Моята библиотека на виртуална машина

[ohubohu]

Лесно - трябва да ти хакне рутъра и да си осигури достъп до виртуалката. Ако гледаш достатъчно холивудски филми, ще знаеш, че добрият хакер осъществява достъп до набелязаната цел с 1 команден ред.

Компютъра не се "оголва". Виртуалната машина е самостоятелен компютър в мрежата. На него кредитни карти няма.

Нещо не ми се връзват двата коментара .

Извинете, че се намесвам, но ми се струва че се предизвика изкуствено притеснение с коментара за паролата на виртуалната машина!
Нещата са доста по-прости, отколкото се опиваме да ги изкараме:
1. Почти всички потребители вкъщи са закачени след защитна стена (и NAT - има и такива). Защитната стена позволява само "поканените" гости да влизат в домашния компютър.
2. Chitanka, като виртуална машина се помещава вътре, в домашния компютър - т.е. тя е изцяло подчинена на него и не би могло отвън да се достигне до нея. Изключение - NAT (има и такива).
3. Сметки и CC няма как да стоят на Chitanka, защото тя е отделна, самостоятелна машина, създадена от хората от chitanka.info. Предполагам, че не сте им дали номерата на кредитните си карти

И понеже два пъти написах "NAT - има и такива", да обясня защо има и такива - Има хора които искат да споделят разни неща в "нета" и понеже имат само един публичен IP адрес, а няколко машини зад него за споделяне, те създават този NAT (Network Address Translation). Това е, повечето хора не го правят!

[blade01x]

Точно така, хвърля се бомба и се предизвиква ненужна паника. Виртуалната машина е направена за локално ползване - БЕЗ ДОСТЪП ОТ ИНТЕРНЕТ. Който е по-навътре с нещата може да я пусне и в публичното пространство. petrovich и tonywoolf са го обяснили в предишните постове, ама няма кой да чете. Нека се въздържаме от такива гръмки изказвания в стил демонстриране на знания, но не на място.
Хората са свършили великолепна работа, затова оценете и благодарете.

[v5ev]

Виртуалната машина е самостоятелен компютър в мрежата и/или е в самия компютър. Хакер лесно може да си осигури достъп до виртуалката. До тук са твърдения на други хора (виж по-горе). Моята логика е, че след като може да се стигне до виртуалката (т.е зад защитната стена) значи този някой е в моята мрежа вече и може да се разходи и по другите ми компютри. А там има не само книги .

[petrovich]

Това като го напише petrovich (понеже той пусна темата) ще повярвам. Иначе и аз с подобна аргументация (т.е. никаква) мога да напиша - много зле е виртуалната машина. Ама не го пиша, а питам, защото хора, които явно разбират малко повечко, изразиха съмнение.

petrovich написва: няма опасност за потребителите използващи виртуалната машина. Дори и да приемем, че някой знае реалния ви IP адрес, то какво точно може да направи? Ами нищо, защото трябва умишлено да сте пренасочили портове 22 и 80 на рутера да сочат към виртуалната машина, за да може някой теоретично да я достъпи. Тогава опасност се крие само за виртуалната машина.
На практика това, което ние сме пуснали не обхваща и няма как да обхване горната конфигурация. Пак повтарям: някой умишлено трябва да промени настройките си в локалната мрежа, за да може нещо такова да се постигне. Същият този някой трябва да е достатъчно технически грамотен, за да е взел съответните мерки.

[readforfree]

Нищо и няма на виртуалната машина. Стига хвърляйте хората в паника. Теглете и пускайте смело.

Това като го напише petrovich (понеже той пусна темата) ще повярвам. Иначе и аз с подобна аргументация (т.е. никаква) мога да напиша - много зле е виртуалната машина. Ама не го пиша, а питам, защото хора, които явно разбират малко повечко, изразиха съмнение.

Нищо и няма на виртуалката по отношение сигурност за хостващия компютър, малко талаш ненужен има в нея, ама 1-2 гб никого не са разорили. Все пак хубавото на опън прожектите е, че ако има някаква шашма винаги ще се намери някой да я открие
Инсталирайте смело.

[v5ev]

petrovich каза ! Благодаря! Тя така или иначе си върви от вчера при мен.
@ blade01x Вече благодарих!! И какво му е лошото да пита човек. Как беше - Няма глупави въпроси, има глупави отговори. А и благодарността за нещо е свързана и с разбиране (поне от моя страна), а не тъпо благоговеене. Интересното е, че хората, които задвижиха нещата не ми се обиждат и обясняват (което е нормално). А някои други смятат, че трябва автоматично да козирувам!

[v5ev]

@ readforfree - ами то толкова неща се изписаха, че знаеш ли вече кого да слушаш, на кого да вярваш .
Само не разбирам какво му е лошото на питането. При мене се радват като питаш (а не те гледат сякаш си им изял десерта) и не ти казват: "Вземай и не питай", ами се радват, че могат да ти обяснят.

