Videó: Mobile app analysis with Santoku Linux - Andrew Hoog (November 2024)
A Linux testreszabható mindenki számára és bárki számára, függetlenül attól, hogy saját médiaszervert vagy NAS-t akar létrehozni, vagy kifejezetten gyerekeknek vagy hálózati rendszergazdáknak tervezett környezetet szeretne. A Santoku Linux, a mobil kriminalisztika, a mobil rosszindulatú programok elemzése és a mobil biztonsági tesztelés eszközeivel felszerelt egyedi forgalmazási lekvár relatív újonc a párt számára. Ha érdekli az információbiztonság - különösen a mobilbiztonság -, a Santoku Linux alapvető eszközöket biztosít az induláshoz.
Van egy marok biztonság-specifikus Linux disztribúció, köztük a BackTrack és a Kali. Santoku ugyanazt a megközelítést követi, de a mobil oldalon.
A Linux szépsége az, hogy sokoldalú. Mindig használhat olyan általános disztribúciókat, mint a Red Hat, Ubuntu, SUSE, Slackware, stb., Stb., És telepítheti a szükséges eszközöket, de egyszerűbb olyan operációs rendszert használni, ahol az összes eszköz már telepítve van és optimalizálva van.. Vagy ezeknek az eszközöknek a rendelkezésére áll, amelyekről még csak nem is tudott, anélkül, hogy vadászni kellett volna velük.
Santoku alapjai
A Santoku Linux digitális kriminalisztika és biztonsági cég által a viaForensics szponzorálásával elérhető ingyenes közösségi kiadásként. A viaForensics a viaLabs-t is kínálja, alapvetően egy Santoku tetején futó kereskedelmi rendszert. Ez a disztribúció egy villás - a MobiSec Ubuntu disztribúció egyik változata - ami azt jelenti, hogy ha már tudod, hogyan kell használni az Ubuntu-t, akkor sok parancs és a felhasználói felület már nagyon ismerős az ön számára. Ezenkívül a népszerű Gnome asztali számítógépet is használja, tehát a grafikus felhasználói felületet sok felhasználó már használja. (És mint bármely más Linux disztribúció, ha inkább a KDE-t részesíti előnyben, akkor mindig helyettesítheti az asztalot).
Elkezdeni
A hivatalos weboldal teljes.ISO képet tartalmaz a 64 bites rendszerekhez. Töltse le, írja le CD-re vagy USB-meghajtóra, és készen áll egy élő CD-re. Vegye figyelembe, hogy nincs elérhető 32 bites verzió. Ezt először nem vettem észre, és nem tudtam megérteni, miért nem tudom megkapni a Live USB-t az idősebb gépeimre. Miután rájöttem, hogy sikerült felállítanom és működtetnem 64 bites laptopot, probléma nélkül.
Ami engem illet, az egyik legjobb dolog a Linux - bármilyen Linux - vonatkozásában az, hogy a hardverigény sokkal megbocsátóbb, és az operációs rendszert futtathat egy régebbi hardveren is. Ez egy nagyszerű módszer a régebbi gépek rendeltetésszerű felhasználására, hogy továbbra is hasznosak legyenek, és kissé csalódott voltam, hogy ezt nem tudnám megtenni a Santokuval. Őszinte legyek, ha mobil emulátorokat fogok futtatni az alkalmazások tesztelésére, egyébként jobb lenne a legbarátabb specifikációkkal, de még mindig olcsóbb lenne, ha több memóriát adnék egy 32 bites géphez, mint egy 64 bites vásárláshoz. egy.
Természetesen mindig követhetem a hivatalos weboldal meglehetősen részletes útmutatásait, hogy telepítsem a Santoku-t egy virtuális gépre (VMware vagy VirtualBox). Megpróbáltam telepíteni egy Hyper-V környezetbe is, és örültem annak, hogy gond nélkül tudtam futtatni emulátorokat és különféle egyéb eszközöket. Néhány extra lépést meg kell tennem a hálózati adapter konfigurálásához, hogy a Hyper-V a Windows Server 2008 R2 és az Ubuntu alapú rendszereken együtt játszhasson, de utána a Santoku virtuális gépen történő telepítése egyszerűnek bizonyult.
