Explorador de sandbox para ver sitios web maliciosos de forma segura

3

Estoy buscando una forma rápida y segura de navegar por sitios web potencialmente maliciosos / infectados. Hasta ahora, todos los productos que he encontrado son solo para PC. Puedo ejecutar un entorno de PC virtual, pero es una molestia y estoy buscando algo más simple.

Estoy en Yosemite.

    
pregunta emersonthis 03.03.2015 - 16:44

1 respuesta

1

Recomiendo una máquina virtual con el sistema operativo y los navegadores de su elección. Al usar las funciones de instantáneas / clones, siempre puede volver al estado original de vainilla.

Tres de las ventajas:

  • Utilice una combinación arbitraria de sistema operativo / navegador (muchos sitios web malintencionados a menudo atacan combinaciones especiales, por ejemplo, Windows XP / 7 / IE o OS / Flash)
  • Puede detectar cualquier impacto en el sistema de archivos de forma segura al comparar el volumen infectado y el volumen infectado (en modo de solo lectura).
  • Puede ejecutar fseventer o dtrace (Mac OS X) u otras herramientas ( Win / Linux) sin interferencia de su sistema operativo real.

Otra posibilidad se describe aquí en un artículo de 2010. No sé si todavía funciona. :

OS X tiene una función de caja de arena incorporada para aplicaciones, que puede restringir su acceso a ciertas partes del sistema. No hay una gran cantidad de documentación disponible en el sistema de sandbox, pero he sido capaz de Sandbox con éxito. Tiene algunas limitaciones, pero mis complementos y complementos funcionan aunque el tuyo puede que no.

Si tiene problemas, deberá buscar los directorios donde se encuentran sus complementos, y otorgar permisos de acceso de lectura o lectura / escritura en el archivo de Firefox-Sandbox. Solo hay permiso de escritura en el directorio ~ / Descargas, por lo que si desea guardar archivos en una ubicación diferente, tendrá que cambiar el archivo de Firefox-Sandbox o moverlos una vez que la descarga haya finalizado. Primero, cree el siguiente archivo y guárdelo en algún lugar como firefox-sandbox:

;; http://codereview.chromium.org/379019/diff/1/2
(version 1) 
(deny default)

(allow file-write* file-read-data file-read-metadata
  (regex "^/Users/user_name/Downloads")
  (regex "^/Users/user_name/Library/Application Support/Mozilla")
  (regex "^/Users/user_name/Library/Application Support/Firefox")
  (regex "^/Users/user_name/Library/Preferences")
  (regex "^/Users/user_name/Library/PreferencePanes")
  (regex "^/Users/user_name/Library/Caches/Firefox")
  (regex "^/Users/user_name/Library/Caches/TemporaryItems")
  (regex "^/Applications/Firefox.app")
  (regex "^(/private)?/tmp/"))

(allow file-read-data file-read-metadata
  (regex "^/dev/autofs.*")
  (regex "^/Library/Preferences")
  (regex "^/Library/Internet Plug-Ins")
  (regex "^/Library/PreferencePanes")
  (regex "^/usr/share/icu")
  (regex "^/usr/share/locale")
  (regex "^/System/Library")
  (regex "^/Applications/Firefox.app")
  (regex "^/usr/lib")
  (regex "^/var")
  (regex #"Frameworks/SDL.framework")
; Our Module Directory Services cache
  (regex "^/private/var/tmp/mds/")
  (regex "^/private/var/tmp/mds/[0-9]+(/|$)")
  (regex "^/Users/user_name"))

(allow mach* sysctl-read)

(import "/usr/share/sandbox/bsd.sb")
(deny file-write-data
   (regex #"^(/private)?/etc/localtime$"
     #"^/usr/share/nls/"
     #"^/usr/share/zoneinfo/"))

(allow process-exec 
  (regex "^/Applications/Firefox.app"))

(allow network*)

Reemplace las partes /Applications/Firefox.app .... con la ruta a Firefox en su sistema. También reemplace nombre_usuario con su nombre de usuario. A continuación, abra una Terminal y ejecute este comando:

sandbox-exec -f firefox-sandbox /Applications/Firefox.app/Contents/MacOS/firefox-bin

Asegúrese de que el archivo firefox-sandbox esté en el directorio donde ejecuta el comando anterior, y Firefox debe iniciarse en un sandbox protegido.

    
respondido por el klanomath 03.03.2015 - 17:03

Lea otras preguntas en las etiquetas