[tonywoolf]

Моля да бъда извинен, ако някой се е почувствал обиден от моите коментари. Не това е била целта. Приятен ден.

[v5ev]

Моля да бъда извинен, ако някой се е почувствал обиден от моите коментари. Не това е била целта. Приятен ден.

Коментарът ми не беше за тебе, ти обясняваш (обръщението на ти е не от неуважение, а като приета в интернет форма). Лек ден!!

[gost]

Здравейте. Следвах инструкциите ви, инсталирах виртуалната машина, но при мен не се отваря. дава ми fail to open the virtual mashine. no error info. Моля, посъветвайте ме какво да направя. благодаря!

[petrovich]

Здравейте. Следвах инструкциите ви, инсталирах виртуалната машина, но при мен не се отваря. дава ми fail to open the virtual mashine. no error info. Моля, посъветвайте ме какво да направя. благодаря!

Преинсталирай VirtualBox. Ако пак се появи този проблем, сподели в тази тема папката "Logs" за виртуалната машина с библиотеката, за да видим какво се случва.

[nmnikolov]

Виртуалната машина е самостоятелен компютър в мрежата и/или е в самия компютър. Хакер лесно може да си осигури достъп до виртуалката. До тук са твърдения на други хора (виж по-горе). Моята логика е, че след като може да се стигне до виртуалката (т.е зад защитната стена) значи този някой е в моята мрежа вече и може да се разходи и по другите ми компютри. А там има не само книги .

Ами от притесненията, които имаш по-добре изключи интернета на компютъра и не го пускай повече. Така няма да има опасност някой да ти влезне в компютъра. Ако изобщо някой ще ти влиза в компютъра, за да краде информация, то няма да е през виртуалната читанка, а ще ти хакнат wifi рутера и компютъра...

[blade01x]

@v5ev ако визираш мен за обиждането и козируването си в грешка. На предната страница коментирах поста на bla и пресиленото му изказване за риска от ползването на виртуалната машина. Обясних, защо няма необходимост от притеснения за ползването и в домашната мрежа. Иначе ако ще се пуска в глобалната мрежа bla е прав - трябва да се направят някои настройки по сигурността. Но редовия ползвател/читател няма нужда от това. Това е от мен. Аз я дръпнах и ще си я ползвам. Лек ден, живи и здрави.

[gost]

harypetrov, получи се! Благодаря!:)

[bla]

Здравейте, не си мислете че ме гони параноя на мене ми се случи точно затова се втрещих. Пуснах виртуалната машина тя изрева че има проблем с мрежата аз и казах bridge и след като буутна устанавих че има реален адрес различен от този на хост пц-то и не е филтрирана. Хубавото в случая е че понеже въпросния мак не беше познат на доставчика ми той му кълцна нет-а, лошото е че както аз от лаптопа се качих веднага можеше да го направи всеки от моя сегмент на мрежата. Освен това има доставчици ( например кабелните модеми на близалките ) които рарзрешават например 5 мак-а зад модем дават им реални адреси и понеже мак адреса на модема е познат не им спират и нет-а. ( dhcp-to ползва relay agent опциите които добавя cmts-а за да ги сложи в съответния pool ). И ако аз съм руса кака с големи хубави ... очи дали ще се усетя какво се е получило

[readforfree]

Е и какво от това? Тя затова е виртуална машина защото няма нищо общо с твоята операционна система. Абсолютно по никакъв начин не могат да влязат в твоята операционна система през нея!

[bla]

И това как точно ще ме спре да направя някоя беля. Например твоя доставчик не ме кефи пускам arp poizon на виртуалната машина препълвам мак адрес таблиците на switch-овете в тоя сегмент и ги пребивам. пускам sniffer на виртуалната машина и ти снимам целия трафик. Научавам ти паролите по местата където не са криптирани ( повечето тракери не ползват ssl ). Пробвам с така научените пароли некое електронно банкиране и ако те мързи да измисляш нови те обирам. Да продължавам ли с мрачните сценарии ?

[bla]

М-дам занимавам се от 20-тина години със системно и мрежово администриране. Т'ва ми е и работата. Естествено че да те оберат не е толкова лесно най малкото почти всички банки ползват електрони подписи или токен устройства. Но ако съм гадно копеле наистина мога да ти претрепя мрежата супер лесно. Не се изискват почти никакви познания.
Понеже съм sysadmin имам и наблюдение колко често се случват неща като phishing на хора дето не са достатъчно грамотни и са си сложили по някое linux-че да ги nat-и. Не е много често ама се случва

[blade01x]

Страстите са се разгорещили докато ме няма Всичко, което bla е написал не е в сферата на фантастиката и реално може да се случи при определени условия, както е казал за раздаването на адресите. Реално машината наистина може да получи както реален така и частен адрес от доставчика в зависимост от конфигурацията на мрежата му. В този случаи може и да няма нет, но ще е видима в сегмента от мрежата на доставчика все едно е още един клиент на доставчика. Сега някой трябва да сканира за портове/услуги, както и да е чел темата тук и да знае паролата за root и да почне да прави "бели". А могат да се направят много бели, да. Тука bla е прав.
Но ако си зад рутер с NAT/firewall, тогава няма страшно, както и го е написал bla в предните постове.
И все пак хората са го казали - Който го е страх от мечки, не ходи в гората.
Всеки ползва на собствена отговорност.
Със здраве.