Elérhető eszközök
Mint korábban említettem, egyáltalán nincs ok, amiért nem tudok egyszerűen beállítani egy Ubuntu gépet, és csak telepíteni a szükséges eszközöket. De érdemes megjegyezni, hogy a Santoku-ban sok eszköz már telepítve van, ami azt jelenti, hogy futási teszteket, fordított tervezési alkalmazásokat futtathat, és különféle teszteket futtathat az egyes szerszámok külön-külön történő telepítése nélkül. Az összes mobil-specifikus eszközt a főmenü „Santoku” pontjában találja.
Az Android SDK Manager segítségével több, az Androidot futtató mobil eszköz emulátorát tüzettem fel. Ez azt jelenti, hogy nem kell felfedeznem a fizikai Android-eszközöket a teszteimhez. A BlackBerry emulátorok szintén kaphatók. A disztribúció fejlesztőeszközökkel is rendelkezik a különféle mobil platformok számára, beleértve az Apple Xcode IDE, a BlackBerry JDE, a BlackBerry Tablet OS SDK, a BlackBerry WebWorks, a DroidBox, az Eclipse IDE és a Windows Phone SDK-t, hogy csak néhányat említsünk. A mobil malware elemzéshez olyan adatbázisokhoz is hozzáfértem, amelyek információkat tartalmaznak a különféle típusú rosszindulatú programokról.
A mobil kriminalisztika számára olyan eszközök voltak, mint az AFLogical Open Source Edition, az Android Encryption Brute Force, a BlackBerry Desktop Manager, az iPhone Backup Analyzer és az SQLiteSpy. Ezekkel az eszközökkel helyreállíthatom az eszközökön tárolt adatokat, a könyvvizsgáló szoftvert és elemezni a lemezképeket.
A Santoku szélesebb körű biztonsági eszközökkel is rendelkezik, beleértve a vezeték nélküli analizátorok segédprogramjait, a fordított tervezést és a penetrációs teszteket. Az nmap, a BurpSuite és a Metasploit mellett használhatom a w3af Console, az Ettercap, az SQLmap, az SSLstrip és más penetrációs tesztelő eszközöket is. A fordított mérnöki eszközök, például az APK eszköz és a Java Decompiler, ide tartoznak, akárcsak a praktikus Flawfinder eszköz. Sokat használom a Wiresharket és a Kismet a hálózati teszteléshez, és örömmel láttam a ChaosReader alkalmazást, amely lehetővé teszi a mobil forgalom csomagszintű megtekintését.
Nem ismerem az Aircrack-Ng eszközt, amely lehetővé teszi a 802.11 WEP és WPA-PSK kulcsok feltörését, amíg nem láttam alapértelmezés szerint a Santoku telepítésére. Az a tény, hogy oly sok eszközt csomagolnak a Santoku-ba, azt jelenti, hogy megismerheti a rendelkezésre álló "fajta legjobb" eszközeit - különösen a kereskedelmi szoftverek nyílt forráskódú verzióit. Különösen hasznosnak találtam a szkripteket, mivel valaki már időt és erőfeszítést tett a gyakran végrehajtott feladatok automatizálására, például a bináris fájlok dekódolására és a mobil alkalmazásokban felmerülő általános problémák felismerésére.
Mobil biztonsági diszkó
A Biztonsági őrületen ismertettem néhány mobil kriminalisztikai kísérletet.
A Santoku Linux segítségével a felhasználók hozzáférhetnek néhány ingyenes és nyílt forráskódú eszközhöz, valamint néhány kereskedelmi eszközhöz, amelyek előzetes adatok gyűjtését és elemzését, a mobil rosszindulatú programok vizsgálatát, a rosszindulatú alkalmazások észlelését és a meglévő alkalmazások ellenőrzését teszik lehetővé. A Santoku Linux még mindig a korai szakaszában van, mivel a projektvezetők új alkalmazáscsomagokat adnak hozzá és javítják a disztribúciót.
Ha érdekli a mobilbiztonság - függetlenül attól, hogy Ön hallgató, rendszeresen a mobilbiztonsággal foglalkozó biztonsági szakember, vagy csak érdekli kicsit megismerni ezt a területet -, a Santoku Linux érdemes egy első, második, sőt egy harmadik pillantást is keresni. Böngésszen a fórumokon, próbálja ki a How-To útmutatót, és próbálja ki ezen eszközök némelyikét. A tudás hatalom, és Santoku minden bizonnyal megkönnyíti a készségek bővítését.
