Buenas,
Antes que nada espero no haberme equivocado al poner esto en dudas generales.
El caso es que estoy con un trabajo sobre investigación de las APTs y sería interesante poder simular uno pero no se me ocurre como.
Supongo que mediante máquinas virtuales e instalando metasploit pero no sé los pasos a seguir. En concreto, busco que mediante análisis de tráfico con Wireshark pueda detectarse que hay actividad intrusiva como pueden ser puertos del DNS o HTTP
Muchas gracias por vuestra atención