Auteur Sujet: [aide] installer temporairement un logiciel sandboxing[sandbox logiciel]!  (Lu 524 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne rezohs21

  • Membre régulier
  • **
  • Messages: 54
  • Notoriété : +1/-0
Bonjour
Je voudrais savoir si quelqu'un a trouver une application de sanboxing pour installer des logiciels sans affecter le système d'exploitation car j'ai trouver docker et firejail mais je n'arrive pas a installer un logiciel, il y a pas de doc qui montre comment installer un logiciel sans tout bousiller le système sa fais 3 jours que je cherche et je commence à être désespérer car je veux installer une application et il a pas d'information sur cette applications c'est peut être un keylogger je sais pas donc merci a tout ceux qui vont participer!
« Modifié: 13 mai 2019 à 00:50:58 par rezohs21 »

En ligne Snk

  • Membre sérieux
  • ***
  • Messages: 492
  • Notoriété : +31/-0
Salut.   :)

Moi, je ne m'en suis jamais servi.
Si tu installes via les dépôts tu n'as aucun risque. Sinon il y a github ou sourceforge, je ne pense pas qu'il y ai énormément de risque non-plus.
Les virus sur Linux sont vraiment bien plus rare que sous windobe... (ca peux arriver quand même, ce qui est bien avec Linux c'est qu'on peut formater reguliérement, par exemple pour installer une nouvelle version ou juste pour changer... Et adieu l'hypothétique virus!!)  ;)

Sinon, voila de la doc: (trouvé grâce a notre ami google!! Enfin faut le dire vite..)
https://connect.ed-diamond.com/MISC/MISC-078/La-Sandbox-Firefox-sous-Linux
http://www.easy-pc.org/2016/03/firejail-une-sandbox-pour-linux-ubuntu.html
https://mondedie.fr/d/7164-Tuto-Utilisation-de-Docker
https://xataz.developpez.com/tutoriels/utilisation-docker/

Tchao et bonne lecture.  8)

Hors ligne rezohs21

  • Membre régulier
  • **
  • Messages: 54
  • Notoriété : +1/-0
bordel tu es partout et tu répond rapidement merci nah c'est juste que j'avais lu qu'un virus sophistiqué pouvais  s'évader de la machine virtuelle et merci pour ta réponse rapide et ouais c'est sur github que je télécharge toujours  et les articles je l'ai avait déja tous lu (sérieusement sauf https://connect.ed-diamond.com/MISC/MISC-078/La-Sandbox-Firefox-sous-Linux) et j'ai toujours pas compris dsl je fais de mon mieux merci quand même le seul truc que je me demande ses si je lance firetools avec le terminal jinstalle lapplication avec chroot https://firejail.wordpress.com/documentation-2/basic-usage/#chroot est ce suffisant car jai lu sa sur chroot:

Bien qu’il chroot(1)soit disponible sur la plupart des systèmes de type Unix (tous?), Il a quelques problèmes à résoudre:
Il peut être cassé. Si vous allez réellement compiler ou exécuter des programmes C non approuvés sur votre système, vous êtes particulièrement vulnérable à ce problème. Et si vos étudiants/personne  ressemblent aux miens, quelqu'un essaiera de sortir de la prison(sandbox).

Vous devez créer une hiérarchie complète et indépendante du système de fichiers avec tout ce qui est nécessaire à votre tâche. Vous n'avez pas besoin d'avoir un compilateur dans le chroot, mais tout ce qui est nécessaire pour exécuter les programmes compilés doit être inclus. Bien qu'il existe des utilitaires qui aident avec cela, ce n'est toujours pas trivial.

Vous devez maintenir le chroot. Comme il est indépendant, les fichiers chroot ne seront pas mis à jour avec votre distribution. Vous devrez soit recréer le chroot régulièrement, soit y inclure les outils de mise à jour nécessaires, ce qui nécessiterait essentiellement que ce soit une distribution Linux à part entière. Vous devrez également conserver les données système et utilisateur (mots de passe, fichiers d'entrée, etc.) synchronisées avec le système hôte.


chroot()protège uniquement le système de fichiers. Cela n'empêche pas un programme malveillant d'ouvrir des sockets réseau ou un autre mal écrit d'absorber toutes les ressources disponibles.


désolée ses traduit mais sa reste lisible

sa pourrais être suffisant ? sinon je vais retourner voir docker car je crois que sa va marcher j'avais juste pas compris merci encore infiniment

En ligne Snk

  • Membre sérieux
  • ***
  • Messages: 492
  • Notoriété : +31/-0
Re!

Eh oui, je suis partout a la fois!!  :o
En ce moment, je suis sur xubuntu et firejail est dans les dépots, donc installable via apt...
Je viens de vérifier,et il est aussi dans les dépots de kali: https://pkg.kali.org/pkg/firejail
Installes le avec apt c'est beaucoup mieux.
Aprés, je m'en suis jamais servi, il doit y avoir une doc fourni avec.
Pour l'utilisation, faudrait que je regarde... Il doit falloir juste lui dire ou est l'application a contrôler...?
Et as-tu regardé le manuel?? Tout a l'air bien expliqué:
man firejail
« Modifié: 12 mai 2019 à 19:39:27 par Snk »

