Cuckoo svp ..!
Fermé
nonofraignaux173
Messages postés
4
Date d'inscription
mercredi 30 mars 2016
Statut
Membre
Dernière intervention
14 avril 2016
-
Modifié par mamiemando le 1/04/2016 à 10:08
mamiemando Messages postés 33401 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 28 novembre 2024 - 3 avril 2016 à 19:39
mamiemando Messages postés 33401 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 28 novembre 2024 - 3 avril 2016 à 19:39
1 réponse
mamiemando
Messages postés
33401
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
28 novembre 2024
7 804
1 avril 2016 à 10:14
1 avril 2016 à 10:14
Bonjour,
Merci de ne pas utiliser d'abréviations et de soigner l'orthographe. J'ai regardé ton lien, je n'ai pas vu où il était question de chroot ou de windows.
Je n'ai pas non plus compris ce que tu voulais faire en pratique et ce qui te bloquait.
J'ai l'impression que pour lancer une analyse tu suis juste ce qui est expliqué ici et c'est parti, non ?
http://docs.cuckoosandbox.org/en/latest/usage/submit/
Les différents packages d'analyse sont listés ici :
http://docs.cuckoosandbox.org/en/latest/usage/packages/
Bonne chance
Merci de ne pas utiliser d'abréviations et de soigner l'orthographe. J'ai regardé ton lien, je n'ai pas vu où il était question de chroot ou de windows.
Je n'ai pas non plus compris ce que tu voulais faire en pratique et ce qui te bloquait.
J'ai l'impression que pour lancer une analyse tu suis juste ce qui est expliqué ici et c'est parti, non ?
http://docs.cuckoosandbox.org/en/latest/usage/submit/
Les différents packages d'analyse sont listés ici :
http://docs.cuckoosandbox.org/en/latest/usage/packages/
Bonne chance
1 avril 2016 à 10:37
J'ai un projet pour mon école (je suis en sécurité), qui consiste à pirater grâce à une clef USB un PC (la clef se connecte à un serveur, et télécharge des malwares sur le pc(ma VM windows 7)).
le but, est que ma sandbox analyse les malwares qui vont arriver, et les neutraliser.
j'ai donc aussi dans ce projet, la réalisation d'une sandbox (je ne m'y connais absolument pas en se domaine et c'est la que ça coince) car je ne comprend pas comment relier la VM cuckoo et la VM windows 7.
ce qui me fait le plus peur est que je ne comprend pas trop trop les themes abordés dans le lien que tu m'a donné :x
aurais tu un chemin vers lequel commencer ? car sur le coup google ne m'aide pas trop pour une fois
Cordialement,
Arnaud
3 avril 2016 à 19:39
J'ai l'impression que cuckoo est juste un programme écrit en python qui prend en paramètres des "modules" dédiés à un type d'analyse (par exemple, analyser un exécutable windows) et un chemin à analyser.
Pour utiliser un programme python, il faut juste que python soit installé sur ta machine. Si tu es sous linux c'est probablement déjà le cas. Il suffit de lancer la commande pour voir si effectivement un interpréteur python est installé.
Exemple :
(ctrl d pour quitter).
Concernant l'installation, je n'ai pas trop saisi ce qui te bloquait à ce stade. Comme c'est du python, une fois les sources du projet récupérées tu n'as plus qu'à suivre les commandes indiquées dans la documentation, et tu peux ainsi faire ton analyse...
Supposons que la clé soit montée dans /media/toto/usb je dirais qu'il faut lancer :
http://docs.cuckoosandbox.org/en/latest/usage/submit/
J'imagine que le script utilise le module adéquat en fonction du type du fichier.
Pour la culture : ensuite il faut garder à l'esprit que ce genre d'outil ne peut à mon avis rien faire contre des attaques consistant à pirater le firmware de la clé USB. Voir par exemple ici ce type d'attaque et une protection possible (l'idée est de faire une sorte de "firewall usb" à l'aide d'un matériel dédié) :
https://www.zdnet.fr/actualites/usb-shield-ou-comment-les-bell-labs-accelerent-l-innovation-39820754.htm
Bonne chance