id: Гость   вход   регистрация
текущее время 20:24 28/03/2024
Автор темы: jack3d, тема открыта 31/05/2016 21:42 Печать
Категории: софт, анонимность, приватность, инфобезопасность, уязвимости, операционные системы
http://www.pgpru.com/Форум/ПрактическаяБезопасность/КакиеДанныеОМоемРеальномЖелезеЗнаетVirtualBox
создать
просмотр
ссылки

Какие данные о моем реальном железе знает VirtualBox?


Всем привет. Касательно своего вопроса я много информации прочитал, много мнений послушал + с разрабами тоже пообщался, но все же решил послушать спецов в этом деле. Лишним не будет точно!


Есть ноутбук. На котором стоит в качестве хоста kali linux. В качестве гостевой стоит whonix на virtualbox.


Вопрос следующий:


Может ли какой сайт или софт, определить уникальные идентификаторы моего реального железа, если я сижу с whonix и соответственно как-то связать хост с whonix тем самым установить что это один компьютер.


(про мак-адресс можно не писать)


 
На страницу: 1, 2, 3 След.
Комментарии
— jack3d (02/06/2016 14:18)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1
На хосте запустил что бы сравнить, как этот номер в вообще связан с моим реальным железом. Но на хосте не увидел его. А вот на whonix почему то вижу. Есть предположение что вообще это такое?
— jack3d (02/06/2016 15:45)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1
Как оказалось это виртуальная машина симулировала серийник таким образом.
— Гость_ (03/06/2016 02:48, исправлен 03/06/2016 03:20)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Если на 65%, намного легче будет?



Любая атакая на уязвимость в браузере "целевая". Если малварь кто-то подгружает на интернет-страницы, на которые вы можете зайти, значит, это кому-то нужно. В дикой сети таких атак – пруд пруди, на этом весь рынок браузерных эксплоитов держится. За дыру в TBB 80k$ предлагают – больше, чем за дыры в чём-либо другом, даже в ОС. Видимо, правительства готовы хорошо заплатить.



NS – мёртвому припарка, тем более, что его код не подписан, а обновляется он в браузере автоматически хрен знает как без проверки подписей. То, что действительно защищает – виртуалки и правильно настроенный фаервол.



Поставьте пакет cpuid и командой cpuid смотрите его хоть в госте, хоть на хосте. Первые цифры, по-видимому, стандарты, и соответствуют марке процессора, а остальные у всех нули:


Processor serial numbers were basically only in Pentium III processors. Intel removed it from later models due to the privacy concerns that were raised. As such, unless you're on a PIII AND your BIOS settings let you read the serial number, all you'll get are 0's.


VM здесь ни при чём.


Кстати, говорят, KVM в некоторых режимах умеет скрывать (в вышесказанном смысле) тип процессора и сообщать системе, что реальный процессор примитивнее используемого. Общий принцип – можно заявить отсутствие некотрых возможностей процессора, которые есть, но нельзя заявить те возможности, которых нет. Таким образом, "эмулируемый" процессор не может быть более продвинутым, чем реально используемый.

— jack3d (03/06/2016 11:23)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1

Аналогичный номер выдает у всех почти, у владельцев corei3 \ corei5 и тд.

Вот обьяснение модератора с форума whonix:

The way the serial number is shown is a standard output for when your OEM hasn't implemented the serial enquiry properly. In a VM a number with lots of zero's is shown to simulate this. That's why your host OS probably says "To Be Filled By O.E.M.".


Есть аргументы какие? Или просто лишь бы написать?
— jack3d (03/06/2016 11:34)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1
Хотелось бы разобраться....
— jack3d (03/06/2016 11:43)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1
Через sudo dmidecode | grep Serial выдало номер какой то на хосте, вроде как уникальный. это и есть серийник процессора? их же вроде убрали после пентиума 3?
— jack3d (03/06/2016 11:48)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1
А в виртуалке не отображается ничего.
— jack3d (03/06/2016 12:21)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1


Я общался с официальным саппортом intel. Они не знают никаких стандартов, и сказали что это вообще левый набор цыфр. По этому скорее всего это уже виртуалка, нет?
— гыук (03/06/2016 12:43, исправлен 03/06/2016 12:49)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Ну видите. Очень полезная информация достанется врагу.



В интернет больше не хожу. Там большие пацаны заставляют на свои сайты ходить и заражают всех.



У меня наверно специальный ТВ везде попадается, в котором NS сам не обновляется. А еще его можно попробовать настроить.



И получим кучу "полезного" мусора для атакующего.


— jack3d (03/06/2016 12:49)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1


Что имеешь ввиду?
— jack3d (03/06/2016 21:11)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1
!!С вопросом разобрался, всем кто отписался спасибо!!!
— гыук (03/06/2016 23:14)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

И смысл?
— Гость_ (04/06/2016 01:41)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Поражаюсь вашей наглости. На него трятят своё время, пишут ответы, а он в ответ хамит.


Так где здесь виртуалка-то? При чём тут она? Запусти любую ОС, установи в неё пакет cpuid и выполни команду cpuid – получишь те самые данные. Я на хосте и на госте получаю в качестве вывода одно и то же. Выхлоп определяется тем, какую инфу о проце даёт железо, виртуалка в случае проца его (в моём случае) не меняет. Выглядит примерно так:



Если виртуалка не скрывает типа проца, никакую инфу о нём она тоже скрывать не будет, видно одно и то же: что на хосте, что в госте, что без VM. Последний вариант мне лень явно перепроверять, но он практически очевиден.


Возможно, этот фиктивный серийник общий для всех интелов.


Выполни cpuid.


Ты чем дальше, тем толще и толще становишься, треснешь скоро? На сайте не будет написано, какой пак эксплоитов туда подгружен и подгружен ли.


Раньше обновлялся, даже здесь это обсуждалось. В любом случае, браузер настолько дыряв, что надеяться на NS глупо.


Если параноя так сильно щемит, удали пакет после тестов, но смысла параноить я не вижу. cpuid эту информацию не с астрала снимает. Получит атакующий эту инфу парсингом инфы из /proc или запросом к нужному сисколу вместо выполнения cpuid – тебе легче будет?


Что ты хотел сказать этой ссылкой? Что на основании одного решения по одному делу суда одной страны теперь никакую инфу полученную через эксплоиты никогда нельзя будет использовать для обвинения? Или нельзя её использовать для parallel construction? Или после этого решения суда весь шпионаж в сети закончился?
— jack3d (04/06/2016 11:22)   профиль/связь   <#>
комментариев: 18   документов: 2   редакций: 1


Извиняюсь если кого задел)) Не хотел хамить. Просто запутался маленько. Теперь всё понял.
— Гость_ (19/11/2016 04:00)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Не только в KVM. Скорей всего, это общий принцип для всех виртуалок. Например, в man xl.cfg для этого предусмотрена опция cpuid, с помощью которой можно задать характеристики процессора.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3