et plein de liens sur des papiers et vulns, historiques, ... en particulier vmware
virt en général (intel)
-
An Empirical Study into the Security Exposure to ... - Tavis Ormandy
http://taviso.decsystem.org/virtsec.pdf -
Virtualisation security and the Intel privilege model Tavis Ormandy, Julien Tinnes Nov 2009
https://www.cr0.org/paper/jt-to-virtualisation_security.pdf -
Sécurité et Virtualisation - OSSIR
http://www.ossir.org/jssi/jssi2009/3A.pdf -
Breaking virtualization by switching to Virtual 8086 mode
http://www.hackitoergosum.org/2010/HES2010-jbrossard-Breaking-Virtualization-by-switching-to-Virtual-8086-mode.pdf- URL/infos extraites:
Privilege escalation on the host: VMware Tools HGFS Local Privilege Escalation Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=712
Privilege escalation on the Guest:
CVE-2009-2267 « Mishandled exception on page fault in VMware » Tavis Ormandy and Julien Tinnes
Attacking other guests: Vmare workstation guest isolation weaknesses (clipboard transfer)
http://www.securiteam.com/securitynews/5GP021FKKO.html
DoS (Host + Guests)
CVE-2007-4591 CVE-2007-4593 (bad ioctls crashing the Host+Guests)
Escape to host Rafal Wojtczuk (Invisible things, BHUS 2008)
IDEFENSE VMware Workstation Shared Folders Directory Traversal Vulnerability (CVE-2007-1744) - runs 8086 (v86) programs on amd64: http://v86-64.sourceforge.net/
et prez similaires http://fr.slideshare.net/endrazine/hackinthebox-breaking-virtualization-by-any-means
http://fr.slideshare.net/kbour23/d1-t2-jonathan-brossard-breaking-virtualization-by-switching-to-virtual-8086-mode - URL/infos extraites:
-
http://www.pauldotcom.com/2007/07/31/escaping_from_the_virtualizati.html
-
A Survey on the Security of Virtual Machines (un papier résumé de 2009)
http://www.cs.wustl.edu/~jain/cse571-09/ftp/vmsec/
Attaques cryptographiques de type Side-Channel entre des machines virtuelles
http://www.secuobs.com/news/05112012-cross_vm_side_channel_attacks.shtml#contenu
-
vmware - qques considerations et liens
http://security.stackexchange.com/questions/3056/how-secure-are-virtual-machines-really-false-sense-of-security -
vswitch
http://bradhedlund.com/2010/02/10/vswitch-illusion-dmz-virtualization/
old stuff
- Cloudburst: Hacking 3D (and Breaking Out of VMware)
http://www.blackhat.com/presentations/bh-usa-09/KORTCHINSKY/BHUSA09-Kortchinsky-Cloudburst-SLIDES.pdf
papier cité pour comprendre SVGA : GPU Virtualization on VMware’s Hosted I/O http://www.usenix.org/event/wiov08/tech/full_papers/dowty/dowty.pdf
advisories
- http://www.vmware.com/security/advisories/VMSA-2013-0002.html
VMware ESX/ESXi 'VMCI.SYS' Driver Flaw Lets Local Users Gain Elevated Privileges
détails http://www.cylance.com/labs/advisories/02-08-2013-Advisory.shtml (voir impression dans pdf)
pas la première fois que ça arrive: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1147
VMware tools
-- Install & config guide pdf page 50, et suivantes
Virtual Machine Communication Interface (VMCI) pour
ESXi 5.0 et versions antérieures Cette configuration s'applique à ESXi 5.0 et
aux machines virtuelles précédentes. Il ne s'applique pas aux ESXi 5.1 et aux
machines virtuelles plus récentes.
Si l'interface VMCI n'est pas limitée, une machine virtuelle peut détecter les
autres machines virtuelles et être détectée par celles-ci avec la même option
activée dans le même hôte. Le logiciel intégré personnalisé qui utilise cette
interface peut contenir des failles de sécurité inattendues qui peuvent être
Installation et configuration de VMware Tools
50 VMware, Inc.
exploitées. En outre, une machine virtuelle peut détecter le nombre machines
virtuelles qui se trouvent dans un même système ESX/ESXi en enregistrant la
machine virtuelle. Cette information pourrait être utilisée à des fins
malveillantes. La machine virtuelle peut être exposée aux autres dans le
système dès lors qu'au moins un programme est connecté à l'interface de socket
VMCI. Utilisez le paramètre .vmx pour limiter l'interface VMCI :
vmci0.unrestricted = "FALSE"
Security of the VMCI Device
http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vmci.pg.doc%2FvsockSecurity.7.1.html
VMware ESX, Workstation, Fusion, and View VMCI privilege escalation vulnerability
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1406
Analysis: http://www.cylance.com/labs/advisories/02-08-2013-Advisory.shtml
PoC: https://rstforums.com/forum/66198-vmci-sys-ioctl-host-guest-privilege-elevation-cve-2013-1406-a.rst
blabla MS sur workstation: http://technet.microsoft.com/en-us/security/msvr/msvr13-003
partie de virt-test
prez dtrace avec fuzzing ioctl
http://reverse.put.as/wp-content/uploads/2011/06/Dynamic-Tracing-for-Exploitation-and-Fuzzing-final.pdf
system call fuzzing
iknowthis Linux SystemCall Fuzzer https://code.google.com/p/iknowthis/
Trinity system call abuse http://codemonkey.org.uk/projects/trinity/
et la ml http://comments.gmane.org/gmane.comp.security.fuzzing.trinity/66
papier LCA: The Trinity fuzz tester https://lwn.net/Articles/536173/
sebsauvage
Petite liste de lecteurs de flux RSS sous forme de scripts à auto-héberger (ordre aléatoire). J'ai délaissé exprès certains scripts écrits dans un langage trop "exotique" (comme Go) ou avec trop de dépendances...
- SonaRSS (http://www.warriordudimanche.net/article175/sonar-rss-le-netvibes-a-la-bronco), sans base de données, PHP, sources : https://github.com/broncowdd/SonarRSS
- KrISS Feed (http://tontof.net/kriss/feed/), sans base de données, PHP 5.2+, sources : https://github.com/tontof/kriss_feed
- Creaky Coot (http://bugs.derivoile.fr/Creaky-Coot/dashboard), sans base de données, PHP, sources : https://github.com/piero-la-lune/Creaky-Coot
- Leed (http://projet.idleman.fr/leed/?page=Accueil), MySQL, PHP 5.3+, sources : http://projet.idleman.fr/leed/?page=T%C3%A9l%C3%A9chargement
- FreshRSS (http://marienfressinaud.github.io/FreshRSS/), MySQL, PHP 5.3+, sources : https://github.com/marienfressinaud/FreshRSS
- Selfoss (http://selfoss.aditu.de/), MySQL/PostgreSQL/SQLite, PHP 5.3+, sources : https://github.com/SSilence/selfoss
- Tiny Tiny RSS (http://tt-rss.org/), MySQL/PostgreSQL, PHP 5.3+, sources : http://tt-rss.org/redmine/projects/tt-rss/wiki
- CommaFeed (http://www.commafeed.com), HSQLDB/MySQL/PostgreSQL/SQLServer, Java, sources : https://github.com/Athou/commafeed
- Miniflux (http://miniflux.net/), SQLite, PHP 5.3.7+, sources : https://github.com/fguillot/miniflux
- Leselys (https://github.com/socketubs/leselys), MongoDB, Python
- Liled (https://github.com/ypo/liled), MySQL, PHP 5.2.4+
- Aeres (http://superbaillot.net/site/mesContributions-aeres.php), sans base de données, PHP
D'autres scripts à ajouter ?
