Video: Installing Santoku in VirtualBox (Oktober 2024)
Linux je mogoče prilagoditi tako, da ga lahko uporabljate za vse in kdorkoli, ne glede na to, ali želite zgraditi lasten medijski strežnik ali NAS ali iskati okolje, zasnovano posebej za otroke ali omrežne skrbnike. Santoku Linux, distribucija po meri, zapolnjena z orodji za mobilno forenziko, analizo zlonamerne programske opreme za mobilne naprave in testiranje varnosti mobilnih naprav, je sorazmerno nov priročnik stranke. Če vas zanima varnost informacij - zlasti mobilna varnost - vam Santoku Linux ponuja osnovna orodja za začetek.
Obstaja nekaj varnostnih distribucij Linux, vključno z BackTrack in Kali. Santoku ima enak pristop, vendar na mobilni strani.
Lepota Linuxa je v tem, da je vsestranski. Vedno lahko uporabite katero koli od splošnih distribucij, kot so Red Hat, Ubuntu, SUSE, Slackware itd. Itd., In samo namestite potrebna orodja, vendar je preprosto lažje uporabljati operacijski sistem, kjer so vsa orodja že nameščena in optimizirana.. Ali pa imeti na razpolago vsa ta orodja, o katerih sploh niste vedeli, ne da bi jih lovili.
Osnove Santokuja
Santoku Linux je pod pokroviteljstvom digitalne forenzike in varnostnega podjetja na voljo kot brezplačna izdaja v skupnosti. viaForensics ponuja tudi viaLabs, v bistvu komercialni sistem, ki deluje na vrhu Santokua. Ta distribucija je vilica - različica - distribucije MobiSec Ubuntu, kar pomeni, če že veste, kako uporabljati Ubuntu, so vam mnogi ukazi in uporabniški vmesnik že zelo dobro znani. Uporablja tudi priljubljeno namizje Gnome, zato je grafični uporabniški vmesnik že eden izmed uporabnikov. (In tako kot katera koli druga distribucija Linuxa, tudi če imate raje KDE, lahko tudi namizje vedno zamenjate).
Uvod
Na uradni spletni strani je celotna.ISO slika za 64-bitne sisteme. Prenesite ga, ga zapišite na CD ali USB pogon in že imate pripravljen CD za živo. Upoštevajte, da ni na voljo 32-bitne različice. Tega na začetku nisem opazil in nisem mogel razumeti, zakaj mi USB v živo ni uspelo delati na mojih starejših strojih. Ko sem ugotovil, da sem ga lahko brez težav spravil v pogon in na 64-bitnem prenosniku.
Kar se mene tiče, je ena najboljših stvari o Linuxu - kakršen koli Linux - dejstvo, da so zahteve po strojni opremi veliko bolj odpuščene in operacijski sistem lahko zaženete s starejšo strojno opremo. Odličen način, kako starejše stroje ponovno nameniti, da so še vedno uporabni, in bil sem nekoliko razočaran, da tega ne bi mogel storiti s Santokujem. Če sem pravičen, če bom uporabljal mobilne emulatorje za testiranje aplikacij, bi mi bilo vseeno bolje, če bi imeli specifikacije čebelarjev, vendar bi bilo vseeno ceneje dodati 32 pomnilnika več pomnilnika, kot pa kupiti 64-bitni eno.
Seveda lahko na uradni spletni strani vedno sledim dokaj podrobnim navodilom za namestitev Santokuja na virtualni stroj (VMware ali VirtualBox). Poskusil sem ga tudi namestiti v okolje Hyper-V in bil sem vesel, da sem lahko brez težav zagnal emulatorje in različna druga orodja. Narediti moram nekaj dodatnih korakov, da konfiguriram omrežni adapter, da dobim Hyper-V na sistemih Windows Server 2008 R2 in sisteme, ki temeljijo na Ubuntu, da se igrajo skupaj, toda po tem se je namestitev Santokuja na virtualni stroj izkazala za enostavno.
