Video: Mobile app analysis with Santoku Linux - Andrew Hoog (Tháng Chín 2024)
Linux có thể được tùy chỉnh để sử dụng cho mọi thứ và bởi bất kỳ ai, cho dù bạn muốn xây dựng máy chủ phương tiện hoặc NAS của riêng mình hay tìm kiếm một môi trường được thiết kế dành riêng cho trẻ em hoặc quản trị viên mạng. Santoku Linux, một bản phân phối tùy chỉnh được tích hợp nhiều công cụ cho pháp y di động, phân tích phần mềm độc hại di động và kiểm tra bảo mật di động, là một người mới đến với nhóm. Nếu bạn quan tâm đến bảo mật thông tin, đặc biệt là bảo mật di động, đặc biệt là bảo mật di động, ông trùm Santoku Linux cung cấp cho bạn các công cụ thiết yếu để bắt đầu.
Có một số bản phân phối Linux dành riêng cho bảo mật, bao gồm BackTrack và Kali. Santoku có cách tiếp cận tương tự, nhưng về phía di động.
Vẻ đẹp của Linux là nó linh hoạt. Bạn luôn có thể sử dụng bất kỳ bản phân phối chung nào như Red Hat, Ubuntu, SUSE, Slackware, v.v., và chỉ cần cài đặt các công cụ bạn cần, nhưng việc sử dụng một hệ điều hành đã được cài đặt và tối ưu hóa dễ dàng hơn . Hoặc để có tất cả những công cụ này mà bạn thậm chí không biết về việc sử dụng mà không cần phải đi săn lùng chúng.
Khái niệm cơ bản của Santoku
Được tài trợ bởi công ty pháp y và bảo mật kỹ thuật số thông qua Forensics, Santoku Linux có sẵn dưới dạng phiên bản cộng đồng miễn phí. viaForensics cũng cung cấp viaLabs, về cơ bản là một hệ thống thương mại chạy trên Santoku. Bản phân phối này là một ngã ba, một biến thể của bản phân phối Ubuntu MobiSec Ubuntu, có nghĩa là nếu bạn đã biết cách sử dụng Ubuntu, nhiều lệnh và giao diện người dùng đã rất quen thuộc với bạn. Nó cũng sử dụng máy tính để bàn Gnome phổ biến, vì vậy giao diện người dùng đồ họa là một trong nhiều người dùng đã sử dụng. (Và cũng giống như bất kỳ bản phân phối Linux nào khác, nếu bạn thích KDE, bạn luôn có thể thay thế máy tính để bàn).
Bắt đầu
Trang web chính thức có hình ảnh .ISO đầy đủ cho các hệ thống 64 bit. Tải xuống, ghi nó vào ổ đĩa CD hoặc USB và bạn có sẵn một đĩa CD Live. Lưu ý rằng không có phiên bản 32 bit. Ban đầu tôi không nhận thấy điều đó và không thể hiểu tại sao tôi không thể để Live USB hoạt động trên các máy cũ của mình. Khi tôi nhận ra điều đó, tôi đã có thể tải nó lên và chạy trên máy tính xách tay 64 bit mà không gặp vấn đề gì.
Theo như tôi biết, một trong những điều tốt nhất về Linux, bất kỳ Linux Linux nào là thực tế là các yêu cầu phần cứng dễ tha thứ hơn nhiều và bạn có thể khiến hệ điều hành chạy trên phần cứng cũ hơn. Đó là một cách tuyệt vời để tái sử dụng các máy cũ vẫn còn hữu dụng và tôi hơi thất vọng vì tôi không thể làm điều đó với Santoku. Công bằng mà nói, nếu tôi sẽ chạy trình giả lập di động để thử nghiệm ứng dụng, dù sao tôi cũng sẽ tốt hơn với thông số kỹ thuật cao hơn, nhưng vẫn rẻ hơn khi thêm bộ nhớ vào máy 32 bit so với mua 64 bit một.
Tất nhiên, tôi luôn có thể theo dõi Hướng dẫn khá chi tiết trên trang web chính thức để cài đặt Santoku lên máy ảo (VMware hoặc VirtualBox). Tôi cũng đã thử cài đặt nó trên môi trường Hyper-V và hài lòng rằng tôi có thể chạy trình giả lập và nhiều công cụ khác mà không gặp sự cố nào. Tôi phải thực hiện thêm một số bước để định cấu hình bộ điều hợp mạng để có được Hyper-V trên Windows Server 2008 R2 và các hệ thống dựa trên Ubuntu để chơi cùng nhau, nhưng sau đó, việc cài đặt Santoku trên máy ảo hóa ra rất đơn giản.