VMware Scripts & Resources
https://s3.amazonaws.com/virtuallyghetto-download/hidden_vmx_params.html
autre liste
http://sanbarrow.com/vmx/vmx-advanced.html
et sur toituyau https://www.youtube.com/watch?v=xGCFeOwJLhw
http://www.chu-besancon.fr/infectiologie/lyme.pdf
http://www.tiquatac.org/1_3.htm
https://fr.wikipedia.org/wiki/Tique#En_cas_de_morsure
http://www.otom.com/enlever-une-tique
http://www.le-besson.com/shop/prod/fromcat/0000323/id/0000932/Crochet_tire_tique_O_TOM_sachet_2_pieces_1_petit_et_1_grand.html
http://www.saintluc.be/actualites/newsletters/056/index.php
http://home.nordnet.fr/~phdeparis/Index_documents_techniques.html
"X10 domotique http://www.intellihome.be/francais/index.asp"
"VDI : voix http://www.maison-domotique.com/dossiers/vdi.php"}
"GénieÉlectrique - Électrotechnique - Électronique" http://www.stielec.ac-aix-marseille.fr/"}
"enseigner la VDI aux classes BEP MELEC et BAC PRO ELEEC Fiches pédagogiques" http://home.nordnet.fr/~phdeparis/"}
"VDI" http://www.stielec.ac-aix-marseille.fr/cours/abati/domo/vdi.htm"}
"RueDuCommerce.com" http://img.rueducommerce.fr/images/offredujour/images_domotique_110209/mel_send.html"}
"Test : Axis M1031-W Network Camera. : Planet Sans Fil http://www.planet-sansfil.com/?p=4051"}
"FOSCAM FI8908W caméra IP WIFI pan tilt vision nocturne [Topic Unique] - Webcam - Hardware - Périphériques - FORUM HardWare.fr" http://forum.hardware.fr/hfr/HardwarePeripheriques/Webcam/fi8908w-vision-nocturne-sujet_50586_1.htm"}
"documentation" http://www.francetelecom.com/fr_FR/groupe/reseau/documentation/"}
"Evolution de la norme NF C 15-100 : Le grade 3S" http://www.maison-domotique.com/dossiers/nfc15100/22052007-evolution.php"}
"Forum - Voir les sujets - Choix d'un VDI "Grade 3 + SAT" http://www.leroymerlin.fr/mpng2-front/forums/viewthread/thread/36203/Choix-d-un-VDI-quot-Grade-3-SAT-quot-non-proprietaire-en-panneau-19-pouces.html"}
"Forum - Voir les sujets - solution VDI Grade 3 brassage manuel (non propriétaire)" http://www.leroymerlin.fr/mpng2-front/forums/viewthread/thread/36687/Votre-installation-electrique-solution-VDI-Grade-3-brassage-manuel-non-proprietaire-.html"}
"Installation d'un VDI - ForumConstruire.com" http://www.forumconstruire.com/construire/topic-69045.php"}
"Coffret communication Michaud - ForumConstruire.com" http://www.forumconstruire.com/construire/topic-73645.php"}
"besoin de precisions concernant le VDI - Messages N°15 à N°30 - ForumConstruire.com" http://www.forumconstruire.com/construire/topic-71817_start-15.php"}
"Acome - Réseaux de Télécommunication : Catalogues" http://www.acome.fr/fr/telecom/catalogues.html#doc_acohome"}
"Découvrez les produits Michaud dédiés à l'habitat" http://www.michaud.fr/habitat.htm"}
"Platine Réseaux est une marque Socamont câbles" http://www.socamont.com/boutique/liste_familles.cfm?num=32&code_lg=lg_fr"}
"Platine Réseaux http://www.socamont.com/boutique/fiche_produit.cfm?ref=71005&type=525&code_lg=lg_fr&num=32"}
"Accessoires réseau sur ABIX.com" http://www.abix.fr/accessoires-reseau
"ABIX.com : Votre Spécialiste de Connectique et Câbles" http://www.abix.fr/cables-connectiques
"Panneau Categorie 6 équipé Hauteur 1U - 16 ports STP en vente sur Abix.com" http://www.abix.fr/panneau-categorie-6-equipe-hauteur-1u-16-ports-stp
