ניתן להתאים אישית את לינוקס כדי לשמש לכל דבר ולכל אחד, בין אם ברצונכם לבנות שרת מדיה משלכם או NAS, או לחפש סביבה המיועדת במיוחד לילדים או למנהלי רשת. סנטוקו לינוקס, ארוז הפצה מותאם אישית עם כלים לפלילים רפואיים ניידים, ניתוח תוכנות זדוניות לנייד ובדיקת אבטחה לנייד, הוא חדש יחסית במפלגה. אם אתה מעוניין באבטחת מידע - במיוחד אבטחה ניידת - Santoku Linux מספק לך כלים חיוניים כדי להתחיל.
יש קומץ הפצות לינוקס ספציפיות לאבטחה, כולל BackTrack ו- Kali. סנטוקו נוקטת באותה גישה, אך בצד הנייד.
היופי של לינוקס הוא שהיא מגוונת. אתה תמיד יכול להשתמש בכל אחת מההפצות הכלליות כמו Red Hat, Ubuntu, SUSE, Slackware, וכו 'וכו', ופשוט להתקין את הכלים הדרושים לך, אבל פשוט קל יותר להשתמש במערכת הפעלה בה כל הכלים כבר מותקנים ומותאמים.. או שיהיה לרשותך את כל הכלים האלה שלא ידעת עליהם אפילו בלי שתצטרך לצוד אותם.
היסודות של סנטוקו
בחסות פלילי פלילי דיגיטליים וחברת אבטחה באמצעות פורנסיקס, Santoku Linux זמין כמהדורה קהילתית בחינם. viaForensics מציעה גם viaLabs, למעשה מערכת מסחרית הפועלת על גבי סנטוקו. הפצה זו היא מזלג - וריאציה של - התפלגות MobiSec אובונטו, כלומר אם אתה כבר יודע להשתמש באובונטו, רבות מהפקודות וממשק המשתמש כבר מוכרות לך מאוד. זה גם משתמש בשולחן העבודה Gnome הפופולרי, כך שממשק המשתמש הגרפי הוא אחד שמשתמשים רבים כבר משתמשים בו. (וכמו כל הפצה אחרת של לינוקס, אם אתה מעדיף KDE, אתה תמיד יכול להחליף את שולחן העבודה).
מתחילים
לאתר הרשמי יש תמונת ה-.ISO המלאה עבור מערכות 64 סיביות. הורד אותו, צרוב אותו בכונן תקליטורים או USB, ויש לך תקליטור Live מוכן להפעלה. שים לב כי אין גרסת 32 סיביות זמינה. לא שמתי לב לזה בהתחלה ולא יכולתי להבין מדוע אני לא יכול לגרום ל- USB USB לעבוד על המכונות הישנות שלי. ברגע שהבנתי זאת, הצלחתי להעלות אותו ולהפעל על מחשב נייד 64 סיביות בלי שום בעיה.
מבחינתי, אחד הדברים הטובים ביותר בלינוקס - כל Linux - הוא העובדה שדרישות החומרה הרבה יותר סלחניות ותוכל להפעיל את מערכת ההפעלה על חומרה ישנה יותר. זוהי דרך נהדרת לתכנן מחדש מכונות ישנות כדי להיות עדיין שימושיות, וקצת התאכזבתי שלא הייתי מסוגלת לעשות זאת עם סנטוקו. למען האמת, אם אני מריץ אמולטורים ניידים לבדיקת אפליקציות, הייתי ממילא טוב יותר עם מפרט בקר יותר, אבל עדיין יהיה זול להוסיף זיכרון נוסף למכונה 32 סיביות מאשר לקנות 64 סיביות אחד.
כמובן, אני תמיד יכול לעקוב אחר ההוראות הדרושות למדי באתר הרשמי כדי להתקין את Santoku על מחשב וירטואלי (VMware או VirtualBox). ניסיתי להתקין אותו גם בסביבת Hyper-V ושמחתי שהצלחתי להריץ אמולטורים וכלים אחרים ללא שום בעיה. אני צריך לעשות כמה צעדים נוספים כדי להגדיר את מתאם הרשת כדי לגרום ל- Hyper-V במערכות מבוססות Windows Server 2008 R2 ו- Ubuntu לשחק יחד, אך לאחר מכן התקנת Santoku על המחשב הווירטואלי התבררה כביכול.
