Видео: Mobile app analysis with Santoku Linux - Andrew Hoog (Септември 2024)
Linux може да бъде персонализиран да се използва за всичко и от всеки, независимо дали искате да изградите свой собствен медиен сървър или NAS или да търсите среда, създадена специално за деца или мрежови администратори. Santoku Linux, персонализирано разпространение, конфигурирано с инструменти за мобилна криминалистика, анализ на мобилен зловреден софтуер и тестване за мобилна сигурност, е относително новост на партията. Ако се интересувате от информационна сигурност - особено мобилна сигурност - Santoku Linux ви предоставя основни инструменти, за да започнете.
Има шест дистрибуции, специфични за сигурността на Linux, включително BackTrack и Kali. Сантоку предприема същия подход, но от мобилната страна.
Красотата на Linux е, че той е универсален. Винаги можете да използвате някоя от общите дистрибуции като Red Hat, Ubuntu, SUSE, Slackware и т.н. и т.н., и просто да инсталирате необходимите инструменти, но е просто по-лесно да използвате операционна система, където всички инструменти вече са инсталирани и оптимизирани., Или да имате на разположение всички тези инструменти, за които дори не сте знаели, без да се налага да ходите на лов за тях.
Основите на Сантоку
Спонсориран от дигитална криминалистика и охранителна фирма viaForensics, Santoku Linux се предлага като безплатно издание за общността. viaForensics също предлага viaLabs, по същество търговска система, работеща на върха на Сантоку. Това разпределение е вилица - вариант на - MobiSec Ubuntu дистрибуцията, което означава, че ако вече знаете как да използвате Ubuntu, много от командите и потребителският интерфейс вече са ви познати. Той също така използва популярния десктоп Gnome, така че графичният потребителски интерфейс е един, който много потребители вече използват. (И както всяка друга дистрибуция на Linux, ако предпочитате KDE, винаги можете да замените работния плот).
Приготвяме се да започнем
Официалният уебсайт има пълното.ISO изображение за 64-битови системи. Изтеглете го, запишете го на CD или USB устройство и имате готов CD на живо. Имайте предвид, че няма 32-битова версия. В началото не забелязах това и не можах да разбера защо не мога да накарам Live USB да работи на по-старите си машини. След като разбрах, че бях в състояние да го изправя и работи на 64-битов лаптоп без проблем.
Що се отнася до мен, едно от най-добрите неща за Linux - всеки Linux - е фактът, че хардуерните изисквания са много по-прости и можете да накарате операционната система да работи на по-стар хардуер. Това е чудесен начин да пренасочите по-старите машини, за да продължат да бъдат полезни и бях малко разочарован, че няма да мога да направя това с Santoku. За да бъда честен, ако ще пускам мобилни емулатори за тестване на приложения, така или иначе ще бъда по-добре с спецификациите на beefier, но все пак би било по-евтино да добавя повече памет към 32-битова машина, отколкото да купувам 64-битов един.
Разбира се, винаги мога да следвам доста подробния How-To на официалния уебсайт, за да инсталирам Santoku на виртуална машина (VMware или VirtualBox). Опитах също да го инсталирам в среда на Hyper-V и бях доволен, че успях да пускам емулатори и различни други инструменти без проблеми. Трябва да направя няколко допълнителни стъпки, за да конфигурирам мрежовия адаптер, за да накарам Hyper-V на Windows Server 2008 R2 и базирани на Ubuntu системи да играят заедно, но след това инсталирането на Santoku на виртуалната машина се оказа просто.
Налични инструменти
Както беше споменато по-горе, няма абсолютно никаква причина, поради която не мога просто да настроя Ubuntu машина и просто да инсталирам необходимите инструменти. Но си струва да се отбележи, че Santoku има много от вече инсталираните инструменти, което означава, че можете да стартирате тестове за проникване, да обърнете инженерни приложения и да стартирате различни тестове, без да се налага да инсталирате всеки инструмент поотделно. Всички инструменти, специфични за мобилните устройства, са изброени в "Santoku" в главното меню.
Използвах Android SDK Manager, за да задействам няколко емулатори на мобилни устройства, работещи под Android. Това означава, че не трябва да проследявам физически устройства с Android за моите тестове. Предлагат се и емулатори за BlackBerry. Дистрибуцията има и инструменти за разработка на различни мобилни платформи, включително Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE и Windows Phone SDK, за да назовем само няколко. За анализ на зловреден софтуер за мобилни устройства също имах достъп до бази данни, съдържащи информация за различни видове злонамерен софтуер.
За мобилната криминалистика имаше инструменти като AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer и SQLiteSpy. С тези инструменти бих могъл да възстановя данни, съхранявани на устройствата, да проверявам софтуер и да анализирам изображения на дискове.
Santoku има и по-широки инструменти за сигурност, включително помощни програми за безжични анализатори, обратна инженерия и тестове за проникване. Заедно с nmap, BurpSuite и Metasploit мога да използвам конзола w3af, Ettercap, SQLmap, SSLstrip и други инструменти за тестване на проникване. Включени са обратни инженерни инструменти като APK Tool и Java Decompiler, както и удобният инструмент Flawfinder. Използвам Wireshark и Kismet много за тестване на мрежата и с удоволствие видях ChaosReader, който ми позволява да виждам мобилен трафик на ниво пакет.
Не бях запознат с Aircrack-Ng, инструмент, който ви позволява да пукате клавиши 802.11 WEP и WPA-PSK, докато не го видях инсталиран по подразбиране на Santoku. Фактът, че толкова много инструменти са свързани в Santoku, означава, че можете да научите за някои от най-добрите инструменти за порода, които са на разположение - особено отворени версии на търговски софтуер. Освен това намерих скриптите за особено полезни, тъй като някой вече беше положил време и усилия да автоматизира често изпълняваните задачи, като например дешифриране на двоични файлове и откриване на често срещани проблеми в мобилните приложения.
Дистрибутор за мобилна сигурност
Описах някои от опитите си за мобилни криминалисти в Security Watch.
С Santoku Linux потребителите могат да получат достъп до някои безплатни и отворени инструменти, както и до някои от търговските инструменти за криминалистично придобиване и анализ на данни, проучване на мобилен зловреден софтуер, откриване на злонамерени приложения и одит на съществуващи приложения. Santoku Linux все още е в начален етап, тъй като ръководителите на проекти добавят нови пакети за приложения и подобряват дистрибуцията.
Ако се интересувате от мобилна сигурност - независимо дали сте студент, специалист по сигурността, който редовно работи с мобилна сигурност, или просто се интересувате да научите малко за тази област - Santoku Linux заслужава първо, второ и дори трето поглед. Прегледайте форумите, изпробвайте ръководствата за начинаещи и изпробвайте някои от тези инструменти. Знанието е сила и Santoku определено улеснява разширяването на вашите умения.