"REHAU SA - Coffret de communication COFRACOM" http://www.rehau.fr/batiment/equipement.technique.du.batiment/systemes.d.equipement.electrique.pour.l.habitat/coffret.de.communication.cofracom.shtml"}
"Réseaux VDI Sofim | Produits | Système de câblage résidentiel universel" http://www.reseauxvdisofim.com/02_produits/06_reseaux_residentiels/02/index.aspx"}
"Coffret résidentiel http://www.touslescables.com/coffret-residentiel-H9AL-619.html"}
"Coffret 19 pouces http://www.touslescables.com/coffret-brassage-H1AL-775.html"}
"Voix-Données-Images" http://boutique.chamrion.fr/55-voix-donnees-images?n=50&id_category=55"}
"Test de la centrale domotique Zibase on Vimeo" http://vimeo.com/8194845"}
"Xeil'home" http://www.xeilhome.fr/index.php?intro=ok"}
VMware Security Certifications & Validations (see also the guides tab for hardening guides)
https://www.vmware.com/support/support-resources/certifications.html
résumé
VMware ESX 4.1, ESXi 4.1 and vCenter Server 4.1have achieved Evaluation Assurance Level 4+ (EAL4+)certification in December 2010.
VMware vSphere 5.0 has achieved Common Criteria Certificationat EAL4+:
Le reste en cours
VMCI sockets
http://www.vmware.com/support/developer/vmci-sdk/
pdf et lien http://pubs.vmware.com/vsphere-51/topic/com.vmware.vmci.pg.doc/vsockPreface.html
http://pubs.vmware.com/vsphere-51/topic/com.vmware.ICbase/PDF/ws8x_esx51_vmci_sockets.pdf
VMCI SDK (old truc)
http://pubs.vmware.com/vmci-sdk/
http://www.phoronix.com/scan.php?page=news_item&px=MTI3MTE
good old backdoor
https://sites.google.com/site/chitchatvmback/backdoor
http://articles.sysprogs.org/kdvmware/guestrpc.shtml / http://articles.sysprogs.org/kdvmware/guestrpc/
prez HSC http://www.ossir.org/sur/supports/2008/OSSIR_VMware_20080807.pdf
vsock / vmci in kernel
https://lwn.net/Articles/481611/
https://lwn.net/Articles/531950/
Subject: [RFC 0/5] Introduce VM Sockets virtio transport http://www.spinics.net/lists/kvm/msg93288.html
Unrelated, but interesting: http://trac.evolix.net/infogerance/wiki/ServeurVMware
New upcoming web technologies, HTML5, CSS3, WebGL, WebSockets.
https://fr.wikipedia.org/wiki/HTML5
https://fr.wikipedia.org/wiki/Feuilles_de_style_en_cascade#CSS3
https://fr.wikipedia.org/wiki/WebGL
https://fr.wikipedia.org/wiki/Websocket
très long article dans les echos
http://www.blackhat.com/presentations/bh-usa-05/bh-us-05-Dwivedi-update.pdf
http://www.ee.tamu.edu/~reddy/ee689_06/rega-price.pdf
https://en.wikipedia.org/wiki/ISCSI
http://www.open-iscsi.org/
http://www.linux-iscsi.org/wiki/Main_Page
exemple de config linux http://doc.ubuntu-fr.org/iscsi
iSNS RFC (security) https://tools.ietf.org/html/rfc4171#page-103
Network Appliance iSCSI Authentication Bypass http://www.securiteam.com/windowsntfocus/6P01200EAK.html
related NetApp advisory "iSCSI CHAP LOGIN authentication can be bypassed"
http://support.netapp.com/NOW/cgi-bin/bol?Type=Detail&Display=169359 (auth required)
• SecurityFocus, Network Appliance iSCSI Authentication Bypass, http://www.securityfocus.com/archive/1/414558 (same as above)
• Linux-iSCSI Vulnerability, http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0849