Hors ligne rezohs21

  • Membre régulier
  • **
  • Messages: 54
  • Notoriété : +1/-0
okok ouais je l'ai installer via les dépôts et sur docker on peut installer des applications tierces de l'extérieure j'avais pas remarquer ses en tombant la dessus https://www.tecmint.com/install-run-and-delete-applications-inside-docker-containers/ que j'ai trouver.
Bref très content même si les virus sont rare ont sais jamais je vais aller "farmer" sa et aussi je voulais installer un keylogger pour voir son code source ses pour sa aussi  ;D

En ligne Snk

  • Membre sérieux
  • ***
  • Messages: 492
  • Notoriété : +31/-0
Si c'est une archive, tu peux aussi, sans l'extraire, regarder tout ce qu'elle contient et vérifier le script. (et ce, soit en graphique, soit depuis le terminal...)   ;)
« Modifié: 12 mai 2019 à 20:04:52 par Snk »

Hors ligne rezohs21

  • Membre régulier
  • **
  • Messages: 54
  • Notoriété : +1/-0
bordel quand je l'installe j'ai une erreur (je me sortira jamais mdr) 
dpkg -i docker-ce_18.09.6~3-0~debian-stretch_amd64.deb
(Lecture de la base de données... 358342 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de docker-ce_18.09.6~3-0~debian-stretch_amd64.deb ...
Dépaquetage de docker-ce (5:18.09.6~3-0~debian-stretch) sur (5:18.09.6~3-0~debian-stretch) ...
dpkg: des problèmes de dépendances empêchent la configuration de docker-ce :
 docker-ce dépend de docker-ce-cli ; cependant :
  Le paquet docker-ce-cli n'est pas installé.
 docker-ce dépend de containerd.io (>= 1.2.2-3) ; cependant :
  Le paquet containerd.io n'est pas installé.

dpkg: erreur de traitement du paquet docker-ce (--install) :
 problèmes de dépendances - laissé non configuré
Traitement des actions différées (« triggers ») pour systemd (239-10) ...
Des erreurs ont été rencontrées pendant l'exécution :
 docker-ce

jai meme esseyer sur une nouvelle machine virtuelle bordel jai pas le gout de rajouter des trucs au dépot comme tu ma dis ses la seule manière sinon

Hors ligne rezohs21

  • Membre régulier
  • **
  • Messages: 54
  • Notoriété : +1/-0
attend je suis un débile j'ai installer qu'un paquet je vais réessayer je te donne des nouvelles

Hors ligne rezohs21

  • Membre régulier
  • **
  • Messages: 54
  • Notoriété : +1/-0
sa marche  !

En ligne ZeR0-@bSoLu

  • Membre sérieux
  • ***
  • Messages: 388
  • Notoriété : +13/-0
A nôté que si tu veux vraiment analyser des malwares je te conseille (technique perso) d'utiliser des services en ligne pour te faire les trucs les plus commun genre Hybrid analysis , puis après tu monte une VM dans laquelle tu utilisera une sandbox.

Mess  with the bests.
Die like the rest.

Hors ligne rezohs21

  • Membre régulier
  • **
  • Messages: 54
  • Notoriété : +1/-0
good merci perso jutilisais virustotal assez similaire mais avec moins d'option  assez pratique ton site merci ! mais je eu du mal a trouver une sandbox dans lequel il y a un tutoriel comment installer une applications sans altérer le système  :P

En ligne ZeR0-@bSoLu

  • Membre sérieux
  • ***
  • Messages: 388
  • Notoriété : +13/-0
De rien bonne chance :)
Mess  with the bests.
Die like the rest.

Hors ligne rezohs21

  • Membre régulier
  • **
  • Messages: 54
  • Notoriété : +1/-0
Mais j'ai cherche et j'ai pas trouver si je lancer sa dans docker par exemple
docker run ubuntu bash -c "apt-get -y install logiciel_malveillant.mdr ou dpkg -i paquetmalveillant.deb"
est ce que  je vais être en sécurité ?

est ce qu'un conteneur est comme une sandbox j'y comprend rien?
mais j'ai lu sa: Les conteneurs isolent les logiciels de leur environnement et garantissent son fonctionnement uniforme, malgré les différences, par exemple, entre le développement et la mise en scène.
Plusieurs conteneurs peuvent être exécutés sur le même ordinateur et partager le noyau du système d'exploitation avec d'autres conteneurs, chacun s'exécutant en tant que processus isolé dans l'espace utilisateur.


je trouver sa aussi mais je comprend rien
https://docs.docker.com/engine/security/trust/trust_sandbox/

avec la logique sa devrais passer mais je veux juste être sur pour pas tout bousiller

Merci PS il me faut un vrai pro car je suis trop script kiddie pour sa je sais que pour la lancer l'application il faut firejail mais pour l'installer c'est autre chose

En ligne Snk

  • Membre sérieux
  • ***
  • Messages: 492
  • Notoriété : +31/-0
Comme te disais ZeRo-@bSoLu le mieux est de monter une vm et d'utiliser firejail par exemple et là, ta machine hôte ne risquera rien... :)

Hors ligne rezohs21

  • Membre régulier
  • **
  • Messages: 54
  • Notoriété : +1/-0
ok merci mais comment j'installe quelque chose dans firejail ? en exécutant le terminal dans firetools et après je fais un dpkg -i paquetsuspect.deb ? merci c'est juste qu'il a pas beaucoup d'info en ligne en tout cas j'ai rien trouver sur l'installation de chose