Во-первых, я знаю, мой вопрос звучит странно.
Краткая справочная информация: я инструктор для прохождения теста на проникновение в сетевую безопасность. Я помогаю создавать сценарии со сложными сетями через виртуальные машины. К которым мои студенты должны пытаться получить доступ, все это, минимизируя их присутствие в сети.
Цель состоит в том, чтобы учащийся увидел, что в данный момент в систему вошел Администратор, который должен предложить им немедленно выйти из системы до того, как их поймают.
Чтобы сделать это, моя цель здесь состоит в том, чтобы автоматизировать административную деятельность на компьютере без процесса, отображаемого в списке системных процессов, который указывает, что это происходит. Я хочу, чтобы это "казалось" законным.
Единственный способ, которым я действительно смог выяснить, как скрыть процесс из списка системных процессов, - это использовать очень схематичные руткиты, с которыми мне бы не хотелось иметь дело. Если у кого-то нет решения, которое он посоветует, я бы хотел услышать ваши предложения.
Однако я придумала другое потенциальное решение.
Мой план состоит в том, чтобы запустить виртуальную машину, к которой они получат доступ в другой виртуальной машине. Затем я буду использовать скрипт Autohotkey на первой виртуальной машине, который будет управлять мышью и клавиатурой и имитировать эти административные действия, которые начнутся вскоре после того, как студент войдет в систему.
Однако у меня возникают проблемы с выяснением того, как настроить сетевые адаптеры, чтобы вторая виртуальная машина была доступна с другого компьютера в физической сети. Я хочу сделать первую ВМ "прозрачной" для них. Я не слишком обеспокоен тем, чтобы скрыть присутствие первой виртуальной машины от сети, поэтому мне все равно, будет ли она отображаться при сканировании nmap или что-то в этом роде.
Я просто хочу иметь возможность получить доступ к ВМ внутри ВМ из другого блока в той же физической сети. Это возможно?