Video: Mobile app analysis with Santoku Linux - Andrew Hoog (September 2024)
Linux kan anpassas för att användas för allt och vem som helst, oavsett om du vill bygga din egen mediaserver eller NAS, eller leta efter en miljö som är utformad specifikt för barn eller nätverksadministratörer. Santoku Linux, en anpassad distribution som är fullpackad med verktyg för mobil kriminalteknik, analys av mobil skadlig programvara och mobilsäkerhetstest, är en relativt nybörjare i partiet. Om du är intresserad av informationssäkerhet - särskilt mobilsäkerhet - ger Santoku Linux dig viktiga verktyg för att komma igång.
Det finns en handfull säkerhetsspecifika Linux-distributioner, inklusive BackTrack och Kali. Santoku tar samma inställning, men på den mobila sidan.
Skönheten med Linux är att den är mångsidig. Du kan alltid använda någon av de allmänna distributionerna som Red Hat, Ubuntu, SUSE, Slackware, etc, etc, och bara installera de verktyg du behöver, men det är bara lättare att använda ett operativsystem där alla verktyg redan är installerade och optimerade. Eller att ha alla dessa verktyg som du inte ens visste om till ditt förfogande utan att behöva jaga efter dem.
Santokus grunder
Santoku Linux, som sponsras av digitala kriminaltekniker och säkerhetsföretag viaForensics, är tillgängligt som en gratis community-utgåva. viaForensics erbjuder också viaLabs, i huvudsak ett kommersiellt system som körs ovanpå Santoku. Denna distribution är en gaffel - en variant av - MobiSec Ubuntu-distributionen, vilket innebär att om du redan vet hur du använder Ubuntu är många av kommandona och användargränssnittet redan mycket bekanta för dig. Det använder också det populära Gnome-skrivbordet, så det grafiska användargränssnittet är ett som många användare redan använder. (Och precis som alla andra Linux-distributioner, om du föredrar KDE, kan du alltid byta ut skrivbordet).
Komma igång
Den officiella webbplatsen har fullständig.ISO-bild för 64-bitars system. Ladda ner den, bränna den på en CD- eller USB-enhet, så har du en Live CD klar att gå. Observera att det inte finns någon 32-bitarsversion tillgänglig. Jag märkte inte det först och kunde inte förstå varför jag inte kunde få Live USB att fungera på mina äldre maskiner. När jag förstod det, kunde jag komma igång på en 64-bitars bärbar dator utan problem.
För mig är en av de bästa sakerna med Linux - alla Linux - det faktum att hårdvarukraven är mycket mer förlåtande och du kan få operativsystemet att köra på äldre hårdvara. Det är ett bra sätt att ändra äldre maskiner för att fortfarande vara användbara, och jag blev lite besviken över att jag inte skulle kunna göra det med Santoku. För att vara rättvis, om jag kommer att köra mobila emulatorer för att testa appar, skulle jag ha det bättre med biffigare specifikationer ändå, men det skulle fortfarande vara billigare att lägga till mer minne till en 32-bitars maskin än att köpa en 64-bitars ett.
Naturligtvis kan jag alltid följa den ganska detaljerade How-To på den officiella webbplatsen för att installera Santoku på en virtuell maskin (VMware eller VirtualBox). Jag försökte också installera den i en Hyper-V-miljö och var glad att jag kunde köra emulatorer och olika andra verktyg utan problem. Jag måste göra några extra steg för att konfigurera nätverkskortet för att få Hyper-V på Windows Server 2008 R2 och Ubuntu-baserade system att spela tillsammans, men efter det visade sig installationen av Santoku på den virtuella maskinen vara enkel.
Tillgängliga verktyg
Som tidigare nämnts finns det absolut ingen anledning till att jag inte bara kan installera en Ubuntu-maskin och bara installera de verktyg jag behöver. Men det är värt att notera att Santoku har en hel del av de verktyg som redan är installerade, vilket innebär att du kan köra penetrationstester, reverse engineering-applikationer och köra olika tester utan besväret med att installera varje verktyg individuellt. Alla mobilspecifika verktyg listas under "Santoku" i huvudmenyn.
Jag använde Android SDK Manager för att avfyra flera mobila enhetsemulatorer med Android. Det betyder att jag inte behöver spåra fysiska Android-enheter för mina tester. Emulatorer för BlackBerry finns också. Distributionen har också utvecklingsverktyg för olika mobilplattformar, inklusive Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE och Windows Phone SDK, för att nämna några. För analys av skadlig programvara för mobil hade jag också tillgång till databaser som innehöll information om olika typer av skadlig programvara.
För mobila kriminaltekniker fanns verktyg som AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer och SQLiteSpy. Med dessa verktyg kunde jag återställa data lagrade på enheterna, granska programvara och analysera diskbilder.
Santoku har också bredare säkerhetsverktyg, inklusive verktyg för trådlösa analysatorer, reverse engineering och penetrationstest. Tillsammans med nmap, BurpSuite och Metasploit kan jag använda w3af Console, Ettercap, SQLmap, SSLstrip och andra penetrationstestverktyg. Reverse engineering-verktyg som APK Tool och Java Decompiler ingår, liksom det praktiska Flawfinder-verktyget. Jag använder Wireshark och Kismet en hel del för nätverkstestning, och var glad att se ChaosReader, som låter mig se mobiltrafik på paketnivå.
Jag kände inte till Aircrack-Ng, ett verktyg som låter dig knäcka 802.11 WEP- och WPA-PSK-nycklar tills jag såg det som standard installerat på Santoku. Det faktum att så många verktyg samlas i Santoku betyder att du kan lära dig om några av de "bästa av rasen" -verktygen som finns tillgängliga - särskilt open-source-versioner av kommersiell programvara. Jag tyckte också att skripten var särskilt användbara, eftersom någon redan hade lagt ner tid och ansträngningar för att automatisera ofta utförda uppgifter, till exempel att dekryptera binärer och upptäcka vanliga problem i mobilapplikationer.
En mobil säkerhetsdistro
Jag beskrev några av mina försök till mobila kriminaltekniker på Security Watch.
Med Santoku Linux kan användare få tillgång till några kostnadsfria och öppna källverktyg samt några av de kommersiella verktygen för att kriminalteknisk förvärva och analysera data, undersöka mobilt skadligt program, upptäcka skadliga appar och granska befintliga appar. Santoku Linux är fortfarande i ett tidigt skede, eftersom projektledarna lägger till nya applikationspaket och förbättrar distributionen.
Om du är intresserad av mobilsäkerhet - oavsett om du är student, säkerhetspersonal som regelbundet arbetar med mobilsäkerhet eller bara är intresserad av att lära dig lite om det här området - är Santoku Linux värt en första, andra och till och med en tredje titt. Bläddra i forumen, prova hur du gör-tutorials och prova några av dessa verktyg. Kunskap är makt, och Santoku gör det definitivt lättare att utöka dina kunskaper.
