Відео: Mobile app analysis with Santoku Linux - Andrew Hoog (Вересень 2024)
Linux може бути налаштований для використання для всіх і будь-кого, незалежно від того, чи хочете ви створити власний медіа-сервер чи NAS або шукати середовище, розроблене спеціально для дітей або адміністраторів мережі. Santoku Linux, спеціально розповсюджений дистрибутив, укомплектований інструментами для мобільної криміналістики, аналізу зловмисних програм для мобільних пристроїв та тестування мобільних програм безпеки, є відносно новим учасником. Якщо ви зацікавлені в інформаційній безпеці, особливо мобільній безпеці, Santoku Linux надає вам основні інструменти для початку роботи.
Існує декілька специфічних для безпеки дистрибутивів Linux, включаючи BackTrack та Kali. Сантоку застосовує той самий підхід, але на мобільній стороні.
Краса Linux в тому, що він універсальний. Ви завжди можете використовувати будь-який із загальних дистрибутивів, таких як Red Hat, Ubuntu, SUSE, Slackware тощо, тощо. І просто встановити потрібні інструменти, але просто простіше використовувати операційну систему, де всі інструменти вже встановлені та оптимізовані. . Або мати у своєму розпорядженні всі ці інструменти, про які ви навіть не знали, без того, щоб піти на них.
Основи Сантоку
Santoku Linux за підтримки цифрової криміналістики та охоронної фірми viaForensics доступний як безкоштовне видання для громад. viaForensics також пропонує viaLabs, фактично комерційну систему, що працює на вершині Сантоку. Цей розподіл є форкою - варіантом - розповсюдження MobiSec Ubuntu, що означає, що ви вже знаєте, як користуватися Ubuntu, багато команд та користувальницький інтерфейс вам уже дуже знайомі. Він також використовує популярний робочий стіл Gnome, тому графічний інтерфейс користувача є одним із багатьох користувачів. (І як і будь-який інший дистрибутив Linux, якщо ви віддаєте перевагу KDE, ви завжди можете замінити робочий стіл).
Починаємо
Офіційний веб-сайт має повне зображення .ISO для 64-бітних систем. Завантажте його, запишіть його на компакт-диск або USB-накопичувач, і у вас є готовий живий компакт-диск. Зауважте, що не існує 32-розрядної версії. Я спочатку цього не помічав і не міг зрозуміти, чому я не можу змусити Live USB працювати на своїх старих машинах. Після того, як я зрозумів це, мені вдалося без проблем встати і працювати на 64-бітному ноутбуці.
Наскільки я переживаю, одна з найкращих речей щодо Linux - будь-якого Linux - це той факт, що вимоги до апаратних засобів набагато прощають, і ви можете запустити операційну систему на старішому апаратному забезпеченні. Це прекрасний спосіб переосмислити старі машини, щоб вони все ще були корисними, і я трохи розчарувався, що не зможу це зробити з Сантоку. Справедливо кажучи, якщо я буду запускати мобільні емулятори для тестування додатків, все одно мені буде краще з специфікаціями beefier, але все-таки дешевше буде додати більше пам'яті в 32-бітну машину, ніж купувати 64-бітний один.
Звичайно, я завжди можу дотримуватися досить детального How-To на офіційному веб-сайті, щоб встановити Santoku на віртуальну машину (VMware або VirtualBox). Я також спробував встановити його на середовищі Hyper-V і був задоволений тим, що мені вдалося без проблем запускати емулятори та різні інші інструменти. Мені потрібно зробити кілька додаткових кроків, щоб налаштувати мережевий адаптер, щоб змусити Hyper-V на Windows Server 2008 R2 та на базі систем Ubuntu грати разом, але після цього встановлення Santoku на віртуальну машину виявилося простою.
Доступні інструменти
Як вже було сказано раніше, немає абсолютно жодної причини, чому я не можу просто встановити машину Ubuntu і просто встановити потрібні мені інструменти. Але варто зауважити, що в Сантоку є багато вже встановлених інструментів, а це означає, що ви можете запускати тести на проникнення, зворотні інженерні програми та проводити різні тести без зайвих труднощів з встановленням кожного інструменту окремо. Усі спеціальні засоби для мобільних пристроїв перераховані в розділі "Сантоку" в головному меню.
Я використовував Android SDK Manager для запуску декількох емуляторів мобільних пристроїв під керуванням Android. Це означає, що мені не потрібно відстежувати фізичні пристрої Android для моїх тестів. Також доступні емулятори для BlackBerry. У дистрибутиві також є інструменти розробки для різних мобільних платформ, включаючи Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE та Windows Phone SDK. Для аналізу зловмисних програм для мобільних пристроїв я також мав доступ до баз даних, що містять інформацію про різні типи шкідливих програм.
Для мобільної криміналістики були такі інструменти, як AFLological Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer та SQLiteSpy. За допомогою цих інструментів я міг відновлювати дані, що зберігаються на пристроях, програмне забезпечення для аудиту та аналізувати зображення диска.
Santoku також має більш широкі інструменти безпеки, включаючи утиліти для бездротових аналізаторів, зворотну інженерію та тестування на проникнення. Поряд з nmap, BurpSuite і Metasploit, я можу використовувати консолі w3af, Ettercap, SQLmap, SSLstrip та інші інструменти тестування на проникнення. Зворотні інженерні інструменти, такі як APK Tool та Java Decompiler, включені, як і зручний інструмент Flawfinder. Я багато використовую Wireshark та Kismet для тестування в мережі, і мені було приємно бачити ChaosReader, який дозволяє мені переглядати мобільний трафік на рівні пакетів.
Мені було незнайоме Aircrack-Ng, інструмент, який дозволяє зламати ключі 802.11 WEP та WPA-PSK, поки я не побачив, що це встановлено за замовчуванням на Santoku. Той факт, що так багато інструментів входить в Сантоку, означає, що ви можете дізнатися про деякі "найкращі" породи інструменти, які доступні, особливо версії комерційного програмного забезпечення з відкритим кодом. Я також виявив сценарії особливо корисними, оскільки хтось уже вклав час і зусилля для автоматизації часто виконуваних завдань, таких як розшифровка бінарних файлів та виявлення поширених проблем у мобільних додатках.
Мобільний захист Distro
Я описав деякі мої спроби мобільної криміналістики на Security Watch.
За допомогою Santoku Linux користувачі можуть отримати доступ до деяких безкоштовних та відкритих інструментів, а також деяких комерційних інструментів для криміналістичного отримання та аналізу даних, вивчення мобільних шкідливих програм, виявлення шкідливих програм та аудиту існуючих додатків. Santoku Linux ще знаходиться на ранніх стадіях, оскільки керівники проектів додають нові пакети програм та покращують розповсюдження.
Якщо ви зацікавлені в мобільній безпеці - будь то студент, професіонал із безпеки, який регулярно працює з мобільною безпекою, або просто зацікавлений трохи дізнатися про цю сферу - Santoku Linux вартий першого, другого і навіть третього погляду. Перегляньте форуми, спробуйте навчальні посібники із інструкціями та спробуйте деякі з цих інструментів. Знання - це сила, і Сантоку, безумовно, полегшує розширення своїх навичок.
