Video: Mobile app analysis with Santoku Linux - Andrew Hoog (Studeni 2024)
Linux se može prilagoditi da se koristi za sve i svakoga, bilo da želite izgraditi vlastiti medijski poslužitelj ili NAS ili tražite okruženje dizajnirano posebno za djecu ili mrežne administratore. Santoku Linux, prilagođena distribucija zakrčena alatima za mobilnu forenziku, analizu mobilnog zlonamjernog softvera i testiranje sigurnosti mobilnih uređaja, relativno je novost stranke. Ako vas zanima sigurnost informacija - posebno mobilna sigurnost - Santoku Linux pruža vam osnovne alate za početak.
Postoji nekoliko sigurnosnih Linux distribucija, uključujući BackTrack i Kali. Santoku koristi isti pristup, ali na mobilnoj strani.
Ljepota Linuxa je u tome što je svestran. Uvijek možete koristiti bilo koju opću distribuciju poput Red Hat-a, Ubuntu-a, SUSE-a, Slackwarea, itd. Itd. I samo instalirati potrebne alate, ali jednostavno je koristiti operativni sustav na kojem su svi alati već instalirani i optimizirani., Ili da imate na raspolaganju sve ove alate za koje niste ni znali da ih ne biste lovili.
Osnove Santokua
Santoku Linux je sponzoriran od strane digitalne forenzike i zaštitarske tvrtke viaForensics, a dostupan je kao besplatno izdanje za zajednicu. viaForensics također nudi viaLabs, u osnovi komercijalni sustav koji se pokreće na vrhu Santokua. Ova distribucija je fork - varijanta - MobiSec Ubuntu distribucije, što znači da ako već znate kako koristiti Ubuntu, mnoge naredbe i korisničko sučelje su vam već dobro poznati. Također koristi popularnu Gnome radnu površinu, tako da je grafičko korisničko sučelje ono što mnogi korisnici već koriste. (Kao i bilo koja druga distribucija Linuxa, ako preferirate KDE, radnu površinu možete uvijek zamijeniti).
Početak rada
Službena web stranica sadrži potpunu.ISO sliku za 64-bitne sustave. Preuzmite, snimite na CD ili USB pogon i imate spreman CD za uživo. Imajte na umu da ne postoji 32-bitna verzija. U početku to nisam primijetio i nisam mogao razumjeti zašto ne mogu Live USB raditi na svojim starijim strojevima. Jednom kada sam to shvatio, uspio sam ga bez problema podići i pokrenuti na 64-bitnom prijenosnom računalu.
Što se mene tiče, jedna od najboljih stvari o Linuxu - bilo koji Linux - činjenica je da se zahtjevi za hardverom opraštaju i možete dobiti operativni sustav koji radi na starijem hardveru. Odličan je način da ponovno usmjerite starije strojeve kako bi i dalje bili korisni, a bio sam i malo razočaran što to ne bih mogao učiniti sa Santokuom. Da budem fer, ako pokreću mobilne emulatore za testiranje aplikacija, bilo bi mi bolje da na bilo koji način potražim specifikacije, no ipak bi bilo jeftinije dodati 32 memorije na 32-bitni stroj više nego kupiti 64-bitni jedan.
Naravno, uvijek mogu pratiti prilično detaljan How-To na službenoj web stranici kako bih instalirao Santoku na virtualni stroj (VMware ili VirtualBox). Pokušao sam ga instalirati i na Hyper-V okruženje i zadovoljan sam što sam uspio bez problema pokrenuti emulatore i razne druge alate. Moram napraviti nekoliko dodatnih koraka da konfiguriram mrežni adapter da bi Hyper-V na Windows Server 2008 R2 i Ubuntu-temeljenim sustavima igrao zajedno, ali nakon toga, instaliranje Santokua na virtualni stroj pokazalo se kao jednostavno.
Dostupni alati
Kao što je prethodno spomenuto, nema apsolutno nikakvog razloga zašto ne mogu jednostavno postaviti Ubuntu stroj i samo instalirati potrebne alate. No, vrijedno je napomenuti da Santoku ima već puno alata koji su već instalirani, što znači da možete pokrenuti penetracijske testove, obrnuti inženjerske aplikacije i pokrenuti razne testove bez gnjavaže instaliranja svakog alata pojedinačno. Svi alati specifični za mobilne uređaje navedeni su pod "Santoku" u glavnom izborniku.
Koristio sam Android SDK Manager za pokretanje više emulatora mobilnih uređaja koji rade na Androidu. To znači da za svoje testove ne moram pratiti fizičke uređaje sa sustavom Android. Dostupni su i emulatori za BlackBerry. Distribucija također ima razvojne alate za razne mobilne platforme, uključujući Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE i Windows Phone SDK, da ih samo nabrojimo. Za analizu zlonamjernog softvera za mobilne uređaje imao sam pristup i bazama podataka koje sadrže informacije o različitim vrstama zlonamjernog softvera.
Za mobilne forenzike postojali su alati kao što su AFLological Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer i SQLiteSpy. Pomoću ovih alata mogao bih oporaviti podatke pohranjene na uređajima, pregledati softver i analizirati slike diska.
Santoku ima i šire sigurnosne alate, uključujući alate za bežične analizatore, obrnuti inženjering i penetracijsko testiranje. Uz nmap, BurpSuite i Metasploit mogu koristiti w3af Console, Ettercap, SQLmap, SSLstrip i druge alate za ispitivanje penetracije. Uključeni su obrnuti inženjerski alati kao što su APK alat i Java Decompiler, kao i praktični alat Flawfinder. Puno koristim Wireshark i Kismet za mrežno testiranje i bilo mi je drago vidjeti ChaosReader koji mi omogućuje gledanje mobilnog prometa na paketnoj razini.
Nisam bio upoznat sa Aircrack-Ng, alatom koji vam omogućuje provaljivanje ključeva 802.11 WEP i WPA-PSK, sve dok ga nisam vidio da je na Santokuu zadano instaliran. Činjenica da je toliko mnogo alata u paketu s Santokuom znači da možete saznati o nekim dostupnim alatima „najbolje pasmine“ - posebno verzijama komercijalnog softvera otvorenog koda. Skripte sam također smatrao osobito korisnim jer je netko već uložio vrijeme i trud za automatizaciju često izvedenih zadataka, poput dešifriranja binarnih datoteka i otkrivanja uobičajenih problema u mobilnim aplikacijama.
Mobile Security Distro
Opisao sam neke od mojih pokušaja mobilne forenzike na Security Watchu.
Sa Santoku Linuxom korisnici mogu pristupiti nekim besplatnim alatima otvorenog koda, kao i nekim komercijalnim alatima za forenzično pribavljanje i analizu podataka, ispitivanje mobilnog zlonamjernog softvera, otkrivanje zlonamjernih aplikacija i reviziju postojećih aplikacija. Santoku Linux još je u ranoj fazi jer voditelji projekata dodaju nove aplikacijske pakete i poboljšavaju distribuciju.
Ako vas zanima mobilna sigurnost - bilo da ste student, stručnjak za sigurnost koji redovito radi s mobilnom zaštitom ili ste samo zainteresirani naučiti ponešto o ovom području - Santoku Linux je vrijedan prvog, drugog, pa čak i trećeg pogleda. Pregledajte forume, isprobajte vodiče s uputama i isprobajte neke od ovih alata. Znanje je moć, a Santoku definitivno olakšava proširenje vaših vještina.
