Lama juga saya mencari sandbox untuk proses binary ELF yang dikutip oleh sensor honeypot. Akhirnya saya menemui LiSA (Linux Sandbox). Cara memasangnya sangat mudah. Hanya perlu hos linux (i.e Ubuntu) kemudia jalankan skrip shell yang disediakan. Hasilnya ialah system berasaskan docker dan qemu. Sila baca lebih lanjut di github projek berkenaan.

Ada dua cara untuk menggunakan LiSA. Pertama melalui web. Kita boleh memuatnaik file untuk dianalisa. Laporan serta pcap dari traffic akan dihasilkan oleh sistem.

Satu lagi cara ialah denan menggunakan api . Saya lebih suka cara ini kerana boleh terus hantar file dari terminal atau menggunakan skrip.

Paparan LiSA

Paparan LiSA

Laporan

Laporan

Sebelum itu, oleh kerana LiSA secara default akan memulakan pelayan web dengan port 4242 di localhost kita perlu guna ssh port forwarding untuk mencapainya.

Kemudian guna curl untuk menghantar file:


curl -XPOST -F 'file=@bungkus.x86' 'http://127.0.0.1:4242/api/tasks/create/file'

adli@rumah