Oct 132012
 

Ho ricevuto questo articolo di Jay Turla come guest post, e così volentieri lo pubblico:

C’è una nuova distribuzione GNU/Linux progettata per aiutare in ogni aspetto della sicurezza dei vostri cellulari, analisi forense, malware, reverse engineering e test di sicurezza. Si chiama Santoku Linux. Santoku è un coltello generico da cucina che ha origine in Giappone, e significa “tre virtù” o “tre usi”. Questa distribuzione non è Giapponese, ma il nome è stato suggerito da Thomas Cannon di viaForensics (che è il responsabile del progetto Santoku Linux) in quanto la distribuzione è stata realizzata appositamente per analisi forense sui cellulari , l’analisi del malware sui cellulari e la verificare della loro sicurezza. L’attuale versione alpha si basa su una fork della distribuzione OWASP (Open Application Project Web Security) MobiSec Ubuntu rendendo questa versione alpha un OWASP MobiSec Remix (rilasciato sotto GPL) con strumenti aggiunti da viaForensics e alcuni dei suoi collaboratori o sostenitori. Questo progetto o piattaforma è sponsorizzata e lanciato da viaForensics che è una conosciuta e molto innovativa società sulla sicurezza digitale che si concentra e specializza sull’analisi forense dei computer e dispositivi mobili, la sicurezza delle applicazioