Come far comunicare due VM (Host e Guest)

[ReaSanka]

Buongiorno, per un progetto che riguarda l’analisi dei Malware tramite Cuckoo Sandbox dovrei preparare un host e un guest che possano comunicare. Di default l’host è una macchina fisica (preferibilmente GNU/Linux), mentre il guest è una macchina virtuale windows utilizzata per eseguire un’analisi isolata. Il mio problema ora è questo: mi si richiede di fare tutto virtualmente. Premetto che non sono esperta in VM, mi ci sto approcciando solo adesso. Mi dareste qualche dritta/documentazione/riferimenti per capire come creare due VM (una host e una guest) che siano in grado di comunicare tra loro come tra macchina fisica e macchina virtuale?

Grazie!

[komodo_1]

Ciao ReaSanka
se ho capito bene devi fare nested virtualization e cioè eseguire un hypervisor (virtualizzatore) come una vm che a sua volta contiene altre vm.
Dovresti usare un prodotto che lo permetta, mi pare ad esempio che virtualbox non lo supporti (o almeno prima era così) mentre KVM o Vmware Workstation (e non workstation) si.
Tu dove devi creare questo "laboratorio", sul tuo pc o su sistema dedicato?

[ReaSanka]

Quote:

Originariamente inviato da komodo_1

Ciao ReaSanka
se ho capito bene devi fare nested virtualization e cioè eseguire un hypervisor (virtualizzatore) come una vm che a sua volta contiene altre vm.
Dovresti usare un prodotto che lo permetta, mi pare ad esempio che virtualbox non lo supporti (o almeno prima era così) mentre KVM o Vmware Workstation (e non workstation) si.
Tu dove devi creare questo "laboratorio", sul tuo pc o su sistema dedicato?

Ciao Grazie per la risposta!
Devo creare tutto questo sul mio pc. Ho cercato un po' in giro e mi è parso di capire che VB non lo supporti. In sostanza io devo seguire questa guida https://hub.docker.com/r/diegobt/cuckoosandbox/ e qui parla di ESXi, che dovrebbe essere un hypervisor giusto?
P.s. domanda stupida: ma che differenza pratica c'è tra virtualbox (hosted) e Un hypervisor bare metal?

Grazie anticipatamente!

[ReaSanka]

Scusate la doppia risposta. Ho continuato ad informarmi e credo di aver capito che per la ensted virtualziation serva vmware player (workstation è a pagamento). Non ho capito però cos'è V-Sphere, cos'è ESXi, Hyper-V e soprattutto cos'è VT-x e perchè li trovo scritti ovunque. Sono componenti aggiuntive ma non essenziali? Ho un po' di confusione

[Kaya]

Quote:

Originariamente inviato da ReaSanka

Scusate la doppia risposta. Ho continuato ad informarmi e credo di aver capito che per la ensted virtualziation serva vmware player (workstation è a pagamento). Non ho capito però cos'è V-Sphere, cos'è ESXi, Hyper-V e soprattutto cos'è VT-x e perchè li trovo scritti ovunque. Sono componenti aggiuntive ma non essenziali? Ho un po' di confusione

Se googli un attimo i termini lo capisci.
Ad ogni modo:
VT-X è la tecnologia per virtualizzare (specifica per processori intel). Se il processore non la ha, nisba.
ESXI e Vsphere sono prodotti per virtualizzare della vmware
Hyper-V è quello di microsoft
(anche virtualbox è un programma per virtualizzare - di oracle se non sbaglio)

[komodo_1]

si esxi è l'os vmware che si installa solitamente sul server fisico e poi esegue le vm
è possibile installarlo anche all'interno di un altro sistema di virtualizzazione, ma come dicevo non so se vbox adesso lo supporti, dovresti verificare o provarne un altro, in base alle tue possibilità di reperirne/installarne uno
Non sono certo, ma forse è sufficiente un account sul sito vmware per scaricare esxi e le funzioni base le dovresti poter usare a tempo indefinito anche senza licenza. o forse puoi chiedere una licenza evaluation per uso privato (sono ricordi datati, non so se le politiche di licensing siano sempre le stesse)
vbox (o un hypervisor hosted) viene installato come applicazione all'interno di un sistema operativo, uno baremetal (es. esxi appunto) si installa direttamente sulla macchina fisica come fosse un sistema operativo.

