auf dem Host ausführen
    Wird ihm bei der Einweisung gesagt das er das *nicht* zu machen hat.

    Er wird sich ein Modem an den Rechner hängen um den Weg zum Fax zu sparen.
    Wird ihm bei der Einweisung gesagt das er das *nicht* zu machen hat.

    Er wird in EMails .exe Dateien in ex_ und .zip in .piz umbenennen damit sie nicht im Filter hängen bleiben.
    Wird ihm bei der Einweisung gesagt das er das *nicht* zu machen hat.

    Gegen Ihn helfen Betriebsvereinbarungen, Schulungen und Schulungen.
    Richtig. *Verbindliche* Vereinbarungen und Schulungen die sich an der aktuellen /Sicherheitslage/ orientieren. User die sich nicht daran halten werden entlassen. Pasta.
    Code:
    /* Christian 'strcat' Schneider <http://www.strcat.de/> */
    int y,z;main(x){x=(x>0?-9:x);z=((z=(x+5))>0?z:-z);printf
    (!x&&++y?"\n":z?z>y%3+y/3?" ":x<-5?"/":"\\":y?"|":"*")
    ;y-9?main(++x):puts("  _|_|_")&&puts("  \\___/");}

  11. #11
    Member
    Registriert seit
    Oct 2004
    Beiträge
    4
    Renommee
    10

    Re: Sicherheitslücken Virtual PC?

    Danke Overdrive, werde mir die Programme mal besorgen.

    Gerade hatten wir eine Besprechung in der meine Aufgabe spezialisiert wurde:

    Versuchen Sie den Rechner zu ,,knacken"

    Hat sonst noch jemand Toolvorschläge?

  12. #12
    Registered User
    Registriert seit
    Jul 2003
    Beiträge
    1.507
    Renommee
    642

    Re: Sicherheitslücken Virtual PC?

    Zitat Zitat von muRi
    Hat sonst noch jemand Toolvorschläge?
    brain-0.2pre1
    Code:
    /* Christian 'strcat' Schneider <http://www.strcat.de/> */
    int y,z;main(x){x=(x>0?-9:x);z=((z=(x+5))>0?z:-z);printf
    (!x&&++y?"\n":z?z>y%3+y/3?" ":x<-5?"/":"\\":y?"|":"*")
    ;y-9?main(++x):puts("  _|_|_")&&puts("  \\___/");}

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Image in Virtual Server oder Virtual PC einbinden?
    Von brave_snoopy im Forum Windows
    Antworten: 0
    Letzter Beitrag: 22.04.2006, 13:45
  2. Virtual Pc
    Von Cdoo im Forum Netzwerktopologie & Technik
    Antworten: 1
    Letzter Beitrag: 16.06.2003, 19:29
  3. Video + Virtual Dub
    Von Format C: im Forum Technisches Off-Topic
    Antworten: 2
    Letzter Beitrag: 01.12.2001, 22:47
  4. HTACCESS bei Virtual Avenue
    Von UncleDago im Forum Netzwerktopologie & Technik
    Antworten: 14
    Letzter Beitrag: 02.03.2001, 18:10

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •