Sanal Makineden Ana Makineye Nasıl Sızılır?

El môntana · 13 Ara 2023

sorum basit ben njrattan veya asyncrattan oluşturduğum ratı bir kurbana attığım zaman kurban bunu virtualboxta veya vdsde açtığı zaman ben ana bilgisayarınada sızmak istiyorum ana pcsinede nasıl sızabilirim bir kaç yerde şey duydum virtual boxta dosya transferi varsa ve virtual box ile ana pc aynı internetteyse sızabilirsin dediler birde şey duydum "laterel movement" diye bir terim bunu araştır dediler araştırdımda hiç bişey anlamadım yazılım bilgim zayıf lütfen yardımcı olun buna çok ihtiyacım varr cevaplarınızı bekliyorum...

alexandre20 · 13 Ara 2023

sızamazsın, aynı internette olsa da sızamazsın, dosya paylaşımı açık olsa da sızamazsın boşa uğraşma. virtualbox, vmware gibi hypervisor'ların çok net sınırları vardır, bütün CPU işlemlerini sanal olarak kendi interpreter'i içerisinde işler, ana makineye zarar veremez.

böyle birşeyin mümkün olması için çok gelişmiş 0day açıkları bulunması lazım, tabi böyle bir açık bulunması durumunda bundan en son haberi olacak kişiler biz son kullanıcılar olur.

tamam ağa · 13 Ara 2023

El môntana' Alıntı:
internetteyse sızabilirsin dediler birde şey duydum "laterel movement" diye bir terim bunu araştır dediler araştırdımda hiç bişey anlamadım yazılım bilgim zayıf lütfen yardımcı olun buna çok ihtiyacım varr cevaplarınızı bekliyorum...

Duyduklarına inanma sadece dosya paylaşımının açık olması yeterli değil kaldı ki nj rat ve async rat'ın böyle özellikleri yoktur sizin eklemeniz gerekmektedir.

size tavsiyem programlama öğrenip ilerlemeniz yoksa hiçbir şekilde yol alamazsınız.

tamam ağa · 13 Ara 2023

alexandre20' Alıntı:
sızamazsın, aynı internette olsa da sızamazsın, dosya paylaşımı açık olsa da sızamazsın boşa uğraşma. virtualbox, vmware gibi hypervisor'ların çok net sınırları vardır, bütün CPU işlemlerini sanal olarak kendi interpreter'i içerisinde işler, ana makineye zarar veremez.

Verebilir

guest to escape exploitleri mevcut fakat buradaki asıl sorun güncel sanal makinalarda kullanamaz.
bazı olaylara mitolojik karaktermiş gibi yaklaşmayı bırakın herşey mümkündür ama zaman alır.

alexandre20 · 13 Ara 2023

tamam ağa' Alıntı:
Verebilir guest to escape exploitleri mevcut fakat buradaki asıl sorun güncel sanal makinalarda kullanamaz.
bazı olaylara mitolojik karaktermiş gibi yaklaşmayı bırakın herşey mümkündür ama zaman alır.

bir kripto milyarderi veya istihbarat örgütü değilsen mitolojik bir olaydır, internette ne kadar gezersen gez, karşılaşabileceğin birşey değildir.

tamam ağa · 13 Ara 2023

alexandre20' Alıntı:
bir kripto milyarderi veya istihbarat örgütü değilsen mitolojik bir olaydır, internette ne kadar gezersen gez, karşılaşabileceğin birşey değildir.

Bilemiyorum belki ben mi çok egoistim fakat yapan insanüstü bir varlık değilse istihbarat örgütü veya kripto milyarderi olmana gerek yok.
2^500 kombinasyonlu şifre dahi 100/10000 yılda çözülebiliyorsa buda çözülür zaman mesele

kurononyanko · 13 Ara 2023

sanal makinanın dışına çıkamayabilirsin belki ancak savunma yapabilirsin.
Şu yoldan mümkün olabilir ancak düşük ihtimal, nat ağını eğer normal local ip aldıysa yani 10'lu bloktan değil de 192'li bloktan aldıysa ve elinde de smb exploit var ve çalıştırmayı(microsoft xpye bile güncelleme verdi bunun için)başarabiliyorsan sızarsın bu da %20 ihtimal demek. Vds ise geçmiş olsun elden bir şey gelmez.
Ancak vm olayları ise en azından savunma yapabilirsin. Yani benim aklıma gelenler bunlar. Bir diğeri ise 192li bloktan alıyorsa ip adresini vm ağ yönlendirme atakları veya dns atakları ile de şansını deneyebilirsin. Ancak adam vmde açacak senin dosyayı da ardından vmyi kapatmadan gerçek makinada tarayıcı vs. açacak anca.

Sanal Makineden Ana Makineye Nasıl Sızılır?

El môntana

Yeni üye

alexandre20

Katılımcı Üye

tamam ağa

Uzman üye

tamam ağa

Uzman üye

alexandre20

Katılımcı Üye

tamam ağa

Uzman üye

kurononyanko

Katılımcı Üye

Sosyal medya sayfalarımız