5 juillet 2024

Krusell France

Ta dose d'actu digital !

Détecter les machines virtuelles cachées sur VMware ESXi: VirtualGHOST expliqué

1 mois ago Julien Castex
VirtualGHOST pour VMware ESXi - VM cachées
Rate this post

Introduction

Sommaire masquer
1 Introduction
2 Détection des machines virtuelles fantômes
3 Utilisation de VirtualGHOST
4 Exemple de détection
5 Conclusion
6 Actualités similaires :

VirtualGHOST est un nouvel outil développé par CrowdStrike pour détecter les machines virtuelles fantômes sur les hôtes VMware ESXi. Ces machines virtuelles sont généralement créées par des attaquants pour se cacher et mener des activités malveillantes. Découvrons ensemble comment cet outil fonctionne et comment il peut être utilisé pour renforcer la sécurité de votre infrastructure.

Détection des machines virtuelles fantômes

Les équipes de CrowdStrike ont identifié à plusieurs reprises des machines virtuelles suspectes sur des infrastructures VMware. Ces machines virtuelles, cachées et en cours d’exécution, ne sont pas visibles dans l’interface d’administration classique de VMware, ce qui les rend difficiles à repérer.

L’outil VirtualGHOST repose sur un script PowerShell nommé “Detect-VirtualGHOST.ps1” qui compare la liste des machines virtuelles enregistrées dans l’inventaire avec celles qui sont effectivement allumées. Cela permet de repérer les machines en cours d’exécution mais non enregistrées, facilitant ainsi la détection des potentielles menaces.

Utilisation de VirtualGHOST

VirtualGHOST est disponible sur GitHub et peut être utilisé depuis un poste de travail ou un serveur distant. Il nécessite la présence du module VMware PowerCLI pour fonctionner, ce qui permet d’exécuter des commandes “esxcli” pour vérifier l’état des machines virtuelles. Le script Detect-VirtualGHOST.ps1 requiert des informations telles que le nom DNS du serveur à analyser ou son adresse IP, ainsi que des identifiants pour s’authentifier sur l’API de management VMware.

Exemple de détection

Voici un exemple de sortie du script mettant en évidence la présence d’une machine virtuelle cachée sur un serveur VMware. VirtualGHOST a été testé par CrowdStrike sur différentes versions de VMware vCenter et ESXi pour garantir son efficacité et sa fiabilité.

Conclusion

Face aux nombreuses menaces pesant sur les hyperviseurs VMware ESXi, l’utilisation de VirtualGHOST peut s’avérer être une mesure préventive efficace pour renforcer la sécurité de votre infrastructure. En analysant régulièrement vos environnements virtuels avec cet outil, vous pourrez détecter plus rapidement les machines virtuelles suspectes et agir en conséquence pour éviter toute intrusion.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. VMware Workstation Pro et VMware Fusion Pro désormais gratuits pour un usage personnel : détails !
  2. 4 astuces pour détecter les faux avis en ligne
  3. Des étudiants piratent des machines à laver connectées pour des cycles gratuits
  4. VMware offre gratuitement la virtualisation sur Mac Silicon d’Apple
  5. Microsoft dévoile ses nouveaux Surface Laptop et Surface Pro : des machines ultra puissantes à découvrir dès maintenant !
  6. Planification de voyage simplifiée avec Planning Motion – Tutoriel complet
Tags:

Plus d'actu

Comment surveiller sa cote de crédit sur Desjardins

Comment consulter votre score de crédit avec Desjardins ?

14 heures ago Julien Castex
Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

16 heures ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

18 heures ago Julien Castex

Vous avez peut-être manqué

Ys X: Nordics Game Gets English Release on October 25 - Actualités

Ys X: Nordics sortira sur PS5, PS4, Switch, Steam et Epic Games Store

3 heures ago Alex Lopez
Le Firebat Z8 est un mini-PC bon marché équipé d'un AMD Ryzen 7 8845HS

Découvrez le Firebat Z8 : un mini PC gaming abordable avec Ryzen 7 8845HS

3 heures ago Krusell France
Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

3 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

3 heures ago Romain Barry