Video: Mobile app analysis with Santoku Linux - Andrew Hoog (Ottobre 2024)
Linux può essere personalizzato per essere utilizzato per tutto e da chiunque, sia che si desideri creare il proprio media server o NAS, sia che cerchi un ambiente progettato specificamente per i bambini o gli amministratori di rete. Santoku Linux, una distribuzione personalizzata piena zeppa di strumenti per la medicina legale mobile, l'analisi del malware mobile e i test di sicurezza mobile, è un nuovo arrivato relativamente alla festa. Se sei interessato alla sicurezza delle informazioni, in particolare alla sicurezza mobile, Santoku Linux ti fornisce gli strumenti essenziali per iniziare.
Esistono alcune distribuzioni Linux specifiche per la sicurezza, tra cui BackTrack e Kali. Santoku ha lo stesso approccio, ma sul lato mobile.
Il bello di Linux è che è versatile. Puoi sempre utilizzare una qualsiasi delle distribuzioni generali come Red Hat, Ubuntu, SUSE, Slackware, ecc. Ecc. E installare semplicemente gli strumenti di cui hai bisogno, ma è più semplice utilizzare un sistema operativo in cui tutti gli strumenti sono già installati e ottimizzati. O avere tutti questi strumenti che non sapevi nemmeno a tua disposizione senza dover andare a caccia di loro.
Nozioni di base di Santoku
Sponsorizzato da società forense digitale e società di sicurezza viaForensics, Santoku Linux è disponibile come edizione comunitaria gratuita. viaForensics offre anche viaLabs, essenzialmente un sistema commerciale in esecuzione su Santoku. Questa distribuzione è un fork - una variante di - la distribuzione Ubuntu MobiSec, il che significa che se sai già come usare Ubuntu, molti dei comandi e dell'interfaccia utente ti sono già molto familiari. Utilizza anche il famoso desktop Gnome, quindi l'interfaccia utente grafica è già utilizzata da molti utenti. (E proprio come qualsiasi altra distribuzione Linux, se preferisci KDE, puoi sempre sostituire il desktop).
Iniziare
Il sito Web ufficiale ha l'immagine.ISO completa per i sistemi a 64 bit. Scaricalo, masterizzalo su un CD o un'unità USB e hai un Live CD pronto per l'uso. Si noti che non è disponibile una versione a 32 bit. All'inizio non me ne accorsi e non riuscivo a capire perché non riuscissi a far funzionare Live USB sui miei computer più vecchi. Una volta che me ne sono reso conto, sono stato in grado di farlo funzionare su un laptop a 64 bit senza problemi.
Per quanto mi riguarda, una delle cose migliori di Linux - qualsiasi Linux - è il fatto che i requisiti hardware sono molto più tolleranti e puoi far funzionare il sistema operativo su hardware più vecchio. È un ottimo modo per riutilizzare le macchine più vecchie per essere ancora utile, e sono rimasto un po 'deluso dal non poterlo fare con Santoku. Ad essere onesti, se avrò in esecuzione emulatori mobili per testare le app, starei comunque meglio con specifiche più robuste, ma sarebbe comunque più economico aggiungere più memoria a una macchina a 32 bit piuttosto che acquistare a 64 bit uno.
Ovviamente, posso sempre seguire il How-To abbastanza dettagliato sul sito Web ufficiale per installare Santoku su una macchina virtuale (VMware o VirtualBox). Ho anche provato a installarlo su un ambiente Hyper-V e mi ha fatto piacere poter eseguire emulatori e vari altri strumenti senza alcun problema. Devo fare qualche passo in più per configurare la scheda di rete in modo che Hyper-V su Windows Server 2008 R2 e sistemi basati su Ubuntu possano giocare insieme, ma successivamente l'installazione di Santoku sulla macchina virtuale si è rivelata semplice.
Strumenti disponibili
Come accennato in precedenza, non c'è assolutamente alcun motivo per cui non posso semplicemente configurare una macchina Ubuntu e installare solo gli strumenti di cui ho bisogno. Ma vale la pena notare che Santoku ha già molti strumenti già installati, il che significa che è possibile eseguire test di penetrazione, applicazioni di reverse engineering ed eseguire vari test senza il fastidio di installare ogni strumento singolarmente. Tutti gli strumenti specifici per dispositivi mobili sono elencati sotto "Santoku" nel menu principale.
Ho usato Android SDK Manager per avviare più emulatori di dispositivi mobili con Android. Questo significa che non devo rintracciare i dispositivi Android fisici per i miei test. Sono disponibili anche emulatori per BlackBerry. La distribuzione ha anche strumenti di sviluppo per varie piattaforme mobili, tra cui Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE e Windows Phone SDK, per citarne alcuni. Per l'analisi del malware mobile, ho anche avuto accesso a database contenenti informazioni su diversi tipi di malware.
Per la medicina legale mobile, c'erano strumenti come AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer e SQLiteSpy. Con questi strumenti ho potuto recuperare i dati memorizzati sui dispositivi, controllare il software e analizzare le immagini del disco.
Santoku ha anche strumenti di sicurezza più ampi, tra cui utility per analizzatori wireless, reverse engineering e test di penetrazione. Insieme a nmap, BurpSuite e Metasploit, posso utilizzare w3af Console, Ettercap, SQLmap, SSLstrip e altri strumenti di test di penetrazione. Sono inclusi strumenti di reverse engineering come APK Tool e Java Decompiler, così come il pratico strumento Flawfinder. Uso molto Wireshark e Kismet per i test di rete e sono stato contento di vedere ChaosReader, che mi consente di visualizzare il traffico mobile a livello di pacchetto.
Non avevo familiarità con Aircrack-Ng, uno strumento che ti consente di decifrare le chiavi 802.11 WEP e WPA-PSK, fino a quando non l'ho visto installato di default su Santoku. Il fatto che così tanti strumenti siano raggruppati in Santoku significa che puoi conoscere alcuni dei migliori strumenti disponibili, in particolare le versioni open source del software commerciale. Ho anche trovato gli script particolarmente utili, dal momento che qualcuno aveva già messo il tempo e gli sforzi per automatizzare le attività eseguite di frequente, come la decrittografia dei binari e il rilevamento di problemi comuni nelle applicazioni mobili.
Un Distro di sicurezza mobile
Ho descritto alcuni dei miei tentativi di analisi forense su Security Watch.
Con Santoku Linux, gli utenti possono accedere ad alcuni strumenti gratuiti e open source nonché ad alcuni strumenti commerciali per acquisire e analizzare in modo forense dati, esaminare malware mobili, rilevare app dannose e controllare app esistenti. Santoku Linux è ancora nelle prime fasi, poiché i responsabili del progetto aggiungono nuovi pacchetti applicativi e migliorano la distribuzione.
Se sei interessato alla sicurezza mobile, che tu sia uno studente, un professionista della sicurezza che lavora regolarmente con la sicurezza mobile o che sia interessato a imparare un po 'di questo settore, Santoku Linux merita un primo, un secondo e persino un terzo aspetto. Sfoglia i forum, prova le esercitazioni pratiche e prova alcuni di questi strumenti. La conoscenza è potere e Santoku rende sicuramente più facile espandere le tue abilità.
