Обзор Santoku Linux

2014-01-09 16583 комментарии
Santoku Linux - дистрибутив, который содержит специальные инструменты для изучения мобильных угроз, обнаружения вредоносных приложений и детального анализа данных

ОС Linux можно персонализировать для решения различных задач: от личного медиа-сервера до специализированной среды для обучения детей или системных администраторов. Santoku Linux является специализированным дистрибутивом, наполненным инструментами для анализа данных на мобильных устройствах, тестирования смартфонов или планшетов и исследования мобильных угроз. Если Вам действительно интересна мобильная безопасность, стоит начать ее изучение при помощи Santoku Linux.

Обзор Santoku Linux: Рабочий стол

Есть несколько дистрибутивов Linux для аудита безопасности, например BackTrack или Kali. Sandoku имеет схожий подход, только заточен для мобильных платформ.

Самым лучшим качеством Linux является его универсальность. Вы всегда можете использовать любые базовые дистрибутивы, такие как Red Hat, Ubuntu, SUSE, Slackware и установить только необходимые инструменты. Также есть вариант использования ОС с установленными и оптимизированными инструментами. Иногда пользователи даже не догадываются о каких-то приложениях, пока не обращаются к ним.

Основная информация о Santoku

Santoku развивается при поддержке следственных органов, занимающихся кибер-преступлениями. Дистрибутив является полностью бесплатным решением, хотя есть и коммерческая система, устанавливаемая поверх. Santoku построен на базе дистрибутива Ubuntu, а это означает, что любой пользователь Ubuntu сможет без труда освоиться и использовать знакомый интерфейс. Рабочий стол Gnome также хорошо знаком большинству пользователей Linux (при желании его можно заменить на KDE).

Обзор Santoku Linux: На базе дистрибутива Ubuntu

Приступаем к работе

Официальный сайт содержит полный ISO образ для 64-битных систем. Просто скачайте его, запишите на диск или флеш накопитель и загрузочный носитель готов для работы. Нужно отметить, что 32-битная версия отсутствует. Поэтому на старых тестовых машинах загрузочная флешка так и не загрузилась. На 64-битном ноутбуке никаких проблем не наблюдалось.

Как известно, одно из преимуществ Linux – либеральное отношение к ресурсам компьютера, поэтому данные ОС можно запустить даже на старом оборудовании. Это отличный способ с пользой задействовать устаревшие компьютеры. К сожалению, с помощью Santoku из-за отсутствия поддержки 32-битных систем, это сделать не получится.

Для установки дистрибутива на виртуальные машины VMware и VirtualBox можно воспользоваться пошаговыми руководствами на официальном сайте. В среде Hyper-V Sandoku работал без проблем, все эмуляторы и инструменты успешно запускались.

Доступные инструменты

Напомним, что можно настроить Ubuntu и установить необходимые приложения, чтобы получить схожую с Santoku функциональность. Однако, в случае с Santoku, сразу после установки дистрибутива, можно приступать к тестам на проникновение, запуску инженерных приложений или любым другим испытаниям без установки отдельных утилит. Все инструменты перечислены в главном меню.

Для запуска эмуляторов Android использовался менеджер Android SDK. Таким образом, для проведения тестов наличие мобильного устройства вовсе необязательно. Также доступны эмуляторы BlackBerry. Дистрибутив включает инструменты для разработчиков для различных мобильных платформ: Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE и Windows Phone SDK. Для анализа вредоносных программ можно воспользоваться соответствующими базами данных с информацией об угрозах.

Обзор Santoku Linux: Android SDK

Для проведения криминалистических экспертиз в Santoku предусмотрены специализированные инструменты: AFLogical Open Source Edition, Android Encryption Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer и SQLiteSpy. С помощью данных приложений можно восстановить данные, которые хранились на устройствах, провести анализ установленных приложений и образов дисков.

Santoku имеет широкий спектр утилит безопасности, в том числе приложения для анализа беспроводных сетей, проведения инженерных операций и тестов на проникновение. Вместе с nmap, BurpSuite или Metasploit можно использовать такие инструменты, как w3af Console, Ettercap, SQLmap, SSLstrip и другие утилиты для пентестинга. Среди инженерных инструментов, включенных в Santoku можно отметить APK Tool, Java Decompiler, Wireshark и Kismet. Приятно было увидеть в составе дистрибутива ChaosReader, который позволяет просматривать мобильный трафик на уровне пакетных данных.

Также Santoku содержит Aircrack-Ng – инструмент, который позволяет взламывать сети 802.11 с защитой WEP и WPA-PSK. Таким образом, дистрибутив содержит множество полезных инструментов, в том числе коммерческие приложения с открытым исходным кодом. Кроме того, многие скрипты в составе Santoku позволяют автоматизировать рутинные действия, например дешифровать файлы или обнаружить уязвимости в мобильных приложениях.

Дистрибутив для тех, кто интересуется мобильной безопасностью

С помощью Santoku Linux пользователи могут получить доступ ко многим бесплатным инструментам с открытым исходным кодом для проведения экспертиз и анализа данных, изучения вредоносных программ для мобильных платформ, обнаружения угроз и проведения аудита установленных приложений. Santoku Linux по-прежнему находится на ранней стадии своего развития, он постоянно пополняется и улучшается.

Если Вам интересны вопросы безопасности мобильных платформ, неважно студент Вы или профессионал или просто любитель, Santoku Linuх, безусловно, заслуживает внимания. Просмотрите форумы, прочитайте подробное руководство и попробуйте некоторые из предложенных инструментов. Знание это сила, а Santoku, несомненно, расширит ваш багаж знаний.

Обзор Santoku Linux:

Оценка PC Magazine

Достоинства

  • Бесплатный;
  • Включает множество различных скриптов, бесплатных утилит и коммерческих продуктов с отрытым исходным кодом;
  • Знакомый для пользователей Ubuntu интерфейс;
  • Активные форумы пользователей.

Недостатки

  • При знакомстве придется пользоваться справкой;
  • Альфа-статус дистрибутива и связанные с ним недоработки;

Общая оценка

Santoku Linux содержит специальные инструменты для изучения мобильных угроз, обнаружения вредоносных приложений и детального анализа данных. Если Вы занимаетесь проблемами мобильной безопасности или экспертизой, Вам стоит обратить внимание на Santoku Linux.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте