it-swarm-korea.com

샌드 박스 개발로 시작

제가 기여하고 배울 수있는 보안 관련 프로젝트를 찾고 있습니다. 나는이 물건을 처음 사용했기 때문에 그 프로젝트가 초보자에게 덜 복잡하고 소화하기 쉬우면 더 좋을 것입니다. GSoC에서 그러한 프로젝트를 찾고 있었는데 "Cuckoobox"라는 오픈 소스 샌드 박스 프로젝트를 찾았습니다.

소스 코드를 확보하려고했지만 무의미한 시도로 판명되었습니다. 먼저 Windows OS 환경과 API를 알아야하며 이러한 DLL 주입 ​​및 솔루션. 그러한 프로젝트에 기여할 수있는 데 필요한 모든 기본 사항을 얻을 수있는 몇 가지 학습 자료를 알려주십시오.

질문이 하나 더 있습니다. Linux 또는 Windows 중 어떤 OS로 시작해야합니까?. 나는 Windows가 가장 널리 사용되는 OS이고 또한 가장 널리 감염된 (Linux에 비해) 하나 여야한다고 생각합니다.

16
gkt

Microsoft는 끔찍한 보안 실적을 가지고 있습니다. 그러나 2011 년의 진짜 문제는 운영 체제, 웹 애플리케이션 및 웹 브라우저가 아닙니다. Damn Vulnerable Web App , OWASP WebGoat , 특히 Google Gruyere 와 같은 프로젝트를 탐색해야합니다. 모든 VM에 대해 미리 빌드 된 VM을 찾을 수 있으며 Google은 VM을 호스팅하므로 아무것도 설치할 필요가 없습니다.

13
rook

루트킷과이를 통해 Win32 시스템을 이용하는 환상적인 책은 "The Rootkit Arsenal : Escape and Evasion in the Dark Corners of the System"입니다. 루트킷과 그 뒤에있는 프로세스에 대한 심층적 인 정보가 있습니다. 그러나 책을 완전히 이해하려면 C의 배경 지식을 적극 권장합니다.

5
PalmerBomber

Googles Gruyere 당신이 초보자에 대해 말할 때 확실히 갈 길입니다.
@ Rook이 쓴 처럼 웹 앱은 오늘보아야 할 것입니다. 개념에 대해 걱정할 필요가 없습니다. Gruyere 아래로 내려 가면 특정 공격에 들어가기 전에 개념을 설명합니다. 나는 지금 여기서 말하는 것처럼 Gruyere와 함께 나의 길을 배우고 있습니다 :)

2
Karthik

동작 분석을 수행하기 위해 반드시 Windows 내부에서 시작할 필요는 없습니다. 먼저 시도해 볼 수있는 더 쉽고 흥미로운 방법이 있습니다.

wireshark 와 같은 도구를 사용하여 네트워크 활동을 추적하는 것으로 시작하여 거기에서 수집 할 수있는 증거를 확인할 수 있습니다.

휘발성 또는 rekall 과 같은 도구는 OS 원칙을 공부할 필요없이 메모리 포렌식에 대해 학습을 시작할 수있는 좋은 방법입니다.

가상 머신 기반 샌드 박스로 파일 시스템 포렌식을 수행하는 매우 간단한 방법은 서로 다른 시간에 두 개의 디스크 스냅 샷을 찍고 비교하여 변경된 사항을 확인하는 것입니다.

문제에 접근 할 수있는 방법이 더 많고 초보자로서 가장 간단하고 재미있는 방법이 먼저 시도되어야한다고 생각합니다.

예를 들어 SEE 자습서는 많은 Windows/Linux 내부를 알 필요없이 맬웨어를 검사하는 방법을 보여줍니다.

0
noxdafox