すべてのIPアドレス、さらには外部IPアドレスにも応答するようにインターフェイスを設定しますか?

すべてのIPアドレス、さらには外部IPアドレスにも応答するようにインターフェイスを設定しますか?

編集2:文書を詳しく調べた結果、ツールが明らかになりました。

状況:愛FakeDNSコンピュータがマルウェアサンプルのすべてのDNS要求に独自のIPアドレスで応答するようにするツールです。

ただし、マルウェアのサンプルが IP アドレスに達したときにターゲット コンピュータの IP アドレスが同じでない場合、サンプルは削除されます。

Q:同様のツールがありますが、FakeDNSクエリされたIPアドレスに応答できますか? ARP要求に応答するようにネットワークインタフェースを設定するスクリプトを検討しています。

最高のツールはLinuxで実行する必要があります。

編集1:

設定は、私が通常マルウェア分析のために行うのと似ていることを願っています。つまり、閉じたネットワーク(インターネットなし)には2つのVMだけが必要です。

10.1.1.1        10.1.1.2
-------         -------
| VM1 |=========| VM2 |
-------         -------

VM1はマルウェアを実行し、VM2はFakeDNS

例1 FakeDNS、動作方法の例:

  • VM1 は、VM2 をデフォルトゲートウェイおよび DNS サーバーとして使用するように構成されます。
  • VM2 がFakeDNS実行中です。
  • a.exeVM1でマルウェアを実行しています。
  • example.orgVM1のマルウェアはDNSサーバーに要求を送信します。
  • VM2は独自のIPアドレス()でexample.org -> 10.1.1.2応答します。

例2 "Script/tool/config X":

  • VM1 は、VM2 をデフォルトゲートウェイとして使用するように構成されます。
  • VM2にはscript/tool/config X
  • b.exeVM1でマルウェアを実行しています。
  • VM1のマルウェア要件8.8.8.8"Who has 8.8.8.8?")。
  • "I am 8.8.8.8"VM2 は設定された IP アドレスに関係なく応答します。

答え1

VM2がREMnuxと言及したことはありませんが、もう少し詳しく学んでいます。REMnuxチートシートそのツールは他のツールを探していて、そのツールにスクリプトが含まれていることに気づきました。accept-all-ips

スクリプトはIPtablesのNATテーブルを使用してトラフィックを自分自身にリダイレクトし、すべてのIPアドレスに応答できるようにします。

関連情報