Video: Mobile app analysis with Santoku Linux - Andrew Hoog (Október 2024)
Linux môže byť prispôsobený tak, aby ho používal na všetko a ktokoľvek, či už chcete vytvoriť svoj vlastný mediálny server alebo NAS, alebo hľadáte prostredie určené špeciálne pre deti alebo správcov siete. Santoku Linux, vlastná distribúcia zaseknutá s nástrojmi pre mobilnú forenznú analýzu, analýzu malware a mobilné bezpečnostné testovanie, je pre stranu relatívnym nováčikom. Ak vás zaujíma informačná bezpečnosť - najmä mobilná bezpečnosť - Santoku Linux vám poskytuje základné nástroje na začatie práce.
Existuje niekoľko distribúcií Linuxu zameraných na bezpečnosť, vrátane BackTrack a Kali. Santoku má rovnaký prístup, ale na mobilnej strane.
Krása Linuxu je, že je univerzálna. Vždy môžete použiť ktorúkoľvek zo všeobecných distribúcií, ako sú Red Hat, Ubuntu, SUSE, Slackware, atď., A nainštalovať iba potrebné nástroje, ale je jednoduchšie použiť operačný systém, v ktorom sú všetky nástroje už nainštalované a optimalizované., Alebo mať k dispozícii všetky tieto nástroje, o ktorých ste nevedeli, bez toho, aby ste za ne museli loviť.
Základy Santoku
Program Santoku Linux je podporovaný firmou Digital Forensics a Security viaForensics a je k dispozícii ako bezplatné komunitné vydanie. viaForensics taktiež ponúka viaLabs, v podstate komerčný systém bežiaci nad Santoku. Táto distribúcia je vidlica - variant distribúcie MobiSec Ubuntu, čo znamená, že ak už viete používať Ubuntu, mnoho príkazov a používateľské rozhranie sú už pre vás veľmi známe. Využíva tiež obľúbenú pracovnú plochu Gnome, takže grafické používateľské rozhranie je jedným z mnohých používateľov, ktorí už používajú. (A ako každá iná distribúcia Linuxu, ak dávate prednosť KDE, môžete kedykoľvek nahradiť pracovnú plochu).
Začíname
Oficiálna webová stránka obsahuje úplný obraz.ISO pre 64-bitové systémy. Stiahnite si ho, napálte na disk CD alebo USB a máte pripravené živé CD. Upozorňujeme, že nie je k dispozícii žiadna 32-bitová verzia. Spočiatku som si to nevšimol a nemohol som pochopiť, prečo som nemohol dostať živé USB na prácu na mojich starších počítačoch. Keď som si to uvedomil, dokázal som to bez problémov vyriešiť a bežať na 64-bitovom notebooku.
Pokiaľ ide o mňa, jednou z najlepších vecí v systéme Linux - akýmkoľvek systémom Linux - je skutočnosť, že hardvérové požiadavky sú omnoho viac odpustiteľné a operačný systém môžete spustiť na staršom hardvéri. Je to skvelý spôsob, ako preorientovať staršie stroje, aby boli stále užitočné, a bol som trochu sklamaný, že by som to nedokázal so Santoku. Aby som bol spravodlivý, ak budem prevádzkovať mobilné emulátory na testovanie aplikácií, aj tak by som mal radšej so silnejšími špecifikami, ale stále by bolo lacnejšie pridať viac pamäte k 32-bitovému stroju, ako kúpiť 64-bitový počítač. jedna.
Pri inštalácii Santoku na virtuálny stroj (VMware alebo VirtualBox) samozrejme môžem vždy postupovať podľa podrobne podrobných pokynov na oficiálnej webovej stránke. Tiež som sa pokúsil nainštalovať ho v prostredí Hyper-V a potešilo ma, že som bez problémov zvládol emulátory a rôzne ďalšie nástroje. Musím urobiť niekoľko ďalších krokov na konfiguráciu sieťového adaptéra, aby som mohol hrať Hyper-V na systémoch založených na Windows Server 2008 R2 a Ubuntu, ale potom sa inštalácia Santoku na virtuálny počítač ukázala byť jednoduchá.
Dostupné nástroje
Ako už bolo spomenuté, neexistuje absolútne žiadny dôvod, prečo nemôžem iba nastaviť stroj Ubuntu a nainštalovať iba potrebné nástroje. Je však potrebné poznamenať, že v Santoku je už nainštalovaných veľa nástrojov, čo znamená, že môžete spúšťať penetračné testy, reverzné inžinierske aplikácie a vykonávať rôzne testy bez toho, aby ste museli inštalovať jednotlivé nástroje jednotlivo. Všetky mobilné nástroje sú uvedené v hlavnej ponuke pod položkou „Santoku“.
Správcu SDK Android som použil na spustenie viacerých emulátorov mobilných zariadení so systémom Android. To znamená, že pre svoje testy nemusím sledovať fyzické zariadenia Android. K dispozícii sú aj emulátory pre BlackBerry. Distribúcia má tiež vývojové nástroje pre rôzne mobilné platformy, medzi ktoré patria napríklad Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE a Windows Phone SDK. Pre mobilnú analýzu škodlivého softvéru som mal tiež prístup k databázam obsahujúcim informácie o rôznych druhoch škodlivého softvéru.
Pre mobilné forenzné nástroje existovali nástroje ako AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer a SQLiteSpy. Pomocou týchto nástrojov by som mohol obnoviť údaje uložené v zariadeniach, softvér pre audit a analyzovať obrázky diskov.
Santoku má tiež širšie bezpečnostné nástroje, vrátane nástrojov pre bezdrôtové analyzátory, reverzné inžinierstvo a testovanie penetrácie. Spolu s nmap, BurpSuite a Metasploit môžem používať konzolu w3af, Ettercap, SQLmap, SSLstrip a ďalšie nástroje na testovanie penetrácie. Zahrnuté sú aj reverzné inžinierske nástroje ako APK Tool a Java Decompiler, rovnako ako užitočný nástroj Flawfinder. Na testovanie sietí používam Wireshark a Kismet veľa a rád ma videl ChaosReader, ktorý mi umožňuje sledovať mobilnú komunikáciu na úrovni paketov.
Nebol som oboznámený s nástrojom Aircrack-Ng, ktorý vám umožňuje rozlúštiť kľúče WEP a WPA-PSK 802.11, kým som ho v predvolenom nastavení nenašiel v Santoku. Skutočnosť, že do Santoku je spojených toľko nástrojov, znamená, že sa môžete dozvedieť o niektorých dostupných nástrojoch „najlepšieho druhu“, najmä o otvorených verziách komerčného softvéru. Za užitočné považujem aj skripty, pretože niekto už vynaložil čas a úsilie na automatizáciu často vykonávaných úloh, ako napríklad dešifrovanie binárnych súborov a zisťovanie bežných problémov v mobilných aplikáciách.
Mobile Security Distro
Niektoré z mojich pokusov o mobilnú forenznú službu som opísal v službe Security Watch.
So systémom Santoku Linux môžu používatelia pristupovať k niektorým bezplatným a otvoreným zdrojovým nástrojom, ako aj k niektorým komerčným nástrojom na forenzné získavanie a analýzu údajov, na skúmanie škodlivého softvéru pre mobilné zariadenia, zisťovanie škodlivých aplikácií a audit existujúcich aplikácií. Systém Santoku Linux je stále v počiatočnom štádiu, pretože vedúci projektov pridávajú nové aplikačné balíčky a zlepšujú distribúciu.
Ak sa zaujímate o mobilnú bezpečnosť - či už ste študent, odborník v oblasti bezpečnosti pravidelne pracujúci s mobilným zabezpečením alebo sa zaujímate len o niečo málo o tejto oblasti - systém Santoku Linux stojí za prvý, druhý a dokonca tretí pohľad. Prezrite si fóra, vyskúšajte návody s návodmi a vyskúšajte niektoré z týchto nástrojov. Znalosť je sila a Santoku určite uľahčuje rozširovanie vašich schopností.
