Estoy intentando configurar una VM que intentará imitar el comportamiento malicioso de navegación web. Debería descargar malware y simplemente infectarse.
Hay una gran cantidad de fuentes de información de amenazas de código abierto con IP y URL incorrectas. ¿Hay alguna manera de que visite sitios maliciosos y se infecte?
En caso de que se esté preguntando por qué, está en un laboratorio de pruebas y estoy tratando de probar qué tan bien funcionan mis IDS y los entornos limitados de malware.
Estoy intentando configurar una VM que intentará imitar el comportamiento malicioso de navegación web.
Parece que está intentando imitar la navegación web de sitios maliciosos, no la navegación maliciosa de sitios web.
Debería descargar malware y simplemente infectarse.
Como precaución, debe ejecutar la máquina virtual en un sistema que esté físicamente aislado del resto de su red (por ejemplo, una computadora portátil vieja). Idealmente, coloque cinta adhesiva sobre la cámara web y desconecte el micrófono, BT, WiFi (aunque puede que sea necesario abrirlo). Debería haber conectado a Internet solo con un firewall que le impida acceder al resto de su red, como una configuración denominada "DMZ".
Hay una gran cantidad de fuentes de información de amenazas de código abierto con IP y URL incorrectas. ¿Hay alguna manera de que visite sitios maliciosos y se infecte?
No debería ser demasiado difícil escribir un script que abre repetidamente firefox con una URL de una lista y luego mata a Firefox unas decenas de segundos después de que el sitio web malicioso haya tenido tiempo de hacer lo suyo.
En caso de que se esté preguntando por qué, está en un laboratorio de pruebas y estoy tratando de probar qué tan bien funcionan mis IDS y los entornos limitados de malware.
Genial. Sólo sé cuidadoso. Ten mucho cuidado.
Lea otras preguntas en las etiquetas web-browser malware ids sandbox