[bglug] VM escaping - XEN
Alessandro Tanasi
alessandro@lonerunners.net
Ven 23 Gen 2015 21:34:04 CET
> On 23 Jan 2015, at 18:33, Michele Mazzotta <michele@reveng.it> wrote:
>
> Buonasera a tutti! Non scrivo spesso qui, quindi spero di non commettere alcun errore di netiquette. C’è per caso qualcuno in lista che ha esperienza di vm escaping? Attualmente sto lavorando con guest paravirtualizzati, su XENserver come dom0 e Debian/CentOS come domU, ma qualsiasi altra esperienza di successo sarebbe di indubbio aiuto.
Ciao,
se ben interpreto la tua domanda, sei interessato a quello che viene chiamato "hypervisor breakout”, cioè l’insieme di tecniche e vulnerabilita` utilizzate per “uscire” dalla macchina virtuale e prendere il controllo del host virtualizzatore.
Non capisco se oltre a sapere se c’e` qualcuno che ne ha esperienza (si, io ad esempio), sei interessato alla problematica dal punto di vista penetration tester o sistematico. Ovvero, devi sfruttare o proteggerti da questo tipo di problematiche?
In ogni caso tieni conto che la documentazione pubblica a riguardo e` abbastanza datata, e se il software e` aggiornato e ha subito un accurato processo di hardening la cosa si complica parecchio.
Saluti,
Alessandro Tanasi (@jekil)
Maggiori informazioni sulla lista
bglug