Công cụ có sẵn
Như đã đề cập trước đây, hoàn toàn không có lý do tại sao tôi không thể thiết lập máy Ubuntu và chỉ cài đặt các công cụ tôi cần. Nhưng điều đáng chú ý là Santoku đã cài đặt rất nhiều công cụ, điều đó có nghĩa là bạn có thể chạy thử nghiệm thâm nhập, ứng dụng kỹ thuật đảo ngược và chạy các thử nghiệm khác nhau mà không gặp rắc rối khi cài đặt từng công cụ. Tất cả các công cụ dành riêng cho thiết bị di động được liệt kê dưới "Santoku" trong menu chính.
Tôi đã sử dụng Trình quản lý SDK Android để kích hoạt nhiều trình giả lập thiết bị di động chạy Android. Điều này có nghĩa là tôi không phải theo dõi các thiết bị Android vật lý cho các thử nghiệm của mình. Trình giả lập cho BlackBerry cũng có sẵn. Bản phân phối cũng có các công cụ phát triển cho các nền tảng di động khác nhau, bao gồm Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE và Windows Phone SDK, để kể tên một số. Để phân tích phần mềm độc hại trên thiết bị di động, tôi cũng có quyền truy cập vào cơ sở dữ liệu chứa thông tin về các loại phần mềm độc hại khác nhau.
Đối với pháp y trên thiết bị di động, đã có các công cụ như AFLogical Open Source Edition, Android Encoding Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer và SQLiteSpy. Với các công cụ này, tôi có thể khôi phục dữ liệu được lưu trữ trên thiết bị, phần mềm kiểm toán và phân tích hình ảnh đĩa.
Santoku cũng có các công cụ bảo mật rộng hơn, bao gồm các tiện ích cho máy phân tích không dây, kỹ thuật đảo ngược và thử nghiệm thâm nhập. Cùng với nmap, BurpSuite và Metasploit, tôi có thể sử dụng Bảng điều khiển w3af, Ettercap, SQLmap, SSLstrip và các công cụ kiểm tra thâm nhập khác. Các công cụ kỹ thuật đảo ngược như APK Tool và Java Decompiler được bao gồm, như là công cụ Flawfinder tiện dụng. Tôi sử dụng Wireshark và Kismet rất nhiều để kiểm tra mạng và rất vui khi thấy ChaosReader, cho phép tôi xem lưu lượng truy cập di động ở cấp độ gói.
Tôi không quen với Aircrack-Ng, một công cụ cho phép bạn bẻ khóa các khóa 802.11 WEP và WPA-PSK, cho đến khi tôi thấy nó được cài đặt mặc định trên Santoku. Thực tế là có rất nhiều công cụ được tích hợp vào Santoku có nghĩa là bạn có thể tìm hiểu về một số công cụ "tốt nhất của giống" có sẵn, đặc biệt là các phiên bản phần mềm thương mại nguồn mở. Tôi cũng thấy các tập lệnh đặc biệt hữu ích, vì ai đó đã dành thời gian và nỗ lực để tự động hóa các tác vụ được thực hiện thường xuyên, chẳng hạn như giải mã nhị phân và phát hiện các vấn đề phổ biến trong các ứng dụng di động.
Phân phối bảo mật di động
Tôi đã mô tả một số nỗ lực của tôi tại pháp y di động tại Security Watch.
Với Santoku Linux, người dùng có thể truy cập một số công cụ nguồn mở và miễn phí cũng như một số công cụ thương mại để thu thập và phân tích dữ liệu, kiểm tra phần mềm độc hại trên thiết bị di động, phát hiện các ứng dụng độc hại và kiểm tra các ứng dụng hiện có. Santoku Linux vẫn đang trong giai đoạn đầu, khi các nhà lãnh đạo dự án thêm các gói ứng dụng mới và cải thiện việc phân phối.
Nếu bạn quan tâm đến bảo mật di động, cho dù bạn là sinh viên, chuyên gia bảo mật thường xuyên làm việc với bảo mật di động hay chỉ quan tâm đến việc tìm hiểu một chút về lĩnh vực này, thì Sant Santoku Linux có giá trị thứ nhất, thứ hai và thậm chí là thứ ba. Duyệt các diễn đàn, thử các hướng dẫn Cách làm và thử một số công cụ này. Kiến thức là sức mạnh và Santoku chắc chắn giúp bạn dễ dàng mở rộng các kỹ năng của mình hơn.
