Video: Mobile app analysis with Santoku Linux - Andrew Hoog (Lokakuu 2024)
Linux voidaan räätälöidä käytettäväksi kaikessa ja kuka tahansa riippumatta siitä, haluatko rakentaa oman mediapalvelimen tai NAS: n tai etsitkö ympäristöä, joka on suunniteltu erityisesti lapsille tai verkonvalvojille. Santoku Linux, räätälöity jakeluhillo, joka on varustettu mobiileihin rikostekniikoihin, mobiilihaittaohjelmien analysointiin ja mobiiliturvallisuustesteihin, on suhteellisen uusi tulokas puolueelle. Jos olet kiinnostunut tietoturvasta - etenkin mobiiliturvallisuudesta -, Santoku Linux tarjoaa sinulle tärkeät työkalut aloittamiseen.
On olemassa kourallinen tietyn tietoturvakohtaisen Linux-jakelua, mukaan lukien BackTrack ja Kali. Santoku noudattaa samaa lähestymistapaa, mutta matkapuhelimella.
Linuxin kauneus on, että se on monipuolinen. Voit aina käyttää mitä tahansa yleistä jakelua, kuten Red Hat, Ubuntu, SUSE, Slackware jne., Ja asentaa vain tarvitsemasi työkalut, mutta käyttöjärjestelmän käyttö on helppoa, jos kaikki työkalut on jo asennettu ja optimoitu. Tai saada kaikki nämä työkalut, joista et edes tiennyt, käytettävissänne joutumatta käymään metsästämään niitä.
Santokun perusteet
Digitaalisen oikeuslääketieteen ja tietoturvayrityksen tukema viaForensics, Santoku Linux on saatavana ilmaisena yhteisöpainoksena. viaForensics tarjoaa myös viaLabsin, pääasiassa kaupallisen järjestelmän, joka toimii Santokun päällä. Tämä jakelu on haarukka - vaihtoehto MobiSec Ubuntu -jakeluun, mikä tarkoittaa, että jos osaat jo käyttää Ubuntua, monet komennot ja käyttöliittymä ovat jo sinulle tuttuja. Se käyttää myös suosittua Gnome-työpöytää, joten graafinen käyttöliittymä on yksi, jota monet käyttäjät jo käyttävät. (Ja kuten mikä tahansa muu Linux-jakelu, jos haluat KDE: n, voit aina korvata työpöydän).
Päästä alkuun
Virallisella verkkosivustolla on koko.ISO-kuva 64-bittisissä järjestelmissä. Lataa se, polta se CD- tai USB-asemaan ja sinulla on valmis CD-levy valmiina. Huomaa, että 32-bittistä versiota ei ole saatavana. En huomannut sitä aluksi enkä ymmärtänyt miksi en saanut Live USB: tä toimimaan vanhemmissa koneissani. Kun tajusin sen, pystyin saamaan sen toimintaan 64-bittisellä kannettavalla tietokoneella ilman mitään ongelmia.
Minun mielestäni yksi parhaista asioista Linuxissa - mikä tahansa Linux - on se, että laitteistovaatimukset ovat paljon anteeksiantavia ja voit saada käyttöjärjestelmän toimimaan vanhemmilla laitteilla. Se on hieno tapa suunnata vanhemmat koneet uudelleen hyödyllisiksi, ja olin hieman pettynyt, etten pystyisi tekemään niin Santokun kanssa. Oikeudenmukaisesti sanottuna, jos aion käyttää mobiileja emulaattoreita sovellusten testaamiseen, minusta olisi parempi joka tapauksessa hienovaraisemmat tiedot, mutta silti olisi halvempaa lisätä enemmän muistia 32-bittiseen koneeseen kuin ostaa 64-bittinen yksi.
Tietenkin voin aina seurata virallisen verkkosivuston melko yksityiskohtaisia ohjeita asentaaksesi Santoku virtuaalikoneelle (VMware tai VirtualBox). Yritin myös asentaa sen Hyper-V-ympäristöön ja olin iloinen siitä, että pystyin ajamaan emulaattoreita ja monia muita työkaluja ilman ongelmia. Minun on tehtävä muutamia lisävaiheita verkkosovittimen konfiguroimiseksi saadaksesi Hyper-V Windows Server 2008 R2: n ja Ubuntu-pohjaisiin järjestelmiin pelaamaan yhdessä, mutta sen jälkeen Santokun asentaminen virtuaalikoneeseen osoittautui yksinkertaiseksi.
