A design for a secure malware laboratory
Loading...
Date
2020
Journal Title
Journal ISSN
Volume Title
Publisher
Springer Nature Switzerland AG 2020
Abstract
Malicious software teaching is based on theory, consequently, students do not experiment with real practice. Therefore, when they confront a rising incidence in the real world, the response is not usually at the adequate time neither valuable enough. A practical focus will provide a different understanding of the problem due to the fact that the student will be able to recognise suspicious behaviour. This paper proposes the design of an entire platform that experiments with topics related to malware in a controlled and safe environment. The strategy presented is a virtual machine that integrates tools including Metasploit Framework, vulnerable systems, and software scanners. Besides, a web tutorial is available for user orientation; it incorporates additional exclusive components for Metasploit and a tutorial to develop them.
Resumen
La enseñanza de software malicioso se basa en la teoría, en consecuencia, los estudiantes no experimentan con la práctica real. Por lo tanto, cuando se enfrentan a una incidencia creciente en el mundo real, la respuesta no suele ser en el momento adecuado ni lo suficientemente valiosa. Un enfoque práctico proporcionará una comprensión diferente del problema debido al hecho de que el estudiante podrá reconocer comportamientos sospechosos. Este documento propone el diseño de una plataforma completa que experimente con temas relacionados con el malware en un entorno controlado y seguro. La estrategia presentada es una máquina virtual que integra herramientas que incluyen Metasploit Framework, sistemas vulnerables y escáneres de software. Además, hay un tutorial web disponible para la orientación del usuario; incorpora componentes exclusivos adicionales para Metasploit y un tutorial para desarrollarlos
Keywords
Course, Malware, Metasploit, Practice, Virus