Vídeo: Mobile app analysis with Santoku Linux - Andrew Hoog (Setembre 2024)
Linux es pot personalitzar per utilitzar-lo per a tothom i qualsevol persona, tant si voleu crear el vostre propi servidor de suports o NAS, com si busqueu un entorn dissenyat específicament per a nens o administradors de xarxa. Santoku Linux, una distribució personalitzada embussada amb eines per a forenses mòbils, anàlisi de programari maliciós mòbil i proves de seguretat per a mòbils, és relativament recent a la festa. Si esteu interessats en la seguretat de la informació, especialment en la seguretat mòbil, Santoku Linux us ofereix eines bàsiques per començar.
Hi ha un bon grapat de distribucions Linux específiques de seguretat, incloses BackTrack i Kali. Santoku adopta el mateix enfocament, però des del mòbil.
La bellesa de Linux és que és versàtil. Sempre podeu utilitzar qualsevol de les distribucions generals com ara Red Hat, Ubuntu, SUSE, Slackware, etc, etc., i només cal instal·lar les eines que necessiteu, però és més fàcil utilitzar un sistema operatiu on totes les eines ja estiguin instal·lades i optimitzades.. O per tenir totes aquestes eines que ni tan sols coneixíeu a la vostra disposició sense haver d’anar a buscar-les.
Fonaments bàsics de Santoku
Santoku Linux està patrocinat per l'empresa forense i la seguretat de seguretat digitals com a edició de comunitat gratuïta. viaForensics també ofereix viaLabs, essencialment un sistema comercial que funciona a Santoku. Aquesta distribució és una forquilla, una variant de la distribució d'Ubuntu MobiSec, que vol dir que si ja sabeu utilitzar Ubuntu, moltes de les ordres i la interfície d'usuari ja us són molt familiars. També utilitza el popular escriptori Gnome, de manera que la interfície gràfica d’usuari és la que molts usuaris ja fan servir. (I igual que qualsevol altra distribució Linux, si preferiu KDE, sempre podeu substituir l'escriptori).
Començant
El lloc web oficial té la imatge completa.ISO per a sistemes de 64 bits. Descarregueu-lo, graveu-lo a un CD o USB, i teniu un CD en directe per a començar. Tingueu en compte que no hi ha una versió de 32 bits disponible. Al principi no ho vaig adonar i no podia entendre per què no podia fer funcionar el USB Live en les meves màquines més antigues. Una vegada que em vaig adonar, vaig poder posar-lo en marxa en un ordinador portàtil de 64 bits sense cap problema.
Pel que fa a mi, una de les millors coses sobre Linux, qualsevol Linux, és el fet que els requeriments de maquinari són molt més perdonables i que el sistema operatiu funciona amb maquinari més antic. És una manera excel·lent de tornar a fer servir les màquines més antigues perquè siguin útils, i vaig quedar una mica decebut de no poder fer-ho amb Santoku. Per ser just, si vaig a executar emuladors mòbils per provar aplicacions, de totes maneres, estaria millor amb les especificacions més càlides, però encara seria més barat afegir més memòria a una màquina de 32 bits que comprar una de 64 bits un.
Per descomptat, sempre puc seguir el How-To prou detallat al lloc web oficial per instal·lar Santoku en una màquina virtual (VMware o VirtualBox). També vaig intentar instal·lar-lo en un entorn Hyper-V i em vaig complaure que pogués executar emuladors i diverses altres eines sense cap problema. He de fer uns quants passos addicionals per configurar l’adaptador de xarxa perquè es puguin reproduir Hyper-V als sistemes basats en Windows Server 2008 R2 i Ubuntu, però després d’instal·lar Santoku a la màquina virtual va resultar senzill.
Eines disponibles
Com s'ha comentat anteriorment, no hi ha cap raó per la qual no puc simplement configurar una màquina Ubuntu i instal·lar les eines que necessito. Però val la pena assenyalar que Santoku té moltes eines ja instal·lades, cosa que significa que podeu fer proves de penetració, aplicacions d’enginyeria inversa i executar diverses proves sense la molèstia d’instal·lar cada eina de manera individual. Totes les eines específiques per a mòbils es troben a "Santoku" al menú principal.
He utilitzat Android SDK Manager per encendre diversos emuladors de dispositius mòbils que utilitzen Android. Això vol dir que no he de fer un seguiment dels dispositius Android físics per a les proves. Els emuladors per a BlackBerry també estan disponibles. La distribució també compta amb eines de desenvolupament per a diverses plataformes mòbils, incloses Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE i Windows Phone SDK, per citar-ne algunes. Per a l'anàlisi de programari maliciós mòbil, també vaig tenir accés a bases de dades amb informació sobre diferents tipus de programari maliciós.
Per als forenses mòbils, hi havia eines com l’AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer i SQLiteSpy. Amb aquestes eines, podria recuperar dades emmagatzemades als dispositius, programari d’auditoria i analitzar imatges del disc.
Santoku també ofereix eines de seguretat més àmplies, incloent utilitats per a analitzadors sense fils, enginyeria inversa i proves de penetració. Juntament amb nmap, BurpSuite i Metasploit, puc fer servir w3af Console, Ettercap, SQLmap, SSLstrip i altres eines de prova de penetració. S’inclouen eines d’enginyeria inversa com APK Tool i Java Decompiler, com també és l’aplicació útil de Flawfinder. Utilitzo molt Wireshark i Kismet per fer proves de xarxa i em va complaure veure ChaosReader, que em permet veure el trànsit mòbil a nivell de paquets.
Jo no coneixia Aircrack-Ng, una eina que permet crackar les tecles WEP i WPA-PSK 802.11, fins que la vaig veure instal·lada per defecte a Santoku. El fet que s'inclouin tantes eines a Santoku significa que podeu conèixer algunes de les eines "millors de la raça" disponibles, especialment les versions de programari comercial de codi obert. També vaig trobar els scripts especialment útils, ja que algú ja havia dedicat el temps i l'esforç a automatitzar tasques realitzades amb freqüència, com desxifrar binaris i detectar problemes habituals en aplicacions mòbils.
Un Distro de seguretat mòbil
Vaig descriure alguns dels meus intents de forenses mòbils a Security Watch.
Amb Santoku Linux, els usuaris poden accedir a algunes eines de codi obert de forma gratuïta, així com a algunes de les eines comercials per adquirir i analitzar forense dades, examinar programari maliciós mòbil, detectar aplicacions malicioses i auditar aplicacions existents. Santoku Linux encara és a les primeres etapes, ja que els caps de projecte afegeixen nous paquets d’aplicacions i milloren la distribució.
Si esteu interessats en la seguretat per a mòbils, tant si sou un estudiant, un professional de la seguretat que treballa regularment amb seguretat mòbil, com si esteu interessats en aprendre una mica sobre aquest àmbit, Santoku Linux val la pena primer, segon i fins i tot un tercer aspecte. Explora els fòrums, prova els tutorials de manera pràctica i prova algunes d'aquestes eines. El coneixement és poder i, sens dubte, Santoku facilita ampliar les vostres habilitats.
