1
VMs die Lösung für Softwaretests und zwielichtige Internetpräsenzen
Hallo,
virtuelle Maschinen werden in diverser Fachliteratur als Lösung zum Test von fragwürdiger Software und für die Bewegung auf zwielichtigen Homepages angepriesen. Doch nun stellt sich mir, nachdem ich dies schon einige Zeit so praktiziere, folgende Frage.
Wenn ich eine VM so weit im Netz integriet habe, dass eine Verbindung über mein Gateway bzw. meinen Router erfolgt, hat doch eigentlich potentielle Schadsoftware, welche ich mir auf die virtuelle Maschine lade, die spielend leichte Möglichkeit meine Netzwerkhardware zu attackieren, wenn sich die virtuelle Maschine nicht in einer Art DMZ bzw. vor einer Firewall befindet.
Daher könnte doch jemand der es darauf anlegt, die virtuelle Maschine nutzen um eine Attacke zu starten.
Hat das keiner dieser "Fachleute", welche diese diversen Artikel (Werden euch sicher auch schon untergekommen sein) verfasst haben bedacht?
Wie handhabt ihr das? Ich bin auf jede Antwort gespannt.
virtuelle Maschinen werden in diverser Fachliteratur als Lösung zum Test von fragwürdiger Software und für die Bewegung auf zwielichtigen Homepages angepriesen. Doch nun stellt sich mir, nachdem ich dies schon einige Zeit so praktiziere, folgende Frage.
Wenn ich eine VM so weit im Netz integriet habe, dass eine Verbindung über mein Gateway bzw. meinen Router erfolgt, hat doch eigentlich potentielle Schadsoftware, welche ich mir auf die virtuelle Maschine lade, die spielend leichte Möglichkeit meine Netzwerkhardware zu attackieren, wenn sich die virtuelle Maschine nicht in einer Art DMZ bzw. vor einer Firewall befindet.
Daher könnte doch jemand der es darauf anlegt, die virtuelle Maschine nutzen um eine Attacke zu starten.
Hat das keiner dieser "Fachleute", welche diese diversen Artikel (Werden euch sicher auch schon untergekommen sein) verfasst haben bedacht?
Wie handhabt ihr das? Ich bin auf jede Antwort gespannt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213747
Url: https://administrator.de/contentid/213747
Printed on: April 20, 2024 at 03:04 o'clock
1 Comment
Hallo,
kompromittiert werden.
Vor der Firewall oder dem Router heißt der Server steht "nackig" also ohne Schutz direkt im Internet.
Was meinst Du denn nun?
und ob das nun eine VM ist oder ein echter Server auf echter dezidierter Hardware ist doch auch völlig egal oder?
Denn wenn ich eine VM gekapert habe ist es genau so als wenn ich einen echten Server in unter meine Gewalt bringe oder?
Gruß
Dobby
virtuelle Maschinen werden in diverser Fachliteratur als Lösung zum Test von fragwürdiger Software und für die Bewegung auf zwielichtigen Homepages angepriesen.
Meinst Du etwas VMs für Penetration und/oder Pentesting?Doch nun stellt sich mir, nachdem ich dies schon einige Zeit so praktiziere, folgende Frage.
Meinst Du das benutzen der VM oder der Software?Wenn ich eine VM so weit im Netz integriet habe, dass eine Verbindung über mein Gateway bzw. meinen Router erfolgt, hat doch eigentlich potentielle Schadsoftware, welche ich mir auf die virtuelle Maschine lade,
Ob eine VM oder ein "echter" Server bzw. ein echtest System auf dezidierter Hardware, ist doch egal, das kann beideskompromittiert werden.
die spielend leichte Möglichkeit meine Netzwerkhardware zu attackieren,
Wer oder was attackiert denn Deine Netzwerkhardware? Das sind doch in der Regel Switche und Router, oder?wenn sich die virtuelle Maschine nicht in einer Art DMZ bzw. vor einer Firewall befindet.
In der DMZ heißt nur hinter einer Firewall oder einem Router aber über das Internet erreichbar.Vor der Firewall oder dem Router heißt der Server steht "nackig" also ohne Schutz direkt im Internet.
Was meinst Du denn nun?
Daher könnte doch jemand der es darauf anlegt, die virtuelle Maschine nutzen um eine Attacke zu starten.
Jo das ist wohl richtig aber was will oder soll denn nun attackiert werden?Hat das keiner dieser "Fachleute", welche diese diversen Artikel (Werden euch sicher auch schon untergekommen sein) verfasst haben bedacht?
Was Du wählst ist ja auch irgend wie Deine Sache man zwingt Dich ja zu nichts!und ob das nun eine VM ist oder ein echter Server auf echter dezidierter Hardware ist doch auch völlig egal oder?
Denn wenn ich eine VM gekapert habe ist es genau so als wenn ich einen echten Server in unter meine Gewalt bringe oder?
Gruß
Dobby
