VM

VM Escape, nuevo artículo publicado en Phrack



*VM Escape*

En la E-Zine de hacking por excelencia, Phrack , han publicado un nuevo artículo sobre cómo escapar de una máquina virtual, titulado VM escape . En este caso explotando una vulnerabilidad en la emulación de una tarjeta de red en QEMU. En el documento se estudian en detalle dos vulnerabilidades públicas: CVE-2015-5165 y CVE-2015-7504 , una vulnerabilidad de fuga de memoria y un desbordamiento de memoria dinámica (heap) respectivamente. En dicho artículo se demuestra cómo saltar afuera de la máquina virtual aprovechando ambas vulnerabilidades, con código incluido. Para terminar el artículo también sugiere técnicas de explotación para futuras vulnerabilidades en QEMU.

Metasploitable en la nube



Ya hace tiempo os hablamos de metasploitable, una distribución especialmente construida para afinar nuestras habilidades con metasploit acompañada de un magnífico tutorial que nos guía paso a paso como explotar dicho sistema. Éste venía/viene en forma de máquina virtual, la cual tienes que bajarte e instalarla donde tengas tu gestor de máquinas virtuales.

Muchos, por falta de tiempo, de recursos o de lo que sea no pasamos de la descarga de la máquina virtual y la dejamos “para más tarde…” :)

In-the-box



In-the-box es un proyecto open source o de fuente abierta cuyo objetivo es el portar la máquina virtual de Dalvik y la API o interfaz de desarrollo de aplicaciones de Android Gingerbread para que se pueda ejecutar sobre el iOS, es decir, iPhone y iPad.

A continuación os dejo un vídeo de demostración:

Me pregunto el tiempo que tardará una aplicación desarrollada de esta forma en el App Store. En cuanto que Apple vea un jar por ahí o algo que diga Android… aplicación muerta :)