インターネットにアクセスせずに仮想マシン上で動作する「QEMU」ユーティリティが、ネットワークトラフィックの検出に効果的であることが判明した。
ユーティリティはソック タイプのネットワーク インターフェイスを作成し、仮想ハブに接続し、パケットを AttackerServer の 0 に送信しました。
また、2 つのシステム間に暗号化された接続も作成されました。
nnNn攻撃者はメイン IP アドレスとして ip アドレスを使用し、id> はホスト マシンの IP でした。
QEMU を使用したネットワーク トンネリング? from securelist.com
security summaryインターネットにアクセスせずに仮想マシン上で動作する「QEMU」ユーティリティが、ネットワークトラフィックの検出に効果的であることが判明した。
ユーティリティはソック タイプのネットワーク インターフェイスを作成し、仮想ハブに接続し、パケットを AttackerServer の 0 に送信しました。
また、2 つのシステム間に暗号化された接続も作成されました。
nnNn攻撃者はメイン IP アドレスとして ip アドレスを使用し、id> はホスト マシンの IP でした。
コメント