Buenas,
Antes que nada espero no haberme equivocado al poner esto en dudas generales.
El caso es que estoy con un trabajo sobre investigación de las APTs y sería interesante poder simular uno pero no se me ocurre como.
Supongo que mediante máquinas virtuales e instalando metasploit pero no sé los pasos a seguir. En concreto, busco que mediante análisis de tráfico con Wireshark pueda detectarse que hay actividad intrusiva como pueden ser puertos del DNS o HTTP
Muchas gracias por vuestra atención
Antes que nada espero no haberme equivocado al poner esto en dudas generales.
El caso es que estoy con un trabajo sobre investigación de las APTs y sería interesante poder simular uno pero no se me ocurre como.
Supongo que mediante máquinas virtuales e instalando metasploit pero no sé los pasos a seguir. En concreto, busco que mediante análisis de tráfico con Wireshark pueda detectarse que hay actividad intrusiva como pueden ser puertos del DNS o HTTP
Muchas gracias por vuestra atención