첫째로, 나는 나의 질문이 혼란스럽게 들리는 것을 안다.
간단한 배경 정보 : 저는 네트워크 보안 침투 테스트 강사입니다. 가상 컴퓨터를 통해 복잡한 네트워크로 시나리오를 만들 수 있습니다. 내 학생들이 네트워크 내에서 자신의 존재를 최소화하면서 액세스를 시도해야하는 곳.
학생은 현재 로그온 한 관리자가 있다는 것을 알기 때문에 학생이 잡히기 전에 즉시 내려야합니다.
이를 위해 나의 목표는 시스템 프로세스 목록에 프로세스가 나타나지 않고이 프로세스가 발생하고 있음을 나타내는 시스템의 관리 작업을 자동화하는 것입니다. 나는 그것이 “합법적으로”나타나길 바란다.
시스템 프로세스 목록에서 프로세스를 숨기는 방법을 알 수 있었던 유일한 방법은 내가 다루지 않는 매우 스케치 한 루트킷을 사용하는 것입니다. 다른 사람이 권장하는 해결책이없는 한, 제안을 듣고 싶습니다.
그러나, 나는 또 다른 잠재적 인 해결책을 생각해 냈다.
내 계획은 다른 VM 내에서 액세스 할 VM을 실행하는 것입니다. 그런 다음 마우스와 키보드를 제어하는 첫 번째 VM에서 Autohotkey 스크립트를 사용하고 학생이 시스템에 접속 한 직후에 시작될 이러한 관리 활동을 시뮬레이션합니다.
그러나 실제 네트워크의 다른 컴퓨터에서 두 번째 VM에 액세스 할 수 있도록 네트워크 어댑터를 구성하는 방법을 파악하는 데 문제가 있습니다. 첫 번째 VM을 “투명하게”만들고 싶습니다. 네트워크에서 첫 번째 VM의 존재를 숨기는 것에 너무 신경 쓰지 않기 때문에 nmap 스캔 또는 다른 것으로 나타나는지는 신경 쓰지 않습니다.
난 단지 같은 물리적 네트워크의 다른 상자에서 VM 내의 VM에 액세스 할 수 있기를 원합니다. 이것이 가능한가?