MQUINAS VIRTUAIS

Luiz Eduardo Guarino de Vasconcelos

Objetivos
Conhecer mquinas virtuais Criar cobaias em mquinas virtuais

O que ?
Mquina virtual um programa de computador que virtualiza um computador dentro do outro. Virtualiza o PC inteiro: rede, HD, Setup, etc Hardware cada vez mais barato. Isto mais processamento, armazenamento e memria que excedem. Por que precisa saber disso? Para usar VM como cobaias Se vai invadir Win 2000 ou Linux, no precisa de 2 computador Garantia que o seu sistema principal continue funcionando mesmo depois dos testes

Uso das VMs

Escrever e testar cdigos maliciosos, como por exemplo vrus e trojans Testar programas crticos antes de uslos no PC real Testar cdigos maliciosos, como por exemplo cracks, patchs, keygens Pen test em diversos sistemas operacionais Pen test simulando ambiente do alvo Economia de hardware por usar servidores virtuais Teste de rede mista Rodar softwares e jogos antigos Ambiente de teste = ambiente de produo

Onde consigo?
VMWare
http://www.vmware.com/download/

Microsoft Virtual PC
http://www.microsoft.com/windows/products/winfamil y/virtualpc/default.mspx

Virtual Box
http://www.virtualbox.org/

XEN
http://www.xensource.com

Consideraes
preciso ter o CD de instalao de cada sistema operacional que eu queira instalar Arquivos do tipo ISO so imagens de CDs e DVDs
UltraISO http://www.ultraiso.com WinISO http://www.winiso.com/ ISObuster http://www.isobuster.com/

Mquinas virtuais podem usar ISO VM no danifica a mquina real (funciona em ambiente protegido da RAM e HD) Cpias de VM

Consideraes
Limite de memria RAM Limite de HD Quantas placas de rede quiser Quantas VM quiser (o quanto seu PC aguentar) VM ocupa recursos reais, mas quando desligada, os recursos ficam para a mquina real

O cobaia e os testes de invaso

Imagine o seguinte cenrio. Voc chamado para testar a segurana da rede de uma empresa. Aps fechar os detalhes relacionados ao pagamento, de casa mesmo comea a fazer sucessivos ataques para ver se descobre alguma falha. O que voc talvez no tenha percebido que seus ataques podero tirar a empresa do ar, causando transtorno e prejuzo devido a paralisao das atividades. Nos testes de invaso a pedido da empresa, o ideal clonarmos o servidor da empresa e todos os testes so feitos nesta mquina (virtual) clonada. Apenas as correes so aplicadas no sistema real, mas s em casos excepcionais os testes de ataque so feitos no sistema real. No vamos testar medicamentos nos pacientes, mas sim em cobaias!

Cobaia para iniciantes

No adianta criar um sistema atualizado, cheio de protees. preciso experimentar! Testar! Aprender! Testes em sistemas virgens para depois testar no SO completo Permite entender o problema e como foi dada a soluo

Resumo
As mquinas de usurio e servidores que no temos acesso, criamos o cobaia fazendo a instalao do mesmo sistema na mquina virtual. Para as mquinas de usurio e servidores que temos acesso, fazemos a clonagem do disco rgido e posteriormente o recriamos na mquina virtual. A prtica da invaso comea em mquinas virtuais virgens, sem atualizaes ou protees. A medida que voc vai compreendendo o que era a falha e como a proteo a corrigiu, vai aumentando sua capacidade de entender as falhas que ainda no foram corrigidas

Prtica
Windows XP via NAT Windows XP via bridged Debian via bridged