Iniziare con lo sviluppo della sandbox

16

Sto cercando un progetto relativo alla sicurezza in cui posso contribuire e anche imparare qualcosa. Dato che sono nuovo con questa roba, sarà meglio se quel progetto è meno complesso e digeribile per un principiante. Stavo cercando un progetto del genere in GSoC e ho trovato un progetto sandbox opensource chiamato "Cuckoobox".

Ho cercato di ottenere il suo codice sorgente ma questo si è rivelato un tentativo futile. Mi sono reso conto che per prima cosa ho bisogno di conoscere l'ambiente e l'API di Windows OS e perché sono così suscettibili alle infezioni, metodi e strumenti comuni per attaccare tali Iniezione di DLL e soluzione per loro. Per favore indicami del materiale di studio per ottenere tutte le basi necessarie per poter contribuire a tali progetti.

Ho ancora una domanda. Da quale sistema operativo dovrei iniziare, Linux o Windows ?. Penso che Windows dovrebbe essere quello in quanto è il sistema operativo più utilizzato e anche quello più infetto (rispetto a Linux).

    
posta gkt 25.03.2011 - 20:54
fonte

4 risposte

13

Microsoft ha avuto un orribile track record di sicurezza. Ma il vero problema del 2011 non sono i sistemi operativi, le sue applicazioni web e i browser web. Dovresti esplorare progetti come App dannosa vulnerabile , OWASP WebGoat e in particolare Google Gruyere . Puoi trovare le VM pre-compilate per tutte loro e Google le sta ospitando in modo da non dover installare nulla.

    
risposta data 26.03.2011 - 21:11
fonte
5

Un fantastico libro sui rootkit e lo sfruttamento dei sistemi Win32 tramite loro è "The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System". Ha informazioni estremamente dettagliate sui rootkit e il processo che sta dietro di loro. Tuttavia, per essere pienamente consapevole del libro, ti consigliamo di avere uno sfondo in C altamente raccomandato.

    
risposta data 25.03.2011 - 21:14
fonte
2

Googles Gruyere è sicuramente la strada da percorrere quando parli di principiante.
  Poiché @Rook ha scritto , le app web sono ciò che dovresti vedere oggi . Non devi preoccuparti dei concetti, mentre vai giù per la Gruyère, ti spiegano i concetti prima di entrare nell'exploit particolare. Sto imparando la mia strada con Gruyère, mentre parliamo qui ora:)

    
risposta data 31.05.2011 - 07:30
fonte
0

Non è necessario necessariamente iniziare dagli interni di Windows per eseguire analisi comportamentali. Ci sono altri approcci più facili e più interessanti che potresti provare per primi.

Potresti iniziare tracciando l'attività di rete con strumenti come wireshark e vedere quali prove puoi raccogliere da lì.

Strumenti come volatilità o rekall sono un buon modo per iniziare a conoscere la memoria forense senza la necessità di studiare i principi del sistema operativo.

Un modo molto semplice per eseguire il forensics del file system con sandbox basate su Virtual Machine consiste nel prendere solo due istantanee del disco in momenti diversi e confrontarle per vedere cosa è cambiato.

Tutto questo per dire che ci sono altri modi per affrontare il problema e, da principiante, credo che i più semplici e divertenti dovrebbero essere provati per primi.

Il tutorial SEE , ad esempio, mostra come ispezionare il malware senza la necessità di conoscere un sacco di Windows / Linux interni.

    
risposta data 14.07.2017 - 16:08
fonte

Leggi altre domande sui tag