윈 도 우 Hyper-v 호스트에 액세스하지 못하도록 설정이 가능한가요?

해킹에 있어서 공격과 방어는 결론이 나지않는 게임입니다만.

VM을 샌드박스 처럼 활용해서(VMware를 이용하든 Hyper-V를 이용하든) 내 컴퓨터를 보호해 보겠다.

뭐 의도가 이런거 아닙니까? 의미 없는 일입니다.

VM에 Guest OS를 설치해서 프로그램을 돌리고 있다는 것은, VM을 설치한 Host OS도 같이 동작하고 있다는 거잖아요.

간단한 코드로 현재 돌아가는 OS가 VM에서 실행되고 있는지 아닌지도 알 수 있고, VM에서 Gateway나 nmap 테이블 정보를 이용해서

Host OS의 IP도 쉽게 알아낼 수 있습니다. 만약 해커가 이 아이피로 Host를 바로 공격한다면 아무리 VM을 이용해서 시스템을 보호해보겠다 한들

전문적인 보안지식이 없으면 무용지물이 되는 거죠.

그리고 공유기를 써서 Host OS가 private 내부 아이피를 사용하도록 시스템을 구성했다고 해도, 공유기에 udp multicast 패킷을 보내서

공유기로 부터 실제 사용되는 외부 공인 아이피도 쉽게 알아 낼 수 있고요. OS에서 제공되는 UPnP API를 이용하지 않고 직접 udp multicast 패킷을 이용해서 공유기를 액세스하게 되면 OS에서 UPNP Policy가 어떤 정책으로 구성되어 있더라도 외부 공인 아이피를 알아내는 게 가능합니다.

일반적으로 가장 많이 쓰이는 VM인 VB, VMWare, HyperV 3개중 그런 측면에서 가장 취약한게 HyperV입니다