Käytettävissä olevat työkalut
Kuten aiemmin mainittiin, ei ole mitään syytä, miksi en voi vain perustaa Ubuntu-konetta ja asentaa vain tarvitsemani työkalut. Mutta on syytä huomata, että Santokussa on paljon asennettuja työkaluja, mikä tarkoittaa, että voit suorittaa tunkeutumistestit, käänteisen suunnittelun sovellukset ja suorittaa erilaisia testejä vaivattomasti asentamalla jokaisen työkalun erikseen. Kaikki matkaviestinkohtaiset työkalut on lueteltu päävalikon "Santoku" -kohdassa.
Käytin Android SDK Manager -sovellusta useiden mobiililaitteiden emulaattoreiden ampumiseen, jotka käyttävät Androidia. Tämä tarkoittaa, että minun ei tarvitse jäljittää fyysisiä Android-laitteita testejäni varten. Emulaattorit BlackBerrylle ovat myös saatavana. Jakelu sisältää myös kehitystyökaluja erilaisille mobiiliympäristöille, kuten Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE ja Windows Phone SDK. Mobiilihaittaohjelmien analysointia varten minulla oli myös pääsy tietokantoihin, jotka sisältävät tietoja erityyppisistä haittaohjelmista.
Mobiileihin rikostekniikoihin oli työkaluja, kuten AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer ja SQLiteSpy. Näiden työkalujen avulla pystyin palauttamaan laitteille tallennetut tiedot, tarkistamaan ohjelmistot ja analysoimaan levykuvia.
Santokussa on myös laajempia tietoturvatyökaluja, mukaan lukien apuohjelmat langattomille analysaattoreille, käänteissuunnittelu ja tunkeutumistestit. Voin käyttää nmap-, BurpSuite- ja Metasploit-sovellusten kanssa w3af Console-, Ettercap-, SQLmap-, SSLstrip- ja muita tunkeutumisen testaustyökaluja. Käänteiset suunnittelutyökalut, kuten APK Tool ja Java Decompiler, ovat mukana, samoin kuin kätevä Flawfinder-työkalu. Käytän Wiresharkin ja Kismetin palveluita paljon verkon testaamiseen ja olin iloinen nähdessäni ChaosReaderia, jonka avulla voin katsella matkaviestintää paketitasolla.
Olin tuntematon Aircrack-Ng: stä, työkalusta, jonka avulla voit murtaa 802.11 WEP- ja WPA-PSK-avaimet, kunnes näin sen asennettuna oletuksena Santokuun. Se, että Santokussa on mukana niin paljon työkaluja, tarkoittaa, että voit oppia joihinkin käytettävissä olevista "rodun parhaimmista" työkaluista - erityisesti kaupallisten ohjelmistojen avoimen lähdekoodin versioista. Pidän myös skripteistä erityisen hyödyllisiä, koska joku oli jo antanut aikaa ja vaivaa automatisoida usein suoritettavia tehtäviä, kuten binaarien purkaminen ja yleisten ongelmien havaitseminen mobiilisovelluksissa.
Mobiili tietoturva
Kuvailin joitain yrityksiä mobiilin rikosteknisen tutkimuksen suorittamiseen Security Watchissa.
Santoku Linux -sovelluksella käyttäjät pääsevät käyttämään joitain ilmaisia ja avoimen lähdekoodin työkaluja sekä osaa kaupallisista työkaluista, joiden avulla voidaan rikosteknisesti hankkia ja analysoida tietoja, tutkia mobiilihaittaohjelmia, havaita haittaohjelmia ja tarkistaa olemassa olevia sovelluksia. Santoku Linux on vielä alkuvaiheessa, kun projektijohtajat lisäävät uusia sovelluspaketteja ja parantavat jakelua.
Jos olet kiinnostunut mobiiliturvallisuudesta - olit sitten opiskelija, tietoturva-ammattilainen, joka työskentelee säännöllisesti mobiiliturvallisuuden kanssa tai olet kiinnostunut vain oppimaan vähän tästä alueesta - Santoku Linux on ensimmäisen, toisen ja jopa kolmannen näkökohtainen arvo. Selaa foorumeita, kokeile ohjeoppaita ja kokeile joitain näistä työkaluista. Tieto on voimaa, ja Santoku on ehdottomasti helpompi laajentamaan taitojasi.
