Video: Mobile app analysis with Santoku Linux - Andrew Hoog (Oktober 2024)
Linux kan tilpasses til at blive brugt til alt og enhver, uanset om du vil bygge din egen medieserver eller NAS eller søge et miljø designet specifikt til børn eller netværksadministratorer. Santoku Linux, en brugerdefineret distribution, der er pakket med værktøjer til mobilforensik, analyse af malware-malware og test af mobilsikkerhed, er en relativ nybegynder i festen. Hvis du er interesseret i informationssikkerhed - især mobilsikkerhed - giver Santoku Linux dig vigtige værktøjer til at komme i gang.
Der er en håndfuld sikkerhedsspecifik Linux-distributioner, herunder BackTrack og Kali. Santoku tager den samme tilgang, men på den mobile side.
Skønheden ved Linux er, at den er alsidig. Du kan altid bruge en hvilken som helst af de generelle distributioner som Red Hat, Ubuntu, SUSE, Slackware, osv. Osv., Og bare installere de værktøjer, du har brug for, men det er bare lettere at bruge et operativsystem, hvor alle værktøjer allerede er installeret og optimeret. Eller at have alle disse værktøjer, som du ikke engang vidste om til din rådighed uden at skulle gå på jagt efter dem.
Santokus grundlæggende
Santoku Linux er sponsoreret af digital kriminalteknologi og sikkerhedsfirma viaForensics og fås som en gratis community-udgave. viaForensics tilbyder også viaLabs, hovedsagelig et kommercielt system, der kører på toppen af Santoku. Denne distribution er en gaffel - en variant af - MobiSec Ubuntu-distributionen, hvilket betyder, at hvis du allerede ved, hvordan du bruger Ubuntu, er mange af kommandoerne og brugergrænsefladen allerede meget velkendte for dig. Det bruger også det populære Gnome-skrivebord, så den grafiske brugergrænseflade er en, som mange brugere allerede bruger. (Og ligesom enhver anden Linux-distribution, hvis du foretrækker KDE, kan du altid udskifte skrivebordet).
Kom godt i gang
Den officielle webside har det fulde.ISO-billede til 64-bit-systemer. Download det, brænd det på et CD- eller USB-drev, og du har en Live CD klar til at gå. Bemærk, at der ikke er nogen 32-bit version tilgængelig. Jeg bemærkede det først og kunne ikke forstå, hvorfor jeg ikke kunne få Live USB til at arbejde på mine ældre maskiner. Når jeg først indså det, var jeg i stand til at få det op og køre på en 64-bit bærbar computer uden problemer.
For mig er en af de bedste ting ved Linux - ethvert Linux - det faktum, at hardwarekrav er meget mere tilgivende, og du kan få operativsystemet til at køre på ældre hardware. Det er en fantastisk måde at omformulere ældre maskiner til stadig at være nyttige, og jeg var lidt skuffet over, at jeg ikke ville være i stand til at gøre det med Santoku. For at være retfærdig, hvis jeg kører mobile emulatorer til test af apps, ville jeg alligevel have det bedre med oksekødere specifikationer, men det ville stadig være billigere at tilføje mere hukommelse til en 32-bit maskine end at købe en 64-bit en.
Selvfølgelig kan jeg altid følge den temmelig detaljerede How-To på det officielle websted for at installere Santoku på en virtuel maskine (VMware eller VirtualBox). Jeg prøvede også at installere det på et Hyper-V-miljø og var glad for, at jeg var i stand til at køre emulatorer og forskellige andre værktøjer uden problemer. Jeg er nødt til at gøre et par ekstra trin for at konfigurere netværkskortet til at få Hyper-V på Windows Server 2008 R2 og Ubuntu-baserede systemer til at spille sammen, men efter det viste det sig at være let at installere Santoku på den virtuelle maskine.
Tilgængelige værktøjer
Som tidligere nævnt er der absolut ingen grund til, at jeg ikke bare kan opsætte en Ubuntu-maskine og bare installere de værktøjer, jeg har brug for. Men det er værd at bemærke, at Santoku har en masse af de allerede installerede værktøjer, hvilket betyder, at du kan køre penetrationstest, reverse engineering-applikationer og køre forskellige test uden besværet med at installere hvert værktøj individuelt. Alle de mobilspecifikke værktøjer er vist under "Santoku" i hovedmenuen.
Jeg brugte Android SDK Manager til at affyre flere emulatorer til mobilenheder, der kører Android. Dette betyder, at jeg ikke behøver at spore fysiske Android-enheder til mine test. Emulatorer til BlackBerry er også tilgængelige. Distributionen har også udviklingsværktøjer til forskellige mobile platforme, herunder Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE og Windows Phone SDK, for at nævne nogle få. Til analyse af malware-malware havde jeg også adgang til databaser, der indeholder oplysninger om forskellige typer malware.
Til mobilforensik var der værktøjer som AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer og SQLiteSpy. Med disse værktøjer kunne jeg gendanne data, der er gemt på enhederne, revisionssoftware og analysere diskbilleder.
Santoku har også bredere sikkerhedsværktøjer, inklusive hjælpeprogrammer til trådløse analysatorer, reverse engineering og penetrationstest. Sammen med nmap, BurpSuite og Metasploit kan jeg bruge w3af Console, Ettercap, SQLmap, SSLstrip og andre penetrationstestværktøjer. Reverse engineering-værktøjer som APK Tool og Java Decompiler er inkluderet, hvilket også er det praktiske Flawfinder-værktøj. Jeg bruger Wireshark og Kismet meget til netværkstestning og glædede mig over at se ChaosReader, som lader mig se mobil trafik på et pakkerniveau.
Jeg var ikke bekendt med Aircrack-Ng, et værktøj, der giver dig mulighed for at knække 802.11 WEP og WPA-PSK nøgler, indtil jeg så det installeret som standard på Santoku. Det faktum, at så mange værktøjer er samlet i Santoku, betyder, at du kan lære om nogle af de "bedste af racen" -værktøjer, der er tilgængelige - især open source-versioner af kommerciel software. Jeg fandt også, at manuskripterne var særlig nyttige, da nogen allerede havde lagt sig tid og kræfter i at automatisere ofte udførte opgaver, såsom at dekryptere binære filer og opdage almindelige problemer i mobile applikationer.
En mobil sikkerhedsdistro
Jeg beskrev nogle af mine forsøg på mobilforensik ved Security Watch.
Med Santoku Linux kan brugerne få adgang til nogle gratis og open source-værktøjer såvel som nogle af de kommercielle værktøjer til kriminaltekst at erhverve og analysere data, undersøge mobil malware, opdage ondsindede apps og revidere eksisterende apps. Santoku Linux er stadig i de tidlige stadier, da projektlederne tilføjer nye applikationspakker og forbedrer distributionen.
Hvis du er interesseret i mobilsikkerhed - uanset om du er studerende, sikkerhedsperson, der regelmæssigt arbejder med mobilsikkerhed, eller bare er interesseret i at lære lidt om dette område, er Santoku Linux værd at se på et første, andet og endda et tredje look. Gennemse foraene, prøv vejledningerne i vejledningen, og prøv nogle af disse værktøjer. Viden er magt, og Santoku gør det bestemt lettere at udvide dine færdigheder.
