Video: Mobile app analysis with Santoku Linux - Andrew Hoog (Kasım 2024)
Linux, kendi medya sunucunuzu veya NAS'ınızı oluşturmak veya özellikle çocuklar veya ağ yöneticileri için tasarlanmış bir ortam aramak isteyip istemediğiniz, herkes tarafından kullanılacak şekilde özelleştirilebilir. Mobil adli tıp, mobil kötü amaçlı yazılım analizi ve mobil güvenlik testi araçlarıyla dolu özel bir dağıtım olan Santoku Linux, partinin görece yeni bir üyesi. Bilgi güvenliği (özellikle mobil güvenlik) ile ilgileniyorsanız, Santoku Linux size başlamak için gerekli araçları sunar.
BackTrack ve Kali de dahil olmak üzere güvenlikle ilgili bir avuç Linux dağıtımı var. Santoku da aynı yaklaşımı benimsiyor ama hareketli tarafta.
Linux'un güzelliği, çok yönlü olmasıdır. Red Hat, Ubuntu, SUSE, Slackware, vb. Genel dağıtımlardan herhangi birisini her zaman kullanabilirsiniz ve ihtiyacınız olan araçları kurmanız yeterlidir, ancak tüm araçların zaten kurulu ve optimize edilmiş olduğu bir işletim sistemi kullanmak daha kolaydır. . Veya avlanmalarına gerek kalmadan emrinizde bile bilmediğiniz tüm bu araçlara sahip olmak.
Santoku'nun Temelleri
Forensic üzerinden dijital adli tıp ve güvenlik firması tarafından desteklenen Santoku Linux, ücretsiz bir topluluk baskısı olarak mevcuttur. viaForensics ayrıca, aslında Santoku'nun üzerinde çalışan bir ticari sistem olan viaLab'ı da sunmaktadır. Bu dağıtım bir çataldır - bir değişkenidir - MobiSec Ubuntu dağıtımı, yani Ubuntu'yu nasıl kullanacağınızı zaten biliyorsanız, birçok komut ve kullanıcı arayüzü zaten size çok aşinadır. Aynı zamanda popüler Gnome masaüstünü de kullanır, bu nedenle grafiksel kullanıcı arayüzü zaten bir çok kullanıcı tarafından kullanılır. (Ve diğer Linux dağıtımlarında olduğu gibi, KDE'yi tercih ederseniz, her zaman masaüstünü değiştirebilirsiniz).
Başlamak
Resmi web sitesi 64 bit sistemler için tam .ISO resmine sahiptir. İndirin, bir CD veya USB sürücüye yazın ve kullanıma hazır bir Live CD'niz var. Kullanılabilir 32 bit sürümü olmadığını unutmayın. Bunu ilk başta fark etmedim ve neden Live USB'nin eski makinelerimde çalışmasını sağlayamadığımı anlayamadım. Bunu fark ettiğimde, 64 bit dizüstü bilgisayarda sorunsuz bir şekilde çalıştırabildim.
Endişelendiğim kadarıyla, Linux ile ilgili en iyi şeylerden biri - herhangi bir Linux - donanım gereksinimlerinin çok daha bağışlayıcı olması ve işletim sisteminin daha eski donanımlarda çalışmasını sağlayabilirsiniz. Eski makinelerin hala kullanışlı olmasını sağlamak için harika bir yol ve biraz hayal kırıklığına uğradım, Santoku ile bunu yapamam. Adil olmak gerekirse, uygulamaları test etmek için mobil emülatörler kullanacaksam yine de daha net özelliklerle daha iyi durumda olacağım, ancak 32 bit makineye 64 bit satın almaktan daha fazla bellek eklemek yine de daha ucuz olacak bir.
Tabii ki, Santoku'yu sanal bir makineye (VMware veya VirtualBox) yüklemek için resmi web sitesindeki oldukça ayrıntılı How-To'yu her zaman takip edebilirim. Ayrıca bir Hyper-V ortamına kurmayı denedim ve emülatörleri ve çeşitli diğer araçları sorunsuz çalıştırabildim. Ağ bağdaştırıcısını Windows Server 2008 R2 ve Ubuntu tabanlı sistemlerde Hyper-V'yi birlikte oynayacak şekilde yapılandırmak için birkaç adım atmam gerekiyor, ancak bundan sonra Santoku'yu sanal makineye kurmanın kolay olduğu ortaya çıktı.
