KonNDor Posted December 12 Report Posted December 12 Salutare! Student. Imi scriu teza de licenta. Trebuie sa documentez si sa incerc sa reproduc cat mai multe atacuri de tip VM Escape, ca intr-un final sa le pun intr-o baza de date, adica un GH repo. Ca sa fie o teza buna, imi doresc sa am cat mai multe astfel de atacuri reproduse; aici vine si rugamintea mea catre voi. Stiti cumva unde gasesc DBs care sa contina astfel de vulnerabilitati? Inclusiv site uri/forumuri obscure :). Pana acum, am cateva surse: GH repo-uri, exploit-db, NIST NVD. Multumesc! Quote
Nytro Posted December 12 Report Posted December 12 Nu gasesti DBs si sanse mici si pentru liste. Cauta CVE-urile pentru escape-uri si le cauti ulterior pe GitHub. Vezi pe cele populare: VMWare, VirtualBox, Parallels si care ma sunt. Daca vrei sa extinzi poti sa incluzi si dockere, unde nu e VM escape dar e "prin apropiere". Poate fi un subiect complicat daca e sa le si analizezi... Quote
KonNDor Posted Thursday at 11:27 AM Author Report Posted Thursday at 11:27 AM Momentan o sa incep cu VMware si Hyper-V, am vazut ca astea prevaleaza. Ma orientez eu dupa primele incercari. Nu trebuie sa le si analizez, ci doar sa creez un dataset (de calitate). Din cate am inteles de la supervisor, "imbunatatirile" pleaca de la semne de punctuatie pana la noi PoC's. Cum ai zis, o sa caut escape urile pe GitHub dupa CVEs. Danke! Quote