Navegador Sandbox para ver sitios web maliciosos de forma segura

Question

Navegador Sandbox para ver sitios web maliciosos de forma segura

emersonthis

Estoy buscando una forma rápida y segura de navegar por sitios web potencialmente maliciosos o infectados. Hasta ahora, todos los productos que he encontrado son solo para PC. Puedo ejecutar un entorno de Virtual PC pero es un fastidio y estoy buscando algo más simple.

Estoy en Yosemite.

emersonthis

@Asmus No es en absoluto relevante para esta pregunta (ni para ninguno de sus negocios), pero soy un desarrollador web y, a menudo, trabajo con clientes que me llaman para trabajar en sus sitios web infectados. En otras palabras, es mi trabajo. Gracias por tu preocupación.

Owlswipe

¿Qué hay de simplemente ver el sitio web infectado en Safari o Chrome para iPhone? Eso es lo que hago a veces :D

Respuestas (1)

Navegador Sandbox para ver sitios web maliciosos de forma segura

@Asmus No es en absoluto relevante para esta pregunta (ni para ninguno de sus negocios), pero soy un desarrollador web y, a menudo, trabajo con clientes que me llaman para trabajar en sus sitios web infectados. En otras palabras, es mi trabajo. Gracias por tu preocupación.
¿Qué hay de simplemente ver el sitio web infectado en Safari o Chrome para iPhone? Eso es lo que hago a veces :D

klanomath · Answer 1

Recomiendo una máquina virtual con el sistema operativo y los navegadores de su elección. Con las funciones de instantánea/clonación, siempre puede volver al estado normal original.

Tres de las ventajas:

Use una combinación arbitraria de sistema operativo/navegador (muchos sitios web maliciosos a menudo atacan combinaciones especiales, por ejemplo, Windows XP/7/IE o OS/Flash)
Puede detectar cualquier impacto en el sistema de archivos de forma segura comparando el volumen montado y el infectado (en modo de solo lectura).
Puede ejecutar fseventer o dtrace (Mac OS X) u otras herramientas (Win/Linux) sin interferencia de su sistema operativo real.

Otra posibilidad se describe aquí en un artículo de 2010. No sé si todavía funciona:

OS X tiene una función de sandbox incorporada para aplicaciones, que puede restringir su acceso a ciertas partes del sistema. No hay mucha documentación disponible sobre el sistema de sandboxing, pero he podido hacerlo con éxito en Firefox. Tiene algunas limitaciones, pero mis complementos y complementos funcionan, aunque es posible que los suyos no.

Si tiene problemas, deberá buscar los directorios donde se alojan sus complementos y otorgar permisos de acceso de lectura o lectura/escritura en el archivo firefox-sandbox. Solo hay permiso de escritura en el directorio ~/Downloads, por lo que si desea guardar archivos en una ubicación diferente, deberá cambiar el archivo firefox-sandbox o moverlos después de que finalice la descarga. Primero, cree el siguiente archivo y guárdelo en algún lugar como firefox-sandbox:

;; http://codereview.chromium.org/379019/diff/1/2
(version 1) 
(deny default)

(allow file-write* file-read-data file-read-metadata
  (regex "^/Users/user_name/Downloads")
  (regex "^/Users/user_name/Library/Application Support/Mozilla")
  (regex "^/Users/user_name/Library/Application Support/Firefox")
  (regex "^/Users/user_name/Library/Preferences")
  (regex "^/Users/user_name/Library/PreferencePanes")
  (regex "^/Users/user_name/Library/Caches/Firefox")
  (regex "^/Users/user_name/Library/Caches/TemporaryItems")
  (regex "^/Applications/Firefox.app")
  (regex "^(/private)?/tmp/"))

(allow file-read-data file-read-metadata
  (regex "^/dev/autofs.*")
  (regex "^/Library/Preferences")
  (regex "^/Library/Internet Plug-Ins")
  (regex "^/Library/PreferencePanes")
  (regex "^/usr/share/icu")
  (regex "^/usr/share/locale")
  (regex "^/System/Library")
  (regex "^/Applications/Firefox.app")
  (regex "^/usr/lib")
  (regex "^/var")
  (regex #"Frameworks/SDL.framework")
; Our Module Directory Services cache
  (regex "^/private/var/tmp/mds/")
  (regex "^/private/var/tmp/mds/[0-9]+(/|$)")
  (regex "^/Users/user_name"))

(allow mach* sysctl-read)

(import "/usr/share/sandbox/bsd.sb")
(deny file-write-data
   (regex #"^(/private)?/etc/localtime$"
     #"^/usr/share/nls/"
     #"^/usr/share/zoneinfo/"))

(allow process-exec 
  (regex "^/Applications/Firefox.app"))

(allow network*)

Reemplace las partes /Applications/Firefox.app.... con la ruta a Firefox en su sistema. También reemplace user_name con su nombre de usuario. Luego, abre una Terminal y ejecuta este comando:

sandbox-exec -f firefox-sandbox /Applications/Firefox.app/Contents/MacOS/firefox-bin

Asegúrese de que el archivo firefox-sandbox esté en el directorio donde ejecuta el comando anterior, y Firefox debería iniciarse en un entorno limitado protegido.

Sí, este es mi respaldo, pero es engorroso iniciar una VM solo para verificar rápidamente un sitio. Esperaba una opción más rápida.
¿Ha encontrado alguna solución mejor a este problema además de usar una máquina virtual?
Desafortunadamente, sandbox-exec (Seatbelt) no admite la copia en escritura, lo que lo hace un poco inútil en comparación con, por ejemplo, Sandboxie en Windows.

Navegador Sandbox para ver sitios web maliciosos de forma segura

emersonthis

emersonthis

Owlswipe

Respuestas (1)

klanomath

emersonthis

mdrozdziel

Navin

¿Por qué los navegadores web alternativos quieren acceder al "Almacenamiento seguro de Chrome" en mi llavero?

Navegador web o extensión para mover múltiples pestañas entre ventanas en una sola acción

¿Qué alternativas gratuitas a Little Snitch puedo usar para bloquear el tráfico de Internet por aplicaciones?

¿Existe una solución de escritorio remoto que transfiera la salida de sonido al cliente?

¿Manera de saber de dónde viene un cuadro de diálogo de contraseña?

Buscando soluciones de cliente VNC que funcionen de manera confiable en una Mac con OS X 10.9.5

¿Hay alguna forma de formatear/eliminar automáticamente mi SSD después de x intentos de inicio de sesión fallidos?

¿Equivalente de AutoHotkey para OS X?

La papelera no se vacía debido al archivo P ͎̮͉͍ͨ̈́̾̈́A ͎̮͉͍ͨ̈́̾̈́I ͎̮͉͍ͨ̈́̾̈́N ͎̮͉͍ͨ̈́̾̈́.jpg

¿El modo de hibernación muestra un valor incorrecto?