Una vez más, con fines de investigación, me gustaría "liberar" la botnet MIRAI en una subred IoT en mi hogar. Sin embargo, no estoy seguro de las consecuencias que esto puede tener (por ejemplo, dañar mis dispositivos). ¿Cuál sería la forma más segura de probar esto?
La liberación de malware conocido simplemente no parece una buena idea. El propósito de una botnet es involucrar una gran cantidad de dispositivos en un ataque coordinado; generalmente, los perpetradores no quieren que se sepa que están allí y los dispositivos de destrucción intencional en la botnet lo mantienen pequeño, reduciendo su utilidad. Estaría más preocupado por mi error y el hecho de que mis dispositivos formen parte de una red de bots pública en lugar de dañarlos.
Si vas a insistir en hacer eso, hay un par de cosas que me aseguraría de hacer:
Esto no responderá estrictamente a tu pregunta, pero abordará tu problema y creo que es una respuesta adecuada aquí.
En realidad no hay necesidad de simulación alguna. La botnet Mirai ha sido observada y documentada realmente bien. Consulte aquí para un excelente informe.
Para fines de análisis, los investigadores configuraron una granja de "alrededor de 500 servidores telnet personalizados" y esperaron las exploraciones de los robots infectados.
Imperva, un proveedor de servicios anti-DDoS y McAfee también publicó grandes análisis sobre la botnet Mirai.
Mirai es probablemente el caso de delito cibernético con la mayor investigación dedicada a su creación, funcionalidad y finalización.
Depende de lo que estés tratando de lograr; ¿Quieres probar la resistencia de algunos dispositivos IOT a mirai u observar el comportamiento de mirai?
De cualquier manera, definitivamente sugiero que consideres hacer esto en un entorno virtual.
Comience por crear una máquina virtual de host principal y cree una DMZ bloqueando la red del host principal vm a solo local. Luego, puede usar esa plataforma de virtualización de hosts para activar algunos dispositivos IOT y probar mirai.
Una configuración como esta le proporcionaría una capa de mitigación para el resto de los dispositivos en su red doméstica, y evitaría enraizar cualquier dispositivo de hardware que pudiera estar pensando probar.
Suponiendo que tenga alguna medida para una prueba exitosa, podría llevar esto a sus dispositivos reales una vez que esté familiarizado con el comportamiento de mirai.
Puede que ya esté familiarizado con algunas técnicas virtuales, pero esta máquina virtual IOT Lab se ve bien, y hay Un montón de información en línea sobre hosts virtuales de Arudino et al.