#VMware #RDP #원격데스크탑 #분석환경
노트북을 하나 새로 장만했다. 구형 노트북은 그냥 집에 두고 VM 돌려서 원격이나 붙일 참이다.
대강 망 구성(?) 이라고 하면 이렇다.
집에서 그냥 공유기 하나 붙잡고 쓸 때의 상황
집 밖에서 공인IP를 통해 통신할 때의 상황
후자는 급하게 필요한 상황이 아니어서 일단 전자를 기준으로 해보자.
첫 번째로는 해당 Windows VM 세팅에 들어간다.
그리고 Network Adapter 세팅에서 커넥션 타입을 Bridged 로 설정해놓는다.
아마 기본적으로 대부분은 NAT 로 쓰고 있어서 호스트 PC 랑은 다른 대역을 쓰면서 원하면 포워딩을 했을 것이다.
Bridged 세팅은 호스트 PC 의 공유기에 VM 이 실제로 하나 더 물려있는 것처럼 물리 공유기와 직접적으로 연결된다.
그리고 전체적인 네트워크 세팅을 본다.
Edit 메뉴에 존재하는데, 각 네트워크 인터페이스 별로 타입과 여러가지를 설정할 수 있다. (NAT 의 ssh 포워딩 설정도 여기서 한다.)
여기는 기본적으로 auto_bridgeding 되어있어서 따로 무언가를 만져줄 부분은 없었다.
그리고 VM Windows 내에서 방화벽 인바운드 포트 3389가 뚫려있는지도 확인해보자.
여기까지 한 다음에, VM Windows 의 IP랑 원격포트 입력하면 잘 된다.
결론적으로는 VMware 에서만 설정 제대로 해줘도 잘 된다는 뜻이다.
만약 공인 IP 로 외부에서 접속하게 되면, 각 공유기 제품의 개별설정에서 RDP 설정을 따로 해줘야할 듯 하다.
추가 (PING_TEST)
혹시나 안되면 PING TEST 를 해보는게 제일 확실하다.
Windows 는 기본적으로 ICMP 프로토콜을 비활성화 해놓는데, 활성화 하고싶다면 방화벽 인바운드 규칙에서 아래의 항목을 '사용' 설정 해주면 된다.
'<악성코드 분석공부> > <여분지>' 카테고리의 다른 글
| Remote Template Injection 공격기법 (0) | 2022.01.18 |
|---|---|
| Cyberchef online - 데이터 변환, 디코딩/인코딩 (0) | 2022.01.07 |
| Didier Stevens Workshop : 악성문서파일 분석 도구 콜렉션 (0) | 2021.12.15 |
| Process Hollowing 기법 실습 (0) | 2021.08.26 |
| ProcMon "Unable to load Process Monitor device driver" 에러 (0) | 2021.08.18 |