Come imitare l'attività dannosa in una rete?

0

Sto provando a configurare una VM che tenterà di imitare il comportamento di navigazione Web dannoso. Dovrebbe scaricare malware e solo essere infettato.

Esistono molti feed intel di minacce open source con IP e URL non validi. C'è un modo per farlo visitare siti dannosi e infettarsi?

Nel caso ti stia chiedendo perché, è in un laboratorio di test e sto provando a testare quanto bene funzionano i miei sandbox IDS e malware.

    
posta Bilal 31.12.2016 - 01:36
fonte

2 risposte

1

I'm trying to setup a VM that will try to mimick malicious web browsing behavior.

Sembra che tu stia cercando di imitare la navigazione web di siti dannosi, non la navigazione dannosa di siti web.

It should download malware and just get infected.

Per precauzione, è necessario eseguire la VM su un sistema fisicamente isolato dal resto della rete (ad esempio, un vecchio laptop). Idealmente, nastro sulla webcam, e scollegare il microfono, BT, WiFi (anche se potrebbe essere necessario aprirlo). Dovrebbe avere Internet cablato solo con un firewall che impedisce l'accesso al resto della rete, come una cosiddetta configurazione "DMZ".

There are a lot of open source threat intel feeds with bad IPs and URLs. Is there a way to have it visit malicious sites and get infected?

Non dovrebbe essere troppo difficile scrivere uno script che apra ripetutamente firefox con un URL da un elenco e poi uccide firefox alcune decine di secondi più tardi, dopo che il sito Web dannoso ha avuto il tempo di fare la sua cosa.

In case you are wondering why, it's in a test lab and I'm trying to test how well my IDS and malware sandboxes work.

Grande. Solo stai attento. Stai molto attento.

    
risposta data 31.12.2016 - 02:01
fonte
0

Perché non scrivere un web crawler / spider e dargli un elenco di domini sospetti per eseguire la scansione e scaricare i file e testarli?

    
risposta data 31.12.2016 - 06:18
fonte

Leggi altre domande sui tag