Che sistema operativo hai sul tuo pc?
Con windows 10 potresti provare a installare il bash subsystem dalle componenti di windows e poi installare kvm. Non ho mai provato quindi nn so se sia fattibile/supportato, ma credo di si.

EDIT: Se ho capito bene, nella guida che hai indicato, quello chiamato host è comunque una vm linux che "hosta" il container. Non dovrebbe servire fare una vm nella vm. O ho capito male?

EDIT 2 Non avevo visto la risposta di Kaya, lo quoto in pieno.

Quote:

Originariamente inviato da ReaSanka

Ciao Grazie per la risposta!
Devo creare tutto questo sul mio pc. Ho cercato un po' in giro e mi è parso di capire che VB non lo supporti. In sostanza io devo seguire questa guida https://hub.docker.com/r/diegobt/cuckoosandbox/ e qui parla di ESXi, che dovrebbe essere un hypervisor giusto?
P.s. domanda stupida: ma che differenza pratica c'è tra virtualbox (hosted) e Un hypervisor bare metal?

Grazie anticipatamente!

[ReaSanka]

Grazie ad entrambi per le risposte! Allora, andiamo per gradi.

@Kaya: Ho controllato e il mio processore dovrebbe supportare la virtualizzazione. Nelle info di sistema ho trovato questo:
Hyper-V - VM Monitor Mode Extensions Yes
Hyper-V - Second Level Address Translation Extensions Yes
Hyper-V - Virtualization Enabled in Firmware Yes
Hyper-V - Data Execution Protection Yes



@komodo_1:

Quote:

Se ho capito bene, nella guida che hai indicato, quello chiamato host è comunque una vm linux che "hosta" il container. Non dovrebbe servire fare una vm nella vm. O ho capito male?

Cosa intendi per vm linux che hosta il container? Io dalla guida ho capito che la struttura dovrebbe essere questa:

• Linux host VM (avvia I docker cuckoo container). Si dovrebbe trovare all’interno di ESXi
  
• ESXi (o VB host) server(VMware Player) che contiene la Windows Guest VM
  
• Windows Guest VM che lavora nell’ ESXi (O vb) server e verrà controllata da cuckoo.
  
• Cuckoo containers che lavorano nella linux host VM

In pratica quindi, il Server ESXi contiene la LINUX HOST VM (per i docker) e anche la WINDOWS GUEST VM.

Da ciò ho dedotto, cercando varie soluzioni, che l'unico modo per creare un gues e un host entrambi virtuali e in comunicazione è quello della virtualizzazione innestata. Ora devo solo capire come farlo in modo free (è per la mia tesi).

Vi ringrazio di nuovo entrambi per l'aiuto che mi avete dato e che vorrete darmi!

[Kaya]

Quote:

Originariamente inviato da ReaSanka

Grazie ad entrambi per le risposte! Allora, andiamo per gradi.

@Kaya: Ho controllato e il mio processore dovrebbe supportare la virtualizzazione. Nelle info di sistema ho trovato questo:
Hyper-V - VM Monitor Mode Extensions Yes
Hyper-V - Second Level Address Translation Extensions Yes
Hyper-V - Virtualization Enabled in Firmware Yes
Hyper-V - Data Execution Protection Yes



@komodo_1:

Cosa intendi per vm linux che hosta il container? Io dalla guida ho capito che la struttura dovrebbe essere questa:

• Linux host VM (avvia I docker cuckoo container). Si dovrebbe trovare all’interno di ESXi
  
• ESXi (o VB host) server(VMware Player) che contiene la Windows Guest VM
  
• Windows Guest VM che lavora nell’ ESXi (O vb) server e verrà controllata da cuckoo.
  
