I'm trying to setup a VM that will try to mimick malicious web browsing behavior.
Sembra che tu stia cercando di imitare la navigazione web di siti dannosi, non la navigazione dannosa di siti web.
It should download malware and just get infected.
Per precauzione, è necessario eseguire la VM su un sistema fisicamente isolato dal resto della rete (ad esempio, un vecchio laptop). Idealmente, nastro sulla webcam, e scollegare il microfono, BT, WiFi (anche se potrebbe essere necessario aprirlo). Dovrebbe avere Internet cablato solo con un firewall che impedisce l'accesso al resto della rete, come una cosiddetta configurazione "DMZ".
There are a lot of open source threat intel feeds with bad IPs and URLs. Is there a way to have it visit malicious sites and get infected?
Non dovrebbe essere troppo difficile scrivere uno script che apra ripetutamente firefox con un URL da un elenco e poi uccide firefox alcune decine di secondi più tardi, dopo che il sito Web dannoso ha avuto il tempo di fare la sua cosa.
In case you are wondering why, it's in a test lab and I'm trying to test how well my IDS and malware sandboxes work.
Grande. Solo stai attento. Stai molto attento.