[v5ev]

Ами от притесненията, които имаш по-добре изключи интернета на компютъра и не го пускай повече.

Боже, колко тъп съм бил - как до сега не се сетих!! Аз от три години спя в колата си, защото прочетох, че значително по-малко хора умират в кола, отколкото в собственото си легло. Т'ва ще да е решението!!

[v5ev]

И все пак хората са го казали - Който го е страх от мечки, не ходи в гората.
Всеки ползва на собствена отговорност.

Не бих казал, че е точно така. Няма смисъл да се правиш на ербап. Като имаш работа в гората и знаеш, че може и да срещнеш мечка, просто си вземаш пушка.
Т.е. ние искаме да продължаваме да четем, молбата е да се обезопаси доколкото е възможно това. А че 100% сигурност няма - доказаха го от NSA .

[blade01x]

Ами в такъв случай ако не знаеш нищо (дали си зад рутер, дали имаш firawall, дали си с реален/частен адрес) следвай препоръките на bla. Най-малкото нищо не се губи.

Едит: Аз приключих с темата - достатъчно странична информация изляхме тука.

[v5ev]

Ами в такъв случай ако не знаеш нищо (дали си зад рутер, дали имаш firawall, дали си с реален/частен адрес) следвай препоръките на bla. Най-малкото нищо не се губи.

Firewall, динамичен IP адрес, рутер. Просто не познавам тази виртуална машина - that's all
И поради други причини може би и с VPN тези дни.

[petrovich]

За да успокоим страстите: в следващата версия на виртуалната машина ще има промени засягащи повдигнатите от вас въпроси. Няма да има ssh, phpmyadmin, webmin.
Мислим и върху други варианти.

[seikath]

с VirtualBox VM 4.2.16 r86992 linux.amd64 на хост Fedora 17, виртуалката не тръгва, не намира диска, макар че е сетнат като SATA устройство

част от лог-а:
00:00:03.182841 Guest Log: BIOS: Boot : bseqnr=1, bootseq=0312
00:00:03.183218 Guest Log: BIOS: Boot from Hard Disk 0 failed

търся решение в момента

[seikath]

с VirtualBox VM 4.2.16 r86992 linux.amd64 на хост Fedora 17, виртуалката не тръгва, не намира диска, макар че е сетнат като SATA устройство

част от лог-а:
00:00:03.182841 Guest Log: BIOS: Boot : bseqnr=1, bootseq=0312
00:00:03.183218 Guest Log: BIOS: Boot from Hard Disk 0 failed

търся решение в момента

това не е проблем на виртуалната машина, а на локалния vdi файл, ще го сваля пак

[seikath]

с VirtualBox VM 4.2.16 r86992 linux.amd64 на хост Fedora 17, виртуалката не тръгва, не намира диска, макар че е сетнат като SATA устройство

част от лог-а:
00:00:03.182841 Guest Log: BIOS: Boot : bseqnr=1, bootseq=0312
00:00:03.183218 Guest Log: BIOS: Boot from Hard Disk 0 failed

търся решение в момента

това не е проблем на виртуалната машина, а на локалния vdi файл, ще го сваля пак

поправка, vdi файлът не е проблем, дължи се на комбинацията от лунукс хост и празен IDE CD-ROM + SATA контролер за твърдия диск.

как да заобиколим проблема : зареждате едно bootable iso - най-лесно gparted-live в CD-ROM устройството
ведъж стартирали виртуалката, след това не е нужно всеки път да се го правите

Относно дискусиата за и против SSH, мрежова сигурност и т.н. , аз съм за да се спре отдалечен достъп за root-а, вместо това юзър със судо, плюс да бъде задължителна смяната на паролата му при първи успешен логин.
И портовете да се затворят.
Който толкова напира за отдалечен достъп до този Debian, сам да си го конфигурира за себе си, доколкото виждам 99% от читателите нямат нужда.

Добра работа е свършена с направата на тази виртуална машина.

Поздрави

[nexus84]

Въобще не тръгва. Изписва ми: Fatal: could not read from the boot medium! system halted!

Какво да правя?

[petrovich]

Въобще не тръгва. Изписва ми: Fatal: could not read from the boot medium! system halted!

Какво да правя?

Съобщението показва, че нямаш медия, от която виртуалната машина да стартира. Махни настоящата виртуална машина от списъка с виртуални машини, след което от "Virtual Media Manager" махни добавената машина без да изтриваш данните.
Накрая добави отново виртуалната машина и я стартирай.

[Гост]

имам проблем след като направи всичко и съм заредил читанката та въпроса ми е от къде точно си пускам книга и чета