Mevcut araçlar
Daha önce de belirtildiği gibi, sadece bir Ubuntu makinesi kuramıyorum ve sadece ihtiyaç duyduğum aletleri kuramıyorum. Ancak Santoku'nun zaten kurulmuş olan birçok aletinin bulunduğuna dikkat çekmek önemlidir; bu, penetrasyon testlerini çalıştırabilir, mühendislik uygulamalarını tersine çevirebilir ve her bir takımı ayrı ayrı kurmakta zorlanmadan çeşitli testler yapabilirsiniz. Cep telefonuna özel tüm araçlar ana menüde "Santoku" altında listeleniyor.
Android çalışan birden fazla mobil cihaz öykünücüsünü ateşlemek için Android SDK Manager'ı kullandım. Bu, testlerim için fiziksel Android cihazlarını izlememe gerek olmadığı anlamına geliyor. BlackBerry için emülatörler de mevcuttur. Dağıtım ayrıca, birkaç ad vermek üzere Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE ve Windows Phone SDK gibi çeşitli mobil platformlar için geliştirme araçlarına sahiptir. Mobil kötü amaçlı yazılım analizi için, farklı kötü amaçlı yazılım türleri hakkında bilgiler içeren veritabanlarına da erişim sağladım.
Mobil adli tıp için, AFLogical Açık Kaynak Sürümü, Android Şifreleme Brute Force, BlackBerry Masaüstü Yöneticisi, iPhone Yedekleme Analizörü ve SQLiteSpy gibi araçlar vardı. Bu araçlar sayesinde cihazlarda depolanan verileri kurtarabilir, yazılımı denetleyebilir ve disk görüntülerini analiz edebilirim.
Santoku, kablosuz analiz cihazları, tersine mühendislik ve penetrasyon testleri de dahil olmak üzere daha geniş güvenlik araçlarına sahiptir. Nmap, BurpSuite ve Metasploit ile birlikte w3af Konsol, Ettercap, SQLmap, SSLstrip ve diğer penetrasyon test araçlarını kullanabilirim. Kullanışlı Flawfinder aracı gibi APK Tool ve Java Decompiler gibi ters mühendislik araçları da dahil edilmiştir. Wireshark ve Kismet'i ağ testi için çok kullanıyorum ve mobil trafiği paket düzeyinde görmeme izin veren ChaosReader'ı görmekten memnun oldum.
Santoku'ya varsayılan olarak takıldığını görene kadar 802.11 WEP ve WPA-PSK anahtarlarını kırmanıza izin veren bir araç olan Aircrack-Ng ile aşina değildim. Bu kadar çok aracın Santoku'da bir araya getirilmiş olması, özellikle ticari yazılımın açık kaynaklı versiyonları olan "en iyi cins" araçlardan bazılarını öğrenebileceğiniz anlamına gelir. Ayrıca senaryoları özellikle yararlı buldum, çünkü birisi zaten ikili dosyaların şifresini çözme ve mobil uygulamalarda sık karşılaşılan sorunları tespit etme gibi sık sık gerçekleştirilen görevleri otomatikleştirmek için çaba ve çaba harcadı.
Mobil Güvenlik Dağıtımı
Güvenlik İzleme bölümündeki mobil adli tıp deneyimlerimden bazılarını anlattım.
Santoku Linux ile kullanıcılar, adli olarak veri toplamak ve analiz etmek, mobil kötü amaçlı yazılımları incelemek, kötü amaçlı uygulamaları tespit etmek ve mevcut uygulamaları denetlemek için bazı ücretsiz ve açık kaynak araçlarına ve bazı ticari araçlara erişebilir. Proje liderlerinin yeni uygulama paketleri eklemesi ve dağıtımı iyileştirmesi nedeniyle Santoku Linux hala erken aşamada.
Mobil güvenlikle ilgileniyorsanız - ister bir öğrenci, isterse düzenli olarak mobil güvenlikle çalışan bir güvenlik uzmanı veya bu alan hakkında biraz bilgi edinmek istiyorsanız - Santoku Linux birinci, ikinci ve hatta üçüncü bir bakıma değer. Forumlara göz atın, Nasıl Yapılır derslerini deneyin ve bu araçların bazılarını deneyin. Bilgi güçtür ve Santoku yeteneklerinizi geliştirmenizi kesinlikle kolaylaştırır.
