Video: Mobile app analysis with Santoku Linux - Andrew Hoog (Oktober 2024)
Linux kan tilpasses for å brukes til alt og for alle, enten du vil bygge din egen medieserver eller NAS, eller lete etter et miljø designet spesielt for barn eller nettverksadministratorer. Santoku Linux, en tilpasset distribusjon syltetøy med verktøy for mobil rettsmedisin, malware malware-analyse og testing av mobilsikkerhet, er en relativt nykommer i partiet. Hvis du er interessert i informasjonssikkerhet - spesielt mobilsikkerhet - gir Santoku Linux deg viktige verktøy for å komme i gang.
Det finnes en håndfull sikkerhetsspesifikke Linux-distribusjoner, inkludert BackTrack og Kali. Santoku tar samme tilnærming, men på mobilsiden.
Det fine med Linux er at det er allsidig. Du kan alltid bruke hvilken som helst av de generelle distribusjonene som Red Hat, Ubuntu, SUSE, Slackware, etc, etc, og bare installere verktøyene du trenger, men det er bare enklere å bruke et operativsystem der alle verktøyene allerede er installert og optimalisert. Eller å ha alle disse verktøyene du ikke en gang visste om til disposisjon uten å måtte jakte på dem.
Santokus grunnleggende
Santoku Linux er sponset av digital rettsmedisinske og sikkerhetsfirma viaForensics, og er tilgjengelig som en gratis samfunnsutgave. viaForensics tilbyr også viaLabs, egentlig et kommersielt system som kjører på toppen av Santoku. Denne distribusjonen er en gaffel - en variant av - MobiSec Ubuntu-distribusjonen, som betyr at hvis du allerede vet hvordan du bruker Ubuntu, er mange av kommandoene og brukergrensesnittet allerede godt kjent for deg. Den bruker også det populære Gnome-skrivebordet, så det grafiske brukergrensesnittet er det mange brukere allerede bruker. (Og akkurat som all annen Linux-distribusjon, hvis du foretrekker KDE, kan du alltid bytte ut skrivebordet).
Starter
Det offisielle nettstedet har hele.ISO-bildet for 64-biters systemer. Last ned den, brenn den på en CD- eller USB-stasjon, så har du en Live CD klar til å gå. Merk at det ikke er noen 32-biters versjon tilgjengelig. Jeg la ikke merke til det med det første og kunne ikke forstå hvorfor jeg ikke kunne få Live USB til å fungere på mine eldre maskiner. Når jeg skjønte det, klarte jeg å få det opp og kjøres på en 64-biters bærbar PC uten problemer.
For meg er noe av det beste med Linux - hvilken som helst Linux - det faktum at maskinvarekrav er mye mer tilgivende, og du kan få operativsystemet til å gå på eldre maskinvare. Det er en fin måte å re-purpose eldre maskiner på fremdeles å være nyttige, og jeg ble litt skuffet over at jeg ikke ville klare det med Santoku. For å være rettferdig, hvis jeg skal kjøre mobile emulatorer for å teste apper, ville jeg uansett hatt det bedre med beefier spesifikasjoner, men det vil likevel være billigere å legge til mer minne til en 32-biters maskin enn å kjøpe en 64-biters en.
Selvfølgelig kan jeg alltid følge den ganske detaljerte gjøremål på den offisielle hjemmesiden for å installere Santoku på en virtuell maskin (VMware eller VirtualBox). Jeg prøvde også å installere det på et Hyper-V-miljø og var fornøyd med at jeg kunne kjøre emulatorer og forskjellige andre verktøy uten problemer. Jeg må gjøre noen ekstra trinn for å konfigurere nettverkskortet for å få Hyper-V på Windows Server 2008 R2 og Ubuntu-baserte systemer til å spille sammen, men etter det viste det seg å være enkelt å installere Santoku på den virtuelle maskinen.
Tilgjengelige verktøy
Som tidligere nevnt er det absolutt ingen grunn til at jeg ikke bare kan sette opp en Ubuntu-maskin og bare installere verktøyene jeg trenger. Men det er verdt å merke seg at Santoku har mange verktøy som allerede er installert, noe som betyr at du kan kjøre penetrasjonstester, reverse engineering-applikasjoner og kjøre forskjellige tester uten problemer med å installere hvert verktøy individuelt. Alle de mobilspesifikke verktøyene er oppført under "Santoku" i hovedmenyen.
Jeg brukte Android SDK Manager for å fyre opp flere emulatorer for mobile enheter som kjører Android. Dette betyr at jeg ikke trenger å spore opp fysiske Android-enheter for testene mine. Emulatorer for BlackBerry er også tilgjengelig. Distribusjonen har også utviklingsverktøy for forskjellige mobilplattformer, inkludert Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE og Windows Phone SDK, for å nevne noen. For analyse av skadelig programvare hadde jeg også tilgang til databaser som inneholder informasjon om forskjellige typer skadelig programvare.
For mobile rettsmedisiner var det verktøy som AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer og SQLiteSpy. Med disse verktøyene kunne jeg gjenopprette data som er lagret på enhetene, revidere programvare og analysere diskbilder.
Santoku har også bredere sikkerhetsverktøy, inkludert verktøy for trådløse analysatorer, omvendt engineering og penetrasjonstesting. Sammen med nmap, BurpSuite og Metasploit kan jeg bruke w3af Console, Ettercap, SQLmap, SSLstrip og andre penetrasjonstestingverktøy. Reverse engineering-verktøy som APK Tool og Java Decompiler er inkludert, og det er også det praktiske Flawfinder-verktøyet. Jeg bruker Wireshark og Kismet mye for nettverkstesting, og var glad for å se ChaosReader, som lar meg se mobiltrafikk på et pakkenivå.
Jeg var ikke kjent med Aircrack-Ng, et verktøy som lar deg knekke 802.11 WEP- og WPA-PSK-nøkler, helt til jeg så den installert som standard på Santoku. Det faktum at så mange verktøy er samlet i Santoku, betyr at du kan lære om noen av de "beste av rasen" -verktøyene som er tilgjengelige - spesielt open-source versjoner av kommersiell programvare. Jeg syntes også skriptene var spesielt nyttige, siden noen allerede hadde lagt ned tid og krefter på å automatisere ofte utførte oppgaver, for eksempel å dekryptere binære filer og oppdage vanlige problemer i mobilapplikasjoner.
En mobil sikkerhetsdistro
Jeg beskrev noen av forsøkene mine på mobil rettsmedisin på Security Watch.
Med Santoku Linux kan brukere få tilgang til noen gratis og åpen kildekodeverktøy, så vel som noen av de kommersielle verktøyene for å rettsmedisinsk skaffe og analysere data, undersøke mobil malware, oppdage ondsinnede apper og revidere eksisterende apps. Santoku Linux er fremdeles i de tidlige stadiene, ettersom prosjektlederne legger til nye applikasjonspakker og forbedrer distribusjonen.
Hvis du er interessert i mobilsikkerhet - enten du er student, sikkerhetspersonell som regelmessig jobber med mobilsikkerhet, eller bare er interessert i å lære litt om dette området, er Santoku Linux verdt et første, andre og til og med et tredje blikk. Bla gjennom forumene, prøv ut arbeidsoppgavene og prøv ut noen av disse verktøyene. Kunnskap er makt, og Santoku gjør det definitivt lettere å utvide ferdighetene dine.
