独自のメディアサーバーやNASを構築する場合でも、子供やネットワーク管理者専用に設計された環境を探す場合でも、Linuxはすべてのユーザーが使用できるようにカスタマイズできます。 Santoku Linuxは、モバイルフォレンジック、モバイルマルウェア分析、およびモバイルセキュリティテスト用のツールが満載されたカスタムディストリビューションであり、この関係者には比較的新参者です。 情報セキュリティ、特にモバイルセキュリティに興味がある場合は、Santoku Linuxを使用して開始するための重要なツールを提供します。
BackTrackやKaliなど、いくつかのセキュリティ固有のLinuxディストリビューションがあります。 Santokuは同じアプローチを取りますが、モバイル側です。
Linuxの美しさは、汎用性が高いことです。 Red Hat、Ubuntu、SUSE、Slackwareなどの一般的なディストリビューションをいつでも使用でき、必要なツールをインストールするだけですが、すべてのツールが既にインストールされ最適化されているオペレーティングシステムを使用する方が簡単です。 または、これらのツールをすべて手に入れるには、それらのツールを探しに行く必要なしに、自由に使用することさえできませんでした。
三徳の基本
Forensicsを介してデジタルフォレンジックおよびセキュリティ会社がスポンサーとなっているSantoku Linuxは、無料のコミュニティエディションとして利用できます。 viaForensicsは、基本的にSantoku上で実行される商用システムであるviaLabsも提供しています。 このディストリビューションは、MobiSec Ubuntuディストリビューションのフォークです。つまり、Ubuntuの使用方法を既に知っている場合は、多くのコマンドとユーザーインターフェイスがすでによく知られています。 また、人気のあるGnomeデスクトップも使用するため、グラフィカルユーザーインターフェイスは多くのユーザーがすでに使用しているものです。 (他のLinuxディストリビューションと同様に、KDEを好む場合は、いつでもデスクトップを置き換えることができます)。
入門
公式Webサイトには、64ビットシステム用の完全な.ISOイメージがあります。 ダウンロードして、CDまたはUSBドライブに書き込むと、すぐにLive CDを入手できます。 32ビットバージョンは使用できないことに注意してください。 最初は気づかなかったので、なぜ古いマシンでLive USBが動作しないのか理解できませんでした。 気がついたら、64ビットのラップトップで問題なく動作させることができました。
私の知る限り、Linuxの最も優れた点の1つであるLinuxは、ハードウェア要件がはるかに寛容であり、オペレーティングシステムを古いハードウェアで実行できるという事実です。 古いマシンを使いやすくするために再利用するのに最適な方法であり、Santokuではそれができないので少しがっかりしました。 公平を期すために、アプリをテストするためにモバイルエミュレーターを実行する場合は、とにかくより強力な仕様を使用する方が良いでしょうが、64ビットを購入するよりも32ビットマシンに多くのメモリを追加する方が安くなります1。
もちろん、公式Webサイトのかなり詳細なHow-Toに従って、Santokuを仮想マシン(VMwareまたはVirtualBox)にいつでもインストールできます。 また、Hyper-V環境にインストールしてみましたが、問題なくエミュレーターやその他のさまざまなツールを実行できたことを嬉しく思いました。 Windows Server 2008 R2とUbuntuベースのシステムでHyper-Vが連携して動作するようにネットワークアダプターを構成するには、いくつかの追加手順を実行する必要がありますが、その後、仮想マシンにSantokuをインストールするのは簡単でした。
利用可能なツール
前述したように、Ubuntuマシンをセットアップして必要なツールをインストールするだけではいけない理由はまったくありません。 ただし、Santokuには既に多くのツールがインストールされているため、侵入テスト、リバースエンジニアリングアプリケーション、および各ツールを個別にインストールする手間をかけずにさまざまなテストを実行できます。 すべてのモバイル固有のツールは、メインメニューの[Santoku]にリストされています。
Android SDK Managerを使用して、Androidを実行している複数のモバイルデバイスエミュレーターを起動しました。 つまり、テストのために物理的なAndroidデバイスを追跡する必要はありません。 BlackBerryのエミュレーターも利用できます。 このディストリビューションには、Apple Xcode IDE、BlackBerry JDE、BlackBerry Tablet OS SDK、BlackBerry WebWorks、DroidBox、Eclipse IDE、Windows Phone SDKなど、さまざまなモバイルプラットフォーム向けの開発ツールも含まれています。 モバイルマルウェア分析では、さまざまな種類のマルウェアに関する情報を含むデータベースにもアクセスできました。
モバイルフォレンジック用には、AFLogical Open Source Edition、Android Encryption Brute Force、BlackBerry Desktop Manager、iPhone Backup Analyzer、SQLiteSpyなどのツールがありました。 これらのツールを使用して、デバイスに保存されているデータを回復し、ソフトウェアを監査し、ディスクイメージを分析できました。
Santokuには、ワイヤレスアナライザー、リバースエンジニアリング、侵入テスト用のユーティリティなど、より幅広いセキュリティツールもあります。 nmap、BurpSuite、およびMetasploitとともに、w3af Console、Etercap、SQLmap、SSLstrip、およびその他の侵入テストツールを使用できます。 便利なFlawfinderツールと同様に、APK ToolやJava Decompilerなどのリバースエンジニアリングツールが含まれています。 ネットワークテストにWiresharkとKismetを頻繁に使用していますが、パケットレベルでモバイルトラフィックを表示できるChaosReaderに満足しています。
デフォルトでSantokuにインストールされるまで、802.11 WEPキーとWPA-PSKキーをクラックできるツールであるAircrack-Ngには慣れていませんでした。 非常に多くのツールがSantokuにバンドルされているという事実は、利用可能な「最高の」ツールのいくつか、特に商用ソフトウェアのオープンソースバージョンについて学ぶことができることを意味します。 また、モバイルアプリケーションでのバイナリの復号化や一般的な問題の検出など、頻繁に実行されるタスクを自動化するために誰かがすでに時間と労力を費やしているため、スクリプトが特に役立ちました。
モバイルセキュリティディストリビューション
セキュリティウォッチでのモバイルフォレンジックの試みについて説明しました。
Santoku Linuxを使用すると、ユーザーは、無料のオープンソースツールや商用ツールにアクセスして、データをフォレンジックに取得および分析し、モバイルマルウェアを調べ、悪意のあるアプリを検出し、既存のアプリを監査できます。 プロジェクトリーダーが新しいアプリケーションパッケージを追加し、ディストリビューションを改善するため、Santoku Linuxはまだ初期段階です。
モバイルセキュリティに関心がある場合(学生、モバイルセキュリティを定期的に使用しているセキュリティ専門家、またはこの分野について少し学習したい場合)、Santoku Linuxは一見、二見、三見の価値があります。 フォーラムを閲覧し、How-Toチュートリアルを試して、これらのツールを試してください。 知識は力であり、Santokuは間違いなくスキルの拡張を容易にします。
