Video: Mobile app analysis with Santoku Linux - Andrew Hoog (Noiembrie 2024)
Linux poate fi personalizat pentru a fi folosit pentru orice și oricine, indiferent dacă doriți să vă construiți propriul server media sau NAS, sau căutați un mediu conceput special pentru copii sau administratorii de rețele. Santoku Linux, o distribuție personalizată încărcată cu instrumente pentru criminalistică mobilă, analiză de malware mobil și testare de securitate mobilă, este relativ nou pentru petrecere. Dacă vă interesează securitatea informațiilor - în special securitatea mobilă - Santoku Linux vă oferă instrumente esențiale pentru a începe.
Există o serie de distribuții Linux specifice securității, inclusiv BackTrack și Kali. Santoku adoptă aceeași abordare, dar pe partea mobilă.
Frumusețea Linux este că este versatil. Puteți utiliza întotdeauna oricare dintre distribuțiile generale, cum ar fi Red Hat, Ubuntu, SUSE, Slackware, etc, etc și să instalați doar instrumentele de care aveți nevoie, dar este mai ușor să utilizați un sistem de operare unde toate instrumentele sunt deja instalate și optimizate. Sau să ai toate aceste instrumente despre care nici măcar nu știai la dispoziție fără să fii nevoit să mergi la vânătoare pentru ele.
Bazele lui Santoku
Sponsorizat de criminalistica digitală și firma de securitate viaForensics, Santoku Linux este disponibil ca o ediție gratuită a comunității. viaForensics oferă, de asemenea, viaLabs, în esență un sistem comercial care funcționează deasupra Santoku. Această distribuție este o furculiță - o variantă a - distribuției MobiSec Ubuntu, ceea ce înseamnă că dacă știți deja să folosiți Ubuntu, multe dintre comenzi și interfața de utilizator vă sunt deja foarte cunoscute. De asemenea, folosește desktopul popular Gnome, astfel încât interfața grafică cu utilizatorul este una pe care mulți utilizatori o folosesc deja. (Și la fel ca orice altă distribuție Linux, dacă preferați KDE, puteți înlocui desktopul întotdeauna).
Noțiuni de bază
Site-ul oficial are imaginea completă.ISO pentru sisteme pe 64 de biți. Descărcați-l, ardeți-l pe un CD sau USB, și aveți un CD live gata de pornire. Rețineți că nu există o versiune pe 32 de biți disponibilă. La început nu am observat acest lucru și nu puteam înțelege de ce nu puteam face ca USB-ul Live să funcționeze pe mașinile mele mai vechi. Odată ce mi-am dat seama de asta, am reușit să-l pun în funcțiune și pe un laptop pe 64 de biți, fără nicio problemă.
În ceea ce mă privește, unul dintre cele mai bune lucruri despre Linux - orice Linux - este faptul că cerințele hardware sunt mult mai iertătoare și puteți obține sistemul de operare pe hardware mai vechi. Este o modalitate excelentă de a-și reorienta mașinile mai vechi pentru a fi în continuare utile și am fost puțin dezamăgit că nu voi putea să fac asta cu Santoku. Pentru a fi corect, dacă voi folosi emulatoare mobile pentru testarea aplicațiilor, oricum aș fi mai bine cu specificații mai bune, dar totuși ar fi mai ieftin să adaug mai multă memorie la o mașină pe 32 de biți decât să cumpăr un 64 de biți unu.
Desigur, pot urmări întotdeauna destul de detaliat How-To pe site-ul oficial pentru a instala Santoku pe o mașină virtuală (VMware sau VirtualBox). De asemenea, am încercat să-l instalez într-un mediu Hyper-V și am fost încântat că am putut rula emulatoare și alte alte instrumente fără probleme. Trebuie să fac câțiva pași suplimentari pentru a configura adaptorul de rețea pentru a obține Hyper-V pe Windows Server 2008 R2 și sistemele bazate pe Ubuntu pentru a se juca împreună, dar după aceea, instalarea Santoku pe mașina virtuală s-a dovedit simplă.
Instrumente disponibile
Așa cum am menționat anterior, nu există absolut niciun motiv pentru care nu pot doar să configurez o mașină Ubuntu și să instalez doar instrumentele de care am nevoie. Însă merită menționat faptul că Santoku are o mulțime de instrumente deja instalate, ceea ce înseamnă că puteți rula teste de penetrare, aplicații de inginerie inversă și puteți rula diverse teste fără a obține instalarea fiecărui instrument individual. Toate instrumentele specifice dispozitivelor mobile sunt listate în „Santoku” din meniul principal.
Am folosit Android SDK Manager pentru a lansa mai multe emulatoare de dispozitive mobile care rulează Android. Aceasta înseamnă că nu trebuie să urmăresc dispozitivele fizice Android pentru testele mele. Emulatoare pentru BlackBerry sunt de asemenea disponibile. Distribuția are, de asemenea, instrumente de dezvoltare pentru diverse platforme mobile, inclusiv Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE și Windows Phone SDK, pentru a numi câteva. Pentru analiza malware-ului mobil, am avut acces și la baze de date care conțin informații despre diferite tipuri de malware.
Pentru criminalistică mobilă, au existat instrumente precum AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer și SQLiteSpy. Cu aceste instrumente, aș putea recupera date stocate pe dispozitive, software de audit și analiza imagini pe disc.
Santoku are, de asemenea, instrumente de securitate mai largi, inclusiv utilități pentru analizoare fără fir, inginerie inversă și teste de penetrare. Alături de nmap, BurpSuite și Metasploit, pot folosi Consola w3af, Ettercap, SQLmap, SSLstrip și alte instrumente de testare a penetrării. Instrumentele de inginerie inversă, cum ar fi APK Tool și Java Decompiler, sunt incluse, la fel ca instrumentul Flawfinder util. Folosesc foarte mult Wireshark și Kismet pentru testarea rețelei și am fost încântat să văd ChaosReader, ceea ce îmi permite să vizualizez traficul mobil la nivel de pachete.
Nu eram familiarizat cu Aircrack-Ng, un instrument care vă permite să spargeți tastele WEP și WPA-PSK 802.11, până când am văzut instalat implicit pe Santoku. Faptul că atât de multe instrumente sunt încorporate în Santoku înseamnă că puteți afla despre unele dintre cele mai bune instrumente care sunt disponibile - în special versiunile open-source de software comercial. De asemenea, am găsit scripturile deosebit de utile, deoarece cineva și-a pus deja timpul și efortul pentru a automatiza sarcini îndeplinite frecvent, cum ar fi decriptarea binarelor și detectarea problemelor comune în aplicațiile mobile.
Distro de securitate mobilă
Am descris câteva dintre încercările mele de criminalistică mobilă la Security Watch.
Cu Santoku Linux, utilizatorii pot accesa unele instrumente gratuite și open source, precum și unele instrumente comerciale pentru a achiziționa și analiza criminalistic datele, a examina malware-ul mobil, a detecta aplicații dăunătoare și a audita aplicațiile existente. Santoku Linux este încă în primele etape, deoarece liderii de proiect adaugă noi pachete de aplicații și îmbunătățesc distribuția.
Dacă sunteți interesat de securitatea mobilă - indiferent dacă sunteți student, profesionist în securitate care lucrează regulat cu securitate mobilă sau sunteți interesat doar să aflați un pic despre acest domeniu - Santoku Linux merită un prim, al doilea și chiar un al treilea aspect. Căutați forumurile, încercați tutoriale despre cum să faceți și încercați unele dintre aceste instrumente. Cunoașterea este putere, iar Santoku face cu siguranță mai ușor să vă extindeți abilitățile.