Santoku, mobil adli tıp, mobil malware analizi ve mobil uygulama güvenliği değerlendirmesi için bir platformdur. Ücretsiz Santoku Community Edition, bu alanlar için yardımcı programlar, sürücüler ve kılavuzlarla önceden yapılandırılmış bir Linux ortamı sağlamak için ortak bir projedir. Santoku’ya başlayın ve en son güvenlik araçları ve yardımcı programları, Android ve iOS gibi mobil platformlara odaklanarak işinize başlayın.
Santoku Linux, Canlı CD olarak çalıştırılabilen veya bir PC / VM üzerine kurulabilen önyüklenebilir bir Linux ISO’dur. Santoku Linux, Ücretsiz ve Açık Kaynaklı bir dağıtımdır ve Mobil Adlandırma, Mobil Kötü Amaçlı Yazılım ve Mobil Güvenlik üzerine odaklanarak web’den en iyi araçları içerir.
For Fourics tarafından dijital adli tıp ve güvenlik şirketi tarafından desteklenen Santoku Linux ücretsiz topluluk baskısı olarak mevcuttur. viaForensics ayrıca, aslında Santoku’nun üstünde çalışan ticari bir sistem olan viaLabs’u da sunar.
Bu dağıtım, MobiSec Ubuntu dağıtımının bir çatalı, yani zaten Ubuntu’nun nasıl kullanılacağını biliyorsanız komutların birçoğu ve kullanıcı ara yüzü zaten çok tanıdık geliyor demektir. Aynı zamanda popüler Gnome masaüstünü kullanıyor, bu yüzden grafik kullanıcı arayüzü birçok kullanıcın zaten kullandığı biridir.
Santoku’nun zaten yüklü araçları var; bu, penetrasyon testleri, ters mühendislik uygulamaları çalıştırabileceğiniz ve her bir aracı tek tek yüklemek zorunda kalmadan çeşitli testleri uygulayabileceğiniz anlamına geliyor.
Tüm mobil cihazlara özel araçlar ana menüde “Santoku” başlığı altında listelenir. Android çalıştıran birden fazla mobil cihaz emülatörünü çalıştırmak için Android SDK Yöneticisi kullandım. Bu, testlerim için fiziksel Android cihazlarını izlemek zorunda olmadığım anlamına geliyor.
BlackBerry için emülatörler de mevcuttur. Dağıtım ayrıca, Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE ve Windows Phone SDK gibi çeşitli mobil platformlar için geliştirme araçları da barındırıyor.
Mobil malware analizi için farklı malware türleri hakkında bilgi içeren veritabanlarına da eriştim.
Mobil adli tıp için, AFLogical Açık Kaynak Sürümü, Android Şifreleme Brute Force, BlackBerry Desktop Manager, iPhone Backup Analyzer ve SQLiteSpy gibi araçlar vardı. Bu araçlarla, aygıtlarda depolanan verileri kurtarabilir, yazılımı denetleyebilir ve disk imgelerini analiz edebilirim.
Santoku, kablosuz analiz cihazları, ters mühendislik ve penetrasyon testleri için araçlar da dahil olmak üzere daha geniş güvenlik araçlarına sahiptir. Nmap, BurpSuite ve Metasploit ile birlikte w3af Konsolu, Ettercap, SQLmap, SSLstrip ve diğer penetrasyon test araçlarını kullanabilirim. Kullanışlı Flawfinder aracı olduğu gibi, APK Tool ve Java Decompiler gibi ters mühendislik araçları bulunur. Ağ testi için Wireshark ve Kismet’i çok kullandım ve ChaosReader’ı görmek beni mutlu etti ki bu paket trafik akışını bir paket seviyesinde görmemi sağlıyor.
– Önceden kurulmuş platform SDK’ları, sürücüleri ve araçları
– Uygun GUI araçlarını destekleyen PyGTK gibi GUI çerçeveleri, kolay kurulum ve mobil uygulama kontrolünde kullanılan
– GUI araçları
– Automatik Algılama ve yeni bağlantılı mobil kurulumu cihazlar
Mobil Kötü Amaçlı Yazılım Analizi,
– Mobil malware incelenirken araçlar kullanışlıdır
– Mobil aygıt emülatörleri
– Dinamik analiz için ağ servislerini taklit edebilen araçlar
– Delovasyon ve demontaj araçları
– Malware veritabanlarına erişme
Mobil Forensics
– Adli Bilgiyi elde etmek ve analiz etmek için Mobil Adli Tıp
Araçları.
– Birden fazla üreticiye yönelik flaş araçlarını yakma araçları.
– NAND, medya kartları ve bazı ticari adli tıp araçlarının RAMFree sürümleri için görüntüleme araçları
– Faydalı komut dosyaları ve özellikle mobil adli tıp için tasarlanmış yardımcı programlar
Mobil Security Test
– Mobil uygulamaların güvenlik değerlendirmesini destekleme.
– İki dosyanın şifresini çözmek
– uygulamaları dağıtmak, uygulama ayrıntılarını numaralandırmak gibi işlemleri otomatik hale getirmek
– mobil uygulamalardaki yaygın sorunları saptamak için toolsScript’lerin çoğaltılması ve ayrıştırılması