Обзор и рейтинг Santoku linux

Linux может быть настроен для использования всем и кем угодно, независимо от того, хотите ли вы создать собственный медиасервер или NAS или ищете среду, специально предназначенную для детей или сетевых администраторов. Santoku Linux, специализированный дистрибутив, заполненный инструментами для мобильной криминалистики, анализа мобильных вредоносных программ и тестирования безопасности мобильных устройств, является относительным новичком в этой вечеринке. Если вы заинтересованы в защите информации, в частности в безопасности мобильных устройств, Santoku Linux предоставляет вам необходимые инструменты для начала работы.

Существует несколько специфичных для безопасности дистрибутивов Linux, включая BackTrack и Kali. Сантоку использует тот же подход, но на мобильной стороне.

Прелесть Linux в том, что он универсален. Вы всегда можете использовать любой из распространенных дистрибутивов, таких как Red Hat, Ubuntu, SUSE, Slackware и т. Д., И т. Д., И просто устанавливать необходимые инструменты, но проще использовать операционную систему, в которой все инструменты уже установлены и оптимизированы., Или иметь в своем распоряжении все эти инструменты, о которых вы даже не знали, не охотясь за ними.

Основы Сантоку

Santoku Linux, спонсируемая компанией, специализирующейся на цифровой криминалистике и безопасности viaForensics, доступна в бесплатном сообществе. viaForensics также предлагает viaLabs, по сути, коммерческую систему, работающую поверх Santoku. Этот дистрибутив является форком - вариантом - дистрибутива MobiSec Ubuntu, что означает, что если вы уже знаете, как использовать Ubuntu, многие из команд и пользовательский интерфейс вам уже хорошо знакомы. Он также использует популярный рабочий стол Gnome, поэтому графический интерфейс пользователя уже используется многими пользователями. (И, как и любой другой дистрибутив Linux, если вы предпочитаете KDE, вы всегда можете заменить рабочий стол).

Начиная

Официальный сайт имеет полный образ.ISO для 64-битных систем. Загрузите его, запишите на CD или USB-накопитель, и у вас есть готовый Live CD. Обратите внимание, что 32-битная версия недоступна. Сначала я этого не заметил и не мог понять, почему я не могу заставить Live USB работать на моих старых машинах. Как только я это понял, я смог без проблем установить и запустить его на 64-битном ноутбуке.

Насколько мне известно, одна из лучших особенностей Linux - любого Linux - это тот факт, что требования к оборудованию гораздо более щадящие, и вы можете запустить операционную систему на более старом оборудовании. Это отличный способ переназначить старые машины, чтобы они по-прежнему были полезны, и я был немного разочарован, что не смогу сделать это с Santoku. Если честно, если я собираюсь запускать мобильные эмуляторы для тестирования приложений, мне все равно было бы лучше использовать более точные спецификации, но все равно было бы дешевле добавить больше памяти на 32-разрядную машину, чем покупать 64-разрядную. один.

Конечно, я всегда могу следовать довольно подробным инструкциям на официальном сайте, чтобы установить Santoku на виртуальную машину (VMware или VirtualBox). Я также попытался установить его в среде Hyper-V и был рад, что смог без проблем запускать эмуляторы и различные другие инструменты. Мне нужно сделать несколько дополнительных шагов, чтобы настроить сетевой адаптер так, чтобы Hyper-V на системах Windows Server 2008 R2 и Ubuntu работали вместе, но после этого установка Santoku на виртуальной машине оказалась простой.

Доступные инструменты

Как упоминалось ранее, нет абсолютно никаких причин, по которым я не могу просто настроить машину с Ubuntu и просто установить нужные мне инструменты. Но стоит отметить, что в Santoku уже установлено много инструментов, а это значит, что вы можете запускать тесты на проникновение, анализировать приложения и выполнять различные тесты без необходимости устанавливать каждый инструмент по отдельности. Все инструменты для мобильных устройств перечислены в разделе «Сантоку» в главном меню.

Я использовал Android SDK Manager для запуска нескольких эмуляторов мобильных устройств под управлением Android. Это означает, что мне не нужно отслеживать физические устройства Android для моих тестов. Эмуляторы для BlackBerry также доступны. В дистрибутив также входят инструменты разработки для различных мобильных платформ, включая Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE и Windows Phone SDK. Для анализа мобильных вредоносных программ у меня также был доступ к базам данных, содержащих информацию о различных типах вредоносных программ.

Для мобильных криминалистов были такие инструменты, как AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer и SQLiteSpy. С помощью этих инструментов я мог восстанавливать данные, хранящиеся на устройствах, проверять программное обеспечение и анализировать образы дисков.

У Santoku также есть более широкие средства обеспечения безопасности, включая утилиты для беспроводных анализаторов, реверс-инжиниринг и тестирование на проникновение. Наряду с nmap, BurpSuite и Metasploit я могу использовать консоль w3af, Ettercap, SQLmap, SSLstrip и другие инструменты тестирования на проникновение. Включены инструменты обратного проектирования, такие как APK Tool и Java Decompiler, а также удобный инструмент Flawfinder. Я часто использую Wireshark и Kismet для тестирования сети, и мне было приятно видеть ChaosReader, который позволяет мне просматривать мобильный трафик на уровне пакетов.

Я был незнаком с Aircrack-Ng, инструментом, позволяющим взламывать ключи 802.11 WEP и WPA-PSK, пока не увидел, что он установлен по умолчанию на Santoku. Тот факт, что в Santoku включено так много инструментов, означает, что вы можете узнать о некоторых «лучших в своем роде» доступных инструментах, особенно версиях коммерческого программного обеспечения с открытым исходным кодом. Я также нашел сценарии особенно полезными, поскольку кто-то уже потратил время и усилия на автоматизацию часто выполняемых задач, таких как расшифровка двоичных файлов и обнаружение распространенных проблем в мобильных приложениях.

Дистрибутив Mobile Security

Я описал некоторые из моих попыток мобильной криминалистики в Security Watch.

С Santoku Linux пользователи могут получить доступ к некоторым бесплатным инструментам с открытым исходным кодом, а также к некоторым коммерческим инструментам для криминалистического сбора и анализа данных, изучения мобильных вредоносных программ, обнаружения вредоносных приложений и аудита существующих приложений. Santoku Linux все еще находится на ранней стадии, так как руководители проектов добавляют новые пакеты приложений и улучшают дистрибутив.

Если вы заинтересованы в мобильной безопасности - будь вы студент, специалист по безопасности, регулярно работающий с мобильной безопасностью, или просто хотите немного узнать об этой области - Santoku Linux стоит первого, второго и даже третьего взгляда. Просмотрите форумы, попробуйте учебные пособия и попробуйте некоторые из этих инструментов. Знание - это сила, и Сантоку определенно помогает расширить ваши навыки.