Video: Mobile app analysis with Santoku Linux - Andrew Hoog (November 2024)
Linux dapat dikustomisasi untuk digunakan untuk segalanya dan oleh siapa saja, apakah Anda ingin membangun server media atau NAS Anda sendiri, atau mencari lingkungan yang dirancang khusus untuk anak-anak atau administrator jaringan. Santoku Linux, distribusi kemacetan khusus yang penuh dengan alat untuk forensik seluler, analisis malware seluler, dan pengujian keamanan seluler, merupakan pendatang baru yang relatif terhadap partai tersebut. Jika Anda tertarik pada keamanan informasi - terutama keamanan seluler - Santoku Linux memberi Anda alat penting untuk memulai.
Ada beberapa distribusi Linux khusus keamanan, termasuk BackTrack dan Kali. Santoku mengambil pendekatan yang sama, tetapi di sisi seluler.
Keindahan Linux adalah serbaguna. Anda selalu dapat menggunakan salah satu distribusi umum seperti Red Hat, Ubuntu, SUSE, Slackware, dll, dll, dan hanya menginstal alat yang Anda butuhkan, tetapi hanya lebih mudah untuk menggunakan sistem operasi di mana semua alat sudah diinstal dan dioptimalkan. Atau untuk memiliki semua alat yang bahkan tidak Anda ketahui yang Anda inginkan tanpa harus mencari mereka.
Dasar-dasar Santoku
Disponsori oleh forensik digital dan perusahaan keamanan via Forensik, Santoku Linux tersedia sebagai edisi komunitas gratis. viaForensics juga menawarkan viaLabs, pada dasarnya sistem komersial yang berjalan di atas Santoku. Distribusi ini adalah garpu - varian dari - distribusi Ubuntu MobiSec, yang berarti jika Anda sudah tahu cara menggunakan Ubuntu, banyak perintah dan antarmuka pengguna sudah sangat akrab bagi Anda. Ini juga menggunakan desktop Gnome yang populer, sehingga antarmuka pengguna grafis adalah salah satu yang sudah banyak digunakan pengguna. (Dan sama seperti distribusi Linux lainnya, jika Anda lebih suka KDE, Anda selalu dapat mengganti desktop).
Mulai
Situs web resmi memiliki gambar.ISO penuh untuk sistem 64-bit. Unduh, bakar ke CD atau drive USB, dan Anda memiliki Live CD yang siap digunakan. Perhatikan bahwa tidak ada versi 32-bit yang tersedia. Saya tidak memerhatikan hal itu pada awalnya dan tidak bisa mengerti mengapa saya tidak bisa mengaktifkan USB Live untuk bekerja pada mesin lama saya. Setelah saya sadari, saya bisa menyalakannya dan menjalankan laptop 64-bit tanpa masalah.
Sejauh yang saya ketahui, salah satu hal terbaik tentang Linux - Linux apa pun - adalah kenyataan bahwa persyaratan perangkat keras jauh lebih memaafkan dan Anda dapat menjalankan sistem operasi pada perangkat yang lebih lama. Ini cara yang bagus untuk mengarahkan ulang mesin lama agar tetap berguna, dan saya sedikit kecewa saya tidak akan bisa melakukannya dengan Santoku. Agar adil, jika saya akan menjalankan emulator seluler untuk menguji aplikasi, toh saya akan lebih baik dengan spesifikasi yang lebih keren, tetapi masih akan lebih murah untuk menambahkan lebih banyak memori ke mesin 32-bit daripada membeli 64-bit satu.
Tentu saja, saya selalu dapat mengikuti How-To yang cukup terperinci di situs web resmi untuk menginstal Santoku ke mesin virtual (VMware atau VirtualBox). Saya juga mencoba menginstalnya di lingkungan Hyper-V dan senang bahwa saya dapat menjalankan emulator dan berbagai alat lainnya tanpa masalah. Saya harus melakukan beberapa langkah tambahan untuk mengkonfigurasi adapter jaringan untuk mendapatkan Hyper-V pada sistem berbasis Windows Server 2008 R2 dan Ubuntu untuk bermain bersama, tetapi setelah itu, menginstal Santoku pada mesin virtual ternyata menjadi mudah.
