Sandbox per la valutazione degli allegati

2

Attualmente sto cercando di esaminare una e-mail inviata a me stesso, che potrebbe essere dannosa o non potrebbe. Vorrei creare un ambiente sandbox per rivedere questo tipo di messaggio (è più che probabile che sarà più di una singola attività) e voglio sapere il modo più sicuro / migliore per crearlo.

Ho letto alcuni altri thread che suggeriscono un ambiente VM senza connettività di rete ( Come posso ispezionare un allegato di posta elettronica sospetto in modo sicuro? ) ma non sono sicuro di come otterrei l'accesso alla posta elettronica in questione senza scaricarlo?

Qualsiasi aiuto molto apprezzato.

Modifica Dopo le risposte di seguito, ho implementato gli strumenti citati e ho seguito i passaggi con buoni risultati. Tuttavia, ho trovato uno strumento che sembra consentire il sandboxing all'interno di un browser, permettendomi di rivedere rapidamente allegati sospetti all'interno di un ambiente sicuro. Lo eseguo all'interno di una VM disconnessa. Lo strumento si chiama Sandboxie ( link ).

    
posta Chri3 22.05.2017 - 16:26
fonte

1 risposta

2

Considerando il download del browser è un download sicuro, secondo la mia conoscenza non c'è alcun problema nel download di allegati di posta elettronica, ma l'apertura è.

Poiché arriva via email, non ci sono ganci Windows allegati con il download di allegati di posta che potrebbero portare all'inizializzazione automatica, a meno che tu non apra esplicitamente l'allegato.

  1. Scarica l'allegato. (Basta non aprirlo)
  2. Crea un ambiente virtuale usando Virtual Box.
  3. Sposta il tuo allegato all'ambiente virtuale.
  4. Disconnetti la rete della macchina virtuale.
  5. Assicurati di disattivare qualsiasi "integrazione" nella VM, come mouse, appunti, file / cartelle, ecc. condivisi. In caso contrario, un bug in uno di quei sistemi di condivisione potrebbe consentire l'accesso alla tua macchina dalla VM. (suggerito da Moshe Katz )
  6. Divertiti a giocare con i virus.
risposta data 22.05.2017 - 17:48
fonte

Leggi altre domande sui tag