视频: Mobile app analysis with Santoku Linux - Andrew Hoog (十月 2024)
可以定制Linux,以供所有人使用,无论您是要构建自己的媒体服务器或NAS,还是寻找专门为儿童或网络管理员设计的环境。 Santoku Linux是一个自定义发行版,挤满了用于移动取证,移动恶意软件分析和移动安全测试的工具,是该党的一个相对较新的成员。 如果您对信息安全(尤其是移动安全)感兴趣,Santoku Linux将为您提供入门所需的基本工具。
有一些特定于安全性的Linux发行版,包括BackTrack和Kali。 Santoku采用相同的方法,但在移动方面。
Linux的优点在于它用途广泛。 您始终可以使用任何常规发行版(例如Red Hat,Ubuntu,SUSE,Slackware等),并仅安装所需的工具,但是使用已经安装并优化了所有工具的操作系统会更容易。 或者拥有您甚至不知道的所有这些工具,而不必去寻找它们。
Santoku基础知识
由数字取证和安全公司viaForensics赞助的Santoku Linux是免费的社区版本。 viaForensics还提供viaLabs,它实际上是在Santoku之上运行的商业系统。 此发行版是MobiSec Ubuntu发行版的一个分支(即派生),这意味着,如果您已经知道如何使用Ubuntu,那么您已经非常熟悉许多命令和用户界面。 它还使用流行的Gnome桌面,因此图形用户界面是许多用户已经使用的界面。 (和其他任何Linux发行版一样,如果您更喜欢KDE,则可以随时替换桌面)。
入门
官方网站具有用于64位系统的完整.ISO映像。 下载它,将其刻录到CD或USB驱动器上,然后即可使用Live CD。 请注意,没有可用的32位版本。 起初我没有注意到这一点,也无法理解为什么我不能让Live USB在我的旧机器上工作。 一旦意识到这一点,我就可以毫无问题地将其安装在64位笔记本电脑上并运行。
就我而言,关于Linux(任何Linux)的最好的事情之一就是这样的事实,即硬件要求更加宽容,并且您可以使操作系统在较旧的硬件上运行。 这是重新配置旧机器以使其仍然有用的好方法,我有点失望,我无法使用Santoku做到这一点。 公平地说,如果我要运行用于测试应用程序的移动仿真器,无论如何我都会选择更强大的规格,但是向32位计算机添加更多内存要比购买64位内存便宜得多一。
当然,我总是可以按照官方网站上相当详细的操作方法将Santoku安装到虚拟机(VMware或VirtualBox)上。 我还尝试将其安装在Hyper-V环境中,并很高兴能够运行模拟器和其他各种工具而没有任何麻烦。 我必须执行一些额外的步骤来配置网络适配器,以使Windows Server 2008 R2上的Hyper-V与基于Ubuntu的系统一起运行,但是之后,在虚拟机上安装Santoku变得非常简单。
可用工具
如前所述,绝对没有理由为什么我不能只设置Ubuntu机器并安装所需的工具。 但是值得注意的是,Santoku已经安装了许多工具,这意味着您可以运行渗透测试,反向工程应用程序以及运行各种测试,而不必麻烦地单独安装每个工具。 所有专用于移动设备的工具都列在主菜单的“ Santoku”下。
我使用Android SDK Manager来启动多个运行Android的移动设备模拟器。 这意味着我不必为测试而跟踪物理Android设备。 还提供了用于BlackBerry的仿真器。 该发行版还具有针对各种移动平台的开发工具,其中包括Apple Xcode IDE,BlackBerry JDE,BlackBerry Tablet OS SDK,BlackBerry WebWorks,DroidBox,Eclipse IDE和Windows Phone SDK等。 对于移动恶意软件分析,我还可以访问包含有关不同类型恶意软件信息的数据库。
对于移动取证,有一些工具,例如AFLogical开源版,Android加密暴力破解,BlackBerry桌面管理器,iPhone备份分析器和SQLiteSpy。 使用这些工具,我可以恢复设备上存储的数据,审核软件并分析磁盘映像。
Santoku还具有更广泛的安全工具,包括用于无线分析仪,逆向工程和渗透测试的实用程序。 与nmap,BurpSuite和Metasploit一起,我可以使用w3af控制台,Ettercap,SQLmap,SSLstrip和其他渗透测试工具。 包括逆向工程工具,例如APK工具和Java反编译器,以及方便的Flawfinder工具。 我经常使用Wireshark和Kismet进行网络测试,很高兴看到ChaosReader,它使我可以在数据包级别查看移动流量。
我不熟悉Aircrack-Ng,该工具可让您破解802.11 WEP和WPA-PSK密钥,直到我看到它默认安装在Santoku上为止。 Santoku中捆绑了许多工具,这意味着您可以了解一些可用的“最佳品种”工具-特别是商业软件的开源版本。 我还发现这些脚本特别有用,因为有人已经投入了时间和精力来自动化频繁执行的任务,例如解密二进制文件和检测移动应用程序中的常见问题。
移动安全发行版
我在“安全观察”中描述了我在移动取证方面的一些尝试。
使用Santoku Linux,用户可以访问一些免费和开放源代码工具以及一些商业工具,以进行取证和分析数据,检查移动恶意软件,检测恶意应用程序以及审核现有应用程序。 随着项目负责人添加新的应用程序包并改善分发,Santoku Linux仍处于早期阶段。
如果您对移动安全性感兴趣–无论您是学生,经常与移动安全性打交道的安全性专业人士,还是只想对这一领域有所了解的人– Santoku Linux都将是第一,第二,甚至第三种外观。 浏览论坛,尝试使用方法教程,并尝试其中一些工具。 知识就是力量,Santoku无疑使您扩展技能变得更加容易。
