昨年、私は2つのモールヴェールを反転させ、素晴らしいPentestit社のために2つの記事を書きました。 パートI「および」Android用sms-botの分析。 パートII 。 」 それ以来、情報セキュリティモバイルデバイスの世界で多くの興味深いことが起こりました。 これらの興味深いイベントの1つは、Santoku Linuxのモバイルデバイスとアプリケーションの調査とテストのための特別なディストリビューションの出現です。
この分布の出現は偶然ではありません。 すべての人の生活の中でモバイルデバイスのシェアが増加しているため、攻撃者は個人データへの不正アクセスを試みようとしています。 したがって、個人データに対するさまざまな攻撃を撃退するための専門家を準備する必要があります。 情報セキュリティモービル用のさまざまな種類のソフトウェアを検索してインストールし、構成する必要がある場合は、少し難しいでしょう。 したがって、三徳はあまり苦労せずに時間通りに登場しました。 mobprilsをテストするための一種のBacktrack-Kali Linux。
それでは、OS自体の簡単な説明に移りましょう。 SantokuはLubunt uディストリビューション(LXDEウィンドウマネージャーを備えたUbuntu)の上に構築されています。 64ビットシステムでのみ動作します。 NowSecureによって開発されました。 現在のバージョンは0.5です。 三徳はそのような切断用のナイフです。 三徳は文字通り日本語から「三美徳」または「三善」と訳されています。 これは偶然ではありません。 Santokuは、3つの方向でモバイルデバイスを操作する機会を提供します。
1.モバイルフォレンジック。 データを取得および分析する手段。
2.モバイルマルウェア(マルウェア)。 マルウェア、ウイルス、トロイの木馬などを調査するためのツール
3.モバイルアプリケーションのセキュリティ。 アプリケーションの脆弱性を特定し、セキュリティを強化するためのツール。
Santokuは、通常のUbuntuのような特別なオプションなしで簡単にインストールできます。 したがって、インストールは考慮しません。 私たちはすぐに私たちを待っているグッズの検討に進みます。 Santokuには、ゲーム、ブラウザ、オフィスアプリケーションなどの標準ソフトウェアが搭載されています。つまり、標準のLinuxディストリビューションキットです。 私たちも彼らについて語りません。
したがって、最も興味深いのは、モバイルアプリケーションとそのセキュリティに関連するソフトウェアです。
メニューを開き、Santokuセクションを見つけます。 そのようなサブセクションがあります:
-開発ツール。
-デバイスフォレンジック。
-侵入テスト。
-リバースエンジニアリング。
-ワイヤレスアナライザー。
サブセクション「侵入テスト」および「ワイヤレスアナライザー」は考慮しません。 これらは、ネットワークトラフィックと侵入テストを分析するためのツールに関連付けられています(Baktrak-Kali Linuxです)。 そして、まだ3つのサブセクションがあり、それらは「3つのユーティリティ」、「3つのグッズ」です。
セクション「開発ツール」
このセクションでは、EclipseおよびAndroid SDK(多くの記事でした)の開発ツールに加えて、いくつかの興味深いものにのみ注目します。
1.ハイムダル。 これは、サムスンギャラクシーデバイスにファームウェア(別名ROM)をインストールするために使用されるオープンプラットフォームツールのクロスプラットフォームセットです。 おそらく、フォーマット、パーティションの再分割、新しいブートローダー(つまり、システムマークアップをメモリの他のセクションに転送し、他のシステムブートローダーの死んだものとファームウェアをバイパスする)を可能にする唯一のツール(スクリプトでLinuxコンソールのペンを操作する以外)は、死んだデバイスを復元するのに役立ちます。
2. SBFフラッシュ。 Motorolaデバイス用の別のSBFファイルファームウェア。
デバイスフォレンジックセクション
1. AF論理OSE。 デバイスからすべてのデータを削除し、SDカードに保存するためのアプリケーション(小さなフレームワーク)。
2. Androidブルートフォース暗号化。 Android FDE(フルディスク暗号化)を復号化するユーティリティ。
3. ExifTool。 モバイルデバイスから受信したファイルからさまざまなメタ情報を削除するための非常に強力なプログラム。 たとえば、写真を撮影する場所と時間(タフトロジーは申し訳ありません)。
4. iPhoneバックアップアナライザー。 iPhoneのバックアップフォルダーにすばやく簡単にアクセスするためのユーティリティ。 構成ファイルの表示、アーカイブの読み取りなど。
5.メス。 削除されたファイルを回復するための効果的なユーティリティ。
6. SleuthKit。 デバイスを研究するためのユーティリティのセット。
セクション「リバースエンジニアリング」
1.アンドロガード。 Androidアプリケーションをリバースするための非常に強力なユーティリティ。 分解、逆コンパイルなど。 Pythonで書かれています。
2. AntiLVL。 LVLメソッドを使用してアプリケーション保護を無効にするユーティリティ。
3. APKTool。 APKファイルを逆コンパイルするためのもう1つのユーティリティ。
4.電球セキュリティSPF。 Androidophoneをテストするための特別なフレームワーク。 機能が豊富です。
5.水銀/ドロザー。 Androidデバイスで監査と攻撃を行うためのもう1つの強力なフレームワーク。 深刻なこと。 まともな「レベル」で開発されました。
6. Radare2。 Androidだけでなく、あらゆるプラットフォームを分解するためのユニバーサルフレームワーク。 機能は豊富で、別の記事が必要です。
これは、Santoku Linuxへの短い遠足でした。 多くのユーティリティが簡単に説明されています。 私は、それぞれと協力して、別々の投稿を書くことができると信じています。 近い将来に私がやろうとしていること。
ご清聴ありがとうございました。
PS ここから三徳をダウンロードしてください 。