PROPUESTA METODOLÓGICA PARA LA EXPLOTACIÓN DE HIPERVISORES: UN ENFOQUE PRÁCTICO

Abstract

En este trabajo se presenta una nueva metodología para la explotación de vulnerabilidades en hipervisores (y en otras tecnologías de virtualización), que busca sentar las bases teóricas para el desarrollo de investigaciones futuras. Al ser un área compleja y técnica, ha sido ne- cesario un análisis previo de los fundamentos teóricos, así cómo de los principales trabajos científicos relacionados. Esta labor ha facilitado la posterior exposición de la metodología ya citada. El objetivo de este trabajo no es solo proporcionar esta metodología, sino también demos- trar su efectividad y versatilidad ante diferentes contextos y tecnologías, puesto que una buena metodología debe ser generalizable. Por ello, se aplican las fases y pasos propuestos de manera práctica para explotar una vulnerabilidad en la implementación de un dispositivo en el emu- lador completo de hardware QEMU. La puesta en práctica, además de demostrar la utilidad, sirve para ejemplificar y exponer la metodología, proporcionando una idea más concreta de cada uno de los pasos, ya que algunos de ellos son relativamente abstractos. Tras el satisfactorio desarrollo de un exploit para esta vulnerabilidad de QEMU siguiendo la metodología, se puede concluir que es eficaz y útil en el proceso de explotación de vulnera- bilidades de emuladores completos de hardware.