כלים זמינים
כאמור, אין שום סיבה שלא אוכל פשוט להקים מכונת אובונטו ופשוט להתקין את הכלים הדרושים לי. אך ראוי לציין שלסנטוקו יש הרבה כלים שכבר הותקנו, מה שאומר שתוכלו לבצע בדיקות חדירה, יישומי הנדסת רוורס, ולהריץ בדיקות שונות ללא הטרחה להתקין כל כלי בנפרד. כל הכלים הספציפיים לנייד מופיעים תחת "Santoku" בתפריט הראשי.
השתמשתי במנהל אנדרואיד SDK כדי להפעיל מספר אמולטורים של מכשירים ניידים שמריצים אנדרואיד. המשמעות היא שאינני צריך לאתר מעקב אחר מכשירי אנדרואיד פיזיים לצורך הבדיקות שלי. קיימים גם אמולטורים ל- BlackBerry. ההפצה כוללת גם כלי פיתוח לפלטפורמות סלולריות שונות, כולל Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE ו- Windows Phone SDK, כדי להזכיר כמה. לניתוח תוכנות זדוניות לנייד הייתה לי גישה גם למאגרי מידע המכילים מידע על סוגים שונים של תוכנות זדוניות.
עבור פלילי פורמט סלולרי היו כלים כמו AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer ו- SQLiteSpy. בעזרת כלים אלה יכולתי לשחזר נתונים המאוחסנים במכשירים, תוכנת ביקורת ולנתח תמונות דיסק.
לסנטוקו יש גם כלי אבטחה רחבים יותר, כולל כלי עזר למנתחי אלחוטי, הנדסת רוורס ובדיקת חדירה. יחד עם nmap, BurpSuite ו- Metasploit, אוכל להשתמש ב- w3af Console, Ettercap, SQLmap, SSLstrip וכלי בדיקת חדירה אחרים. כלי הנדסה הפוכה כגון APK Tool ו- Java Decompiler כלולים, כמו גם הכלי Flawfinder הנוח. אני משתמש Wireshark ו- Kismet הרבה לבדיקת רשת, ושמחתי לראות את ChaosReader, המאפשרת לי להציג תנועה ניידת ברמה של מנות.
לא הכרתי את Aircrack-Ng, כלי שמאפשר לפצח מפתחות WEP ו- WPA-PSK 802.11, עד שראיתי את זה מותקן כברירת מחדל בסנטוקו. העובדה שכל כך הרבה כלים נקבעים בסנטוקו פירושה שתוכל ללמוד על כמה מהכלים "הטובים ביותר של הגזע" הזמינים - במיוחד גרסאות קוד פתוח של תוכנה מסחרית. מצאתי את התסריטים מועילים במיוחד, מכיוון שמישהו כבר השקיע זמן ומאמץ לבצע אוטומציה של משימות שבוצעו לעיתים קרובות, כגון פענוח קבצים בינאריים וגילוי בעיות נפוצות ביישומים ניידים.
Distro אבטחה ניידת
תיארתי כמה מהנסיונות שלי לזיהוי פלילי סלולרי ב- Security Watch.
באמצעות Santoku Linux, המשתמשים יכולים לגשת לכמה כלים בחינם ופתוחים וכן לחלק מהכלים המסחריים כדי לרכוש ולנתח נתונים בכדי לשפץ, לבחון תוכנות זדוניות לנייד, לאתר אפליקציות זדוניות ולביקורת אפליקציות קיימות. Santoku Linux עדיין בשלבים המוקדמים, מכיוון שמובילי הפרויקט מוסיפים חבילות יישומים חדשות ומשפרים את ההפצה.
אם אתה מעוניין באבטחה סלולרית - בין אם אתה סטודנט, איש אבטחה העובד בקביעות עם אבטחה לנייד, או סתם מעוניין ללמוד קצת על התחום הזה - Santoku Linux שווה מבט ראשון, שני ואפילו שלישי. דפדף בפורומים, נסה את הדרכות הדרכה כיצד לבצע ונסה כמה כלים אלה. הידע הוא כוח, וסנטוקו בהחלט מקל על הרחבת הכישורים שלך.