Alat yang Tersedia
Seperti yang disebutkan sebelumnya, sama sekali tidak ada alasan mengapa saya tidak bisa hanya mengatur mesin Ubuntu dan hanya menginstal alat yang saya butuhkan. Tetapi perlu dicatat bahwa Santoku memiliki banyak alat yang sudah diinstal, yang berarti Anda dapat menjalankan tes penetrasi, membalikkan aplikasi rekayasa, dan menjalankan berbagai tes tanpa harus memasang masing-masing alat secara terpisah. Semua alat khusus seluler tercantum di bawah "Santoku" di menu utama.
Saya menggunakan Android SDK Manager untuk menjalankan beberapa emulator perangkat seluler yang menjalankan Android. Ini berarti saya tidak perlu melacak perangkat Android fisik untuk pengujian saya. Emulator untuk BlackBerry juga tersedia. Distribusi ini juga memiliki alat pengembangan untuk berbagai platform seluler, termasuk Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE, dan Windows Phone SDK, untuk beberapa nama. Untuk analisis malware seluler, saya juga memiliki akses ke database yang berisi informasi tentang berbagai jenis malware.
Untuk forensik seluler, ada alat-alat seperti AFLogical Open Source Edition, Android Enkripsi Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer, dan SQLiteSpy. Dengan alat ini, saya dapat memulihkan data yang tersimpan di perangkat, mengaudit perangkat lunak, dan menganalisis gambar disk.
Santoku juga memiliki alat keamanan yang lebih luas, termasuk utilitas untuk analisis nirkabel, rekayasa terbalik, dan pengujian penetrasi. Seiring dengan nmap, BurpSuite, dan Metasploit, saya dapat menggunakan w3af Console, Ettercap, SQLmap, SSLstrip, dan alat pengujian penetrasi lainnya. Alat rekayasa terbalik seperti Alat APK dan Java Decompiler disertakan, seperti alat Flawfinder yang praktis. Saya banyak menggunakan Wireshark dan Kismet untuk pengujian jaringan, dan senang melihat ChaosReader, yang memungkinkan saya melihat lalu lintas seluler pada tingkat paket.
Saya tidak terbiasa dengan Aircrack-Ng, alat yang memungkinkan Anda untuk memecahkan 802.11 kunci WEP dan WPA-PSK, sampai saya melihatnya diinstal secara default di Santoku. Fakta bahwa begitu banyak alat dipaketkan ke Santoku berarti Anda dapat belajar tentang beberapa alat "terbaik berkembang biak" yang tersedia - terutama versi open-source perangkat lunak komersial. Saya juga menemukan skrip sangat membantu, karena seseorang telah meluangkan waktu dan upaya untuk mengotomatisasi tugas yang sering dilakukan, seperti mendekripsi binari dan mendeteksi masalah umum dalam aplikasi seluler.
Distro Keamanan Seluler
Saya menggambarkan beberapa upaya saya di forensik seluler di Security Watch.
Dengan Santoku Linux, pengguna dapat mengakses beberapa alat gratis dan sumber terbuka serta beberapa alat komersial untuk memperoleh dan menganalisis data secara forensik, memeriksa perangkat lunak perusak ponsel, mendeteksi aplikasi jahat, dan mengaudit aplikasi yang ada. Santoku Linux masih dalam tahap awal, karena para pemimpin proyek menambahkan paket aplikasi baru dan meningkatkan distribusi.
Jika Anda tertarik pada keamanan seluler - apakah Anda seorang pelajar, profesional keamanan yang bekerja secara teratur dengan keamanan seluler, atau hanya tertarik untuk belajar sedikit tentang bidang ini - Santoku Linux layak dilihat pertama, kedua, dan bahkan ketiga. Jelajahi forum, cobalah tutorial Bagaimana-Untuk, dan coba beberapa alat ini. Pengetahuan adalah kekuatan, dan Santoku jelas membuatnya lebih mudah untuk mengembangkan keterampilan Anda.