• Cuckoo containers che lavorano nella linux host VM

In pratica quindi, il Server ESXi contiene la LINUX HOST VM (per i docker) e anche la WINDOWS GUEST VM.

Da ciò ho dedotto, cercando varie soluzioni, che l'unico modo per creare un gues e un host entrambi virtuali e in comunicazione è quello della virtualizzazione innestata. Ora devo solo capire come farlo in modo free (è per la mia tesi).

Vi ringrazio di nuovo entrambi per l'aiuto che mi avete dato e che vorrete darmi!

Non offenderti, ma mi sembra davvero anomalo che per la tua tesi non hai la minima idea di quello che stai facendo, considerando che dovrebbe svolgersi su qualcosa che comunque conosci.
Ad ogni modo io eviterei la "nested virtualization" perchè non è così comune.
Inoltre parli di docker, quindi non una virtualizzazione ma paravirtualizzazione.

A naso questa è l'immagine che riepiloga tutto:
https://image.slidesharecdn.com/r047...?cb=1496816740

Ora faccio la predicozza: forse prima di agire bisogna davvero CAPIRE cosa si vuol fare.
Ho fatto quello che avresti dovuto fare tu: capire prima di tutto come funziona (anche banalmente, cercando in google immagini "cuckoo sandbox") e mi sono fatto un idea.
Poi sono tornato sulla documentazione, capendo che è una struttura di un servizio (director) che dialoga con degli agent su altre macchine. E siccome comprare i computer costa, loro suggeriscono di virtualizzare.

Riprendendo il tuo link, il riassunto dice : come usare ESXI per fare funzionare il tutto.
Ora prendi il primo step e traducitelo

• The Linux host VM. This vm runs the docker cuckoo container. This VM could be in the ESXi itself or elsewhere. As long as it can connect to it ant its windows VM. For this guide the host ip will be 10.10.10.2.
• The ESXi or Virtualbox host. This machine has the Windows guest VM. For this guide the ESXi (or VBox) ip will be 10.10.10.1.
• The Windows guest VM. This vm runs in the ESXi (or VirtualBox) server and will be controlled by cuckoo. For this guide the guest ip will be 10.10.10.3.
• The cuckoo container. This container runs in the Linux host vm. We dont care about this ip, as the ports will be forwarded from the Linux host VM.

1) questo è l'host, fa girare il docker container di cuckoo. Se vuoi, puoi farlo girare come VM dentro ESCI
2) Questo è l'host (che sia ESXI o Virtualbox non cambia, puoi usare proxmox o qualunque virtualizzatore tu voglia
3) Macchina virtuale windows che gira sul virtualizzatore di cui al punto 2
4) Macchina virtuale linux che gira sempre sulla macchina di cui al punto 2.

Spero di essere stato più chiaro

[ReaSanka]

Quote:

Originariamente inviato da Kaya

Non offenderti, ma mi sembra davvero anomalo che per la tua tesi non hai la minima idea di quello che stai facendo, considerando che dovrebbe svolgersi su qualcosa che comunque conosci.
Ad ogni modo io eviterei la "nested virtualization" perchè non è così comune.
Inoltre parli di docker, quindi non una virtualizzazione ma paravirtualizzazione.

A naso questa è l'immagine che riepiloga tutto:
https://image.slidesharecdn.com/r047...?cb=1496816740

Ora faccio la predicozza: forse prima di agire bisogna davvero CAPIRE cosa si vuol fare.
Ho fatto quello che avresti dovuto fare tu: capire prima di tutto come funziona (anche banalmente, cercando in google immagini "cuckoo sandbox") e mi sono fatto un idea.
Poi sono tornato sulla documentazione, capendo che è una struttura di un servizio (director) che dialoga con degli agent su altre macchine. E siccome comprare i computer costa, loro suggeriscono di virtualizzare.