Razpoložljiva orodja
Kot je bilo že omenjeno, ni nobenega razloga, da ne bi mogel samo nastaviti Ubuntu stroja in samo namestiti potrebnih orodij. Vendar je vredno opozoriti, da ima Santoku že veliko orodja, ki je že nameščeno, kar pomeni, da lahko izvajate preizkusne penetracije, povratne inženirske aplikacije in izvajate različne teste, ne da bi se namestili vsako orodje posebej. Vsa orodja, specifična za mobilne naprave, so navedena v poglavju "Santoku" v glavnem meniju.
Android SDK Manager sem uporabil za zagon več emulatorjev mobilnih naprav z operacijskim sistemom Android. To pomeni, da mi ni treba slediti fizičnih naprav Android za svoje preizkuse. Na voljo so tudi emulatorji za BlackBerry. V distribuciji so tudi razvojna orodja za različne mobilne platforme, vključno z Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE in Windows Phone SDK, če jih naštejemo le nekaj. Za analizo zlonamerne programske opreme sem imel dostop tudi do baz podatkov, ki vsebujejo informacije o različnih vrstah zlonamerne programske opreme.
Za mobilno forenziko so obstajala orodja, kot so AFLological Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer in SQLiteSpy. S temi orodji sem lahko obnovil podatke, shranjene v napravah, pregledovalno programsko opremo in analiziral slike diskov.
Santoku ima tudi širša varnostna orodja, vključno s pripomočki za brezžične analizatorje, obratno inženirstvo in testiranje penetracije. Skupaj z nmap, BurpSuite in Metasploit lahko uporabljam w3af Console, Ettercap, SQLmap, SSLstrip in druga orodja za testiranje penetracije. Priložena so orodja za obratno inženirstvo, kot sta APK Tool in Java Decompiler, prav tako tudi priročno orodje Flawfinder. Za testiranje omrežij veliko uporabljam Wireshark in Kismet in bil je zadovoljen, ko sem videl ChaosReader, ki mi omogoča ogled mobilnega prometa na paketni ravni.
Nisem bil seznanjen z Aircrack-Ng, orodjem, ki vam omogoča, da zlomite ključe 802.11 WEP in WPA-PSK, dokler ga na Santoku nisem videl namestiti privzeto. Dejstvo, da je v Santoku nabranih toliko orodij, pomeni, da lahko spoznate nekaj najboljših orodij, ki so na voljo, zlasti odprtokodne različice komercialne programske opreme. Skripte se mi zdijo še posebej koristne, saj si je nekdo že vložil čas in trud za avtomatizacijo pogosto izvedenih opravil, na primer dešifriranja binarnih datotek in odkrivanja pogostih težav v mobilnih aplikacijah.
Mobilni varnostni distro
Na Security Watch sem opisal nekaj mojih poskusov mobilne forenzike.
S Santoku Linuxom lahko uporabniki dostopajo do nekaterih brezplačnih in odprtokodnih orodij, pa tudi do nekaterih komercialnih orodij za forenzično pridobivanje in analizo podatkov, pregledovanje zlonamerne programske opreme za mobilne naprave, zaznavanje škodljivih aplikacij in pregled obstoječih aplikacij. Santoku Linux je še vedno v zgodnji fazi, saj vodje projektov dodajajo nove aplikacijske pakete in izboljšujejo distribucijo.
Če vas mobilna varnost zanima - ali ste študent, varnostni strokovnjak, ki redno deluje z mobilno varnostjo, ali pa vas zanima, če se malo naučite tega področja - je Santoku Linux vreden prvega, drugega in celo tretjega pogleda. Brskajte po forumih, preizkusite navodila za uporabo in preizkusite nekaj teh orodij. Znanje je moč, zato Santoku zagotovo olajša širjenje svojih znanj.