Riprendendo il tuo link, il riassunto dice : come usare ESXI per fare funzionare il tutto.
Ora prendi il primo step e traducitelo

• The Linux host VM. This vm runs the docker cuckoo container. This VM could be in the ESXi itself or elsewhere. As long as it can connect to it ant its windows VM. For this guide the host ip will be 10.10.10.2.
• The ESXi or Virtualbox host. This machine has the Windows guest VM. For this guide the ESXi (or VBox) ip will be 10.10.10.1.
• The Windows guest VM. This vm runs in the ESXi (or VirtualBox) server and will be controlled by cuckoo. For this guide the guest ip will be 10.10.10.3.
• The cuckoo container. This container runs in the Linux host vm. We dont care about this ip, as the ports will be forwarded from the Linux host VM.

1) questo è l'host, fa girare il docker container di cuckoo. Se vuoi, puoi farlo girare come VM dentro ESCI
2) Questo è l'host (che sia ESXI o Virtualbox non cambia, puoi usare proxmox o qualunque virtualizzatore tu voglia
3) Macchina virtuale windows che gira sul virtualizzatore di cui al punto 2
4) Macchina virtuale linux che gira sempre sulla macchina di cui al punto 2.

Spero di essere stato più chiaro

Kaya, io ti ringrazio tantissimo per la risposta, ma è esemplare come sui forum vengano sempre fatte "predicozze" quando non si è a conoscenza del contesto. Per discolparmi ti dico che sto facendo uno stage in un'azienda e la mia tesi deve necessariamente trattare un argomento di un progetto assegnato qui a lavoro. Mi è stato assegnato questo, anche se io non so assolutamente nulla di virtualizzazione, macchine virtuali e via dicendo. Sto imparando - quasi - da zero, perché non ho potuto scegliere la tesi o discuterne col professore per sceglierne quantomeno una su cui fossi un tantino più ferrata. Quindi ti ringrazio nuovamente per la risposta, ma evitiamo di fare prediche senza sapere. Perchè se sono qui è perché sono in difficoltà, non di certo perchè non ho voglia di googlare 4 cose.

Grazie e buona giornata

[Kaya]

Quote:

Originariamente inviato da ReaSanka

Kaya, io ti ringrazio tantissimo per la risposta, ma è esemplare come sui forum vengano sempre fatte "predicozze" quando non si è a conoscenza del contesto. Per discolparmi ti dico che sto facendo uno stage in un'azienda e la mia tesi deve necessariamente trattare un argomento di un progetto assegnato qui a lavoro. Mi è stato assegnato questo, anche se io non so assolutamente nulla di virtualizzazione, macchine virtuali e via dicendo. Sto imparando - quasi - da zero, perché non ho potuto scegliere la tesi o discuterne col professore per sceglierne quantomeno una su cui fossi un tantino più ferrata. Quindi ti ringrazio nuovamente per la risposta, ma evitiamo di fare prediche senza sapere. Perchè se sono qui è perché sono in difficoltà, non di certo perchè non ho voglia di googlare 4 cose.

Grazie e buona giornata

Scusa ma allora non mi torna ancora più il ragionamento.
Stai facendo una tesi su una cosa di cui non sai nulla e che quindi, ipotizzo, che nemmeno ti interessa.
E stai qua a fare domande su cose per cui non hai studiato nulla.
Quindi in tutto questo
a) Stai facendo una tesi su roba di cui non ti interessa
b) Sono allucinato che tu non possa scegliere l'argomento. Io, nella mia esperienza, ho pure potuto proporre il progetto di tesi..


Quindi beh, nessuna ramanzina, però questo è un forum in cui si aiuta laddove si presupponga ci sia sotto una conoscenza e un certo studio.
Trovare la pappa pronta, specie per una tesi, mi sembra assurdo.
Detto questo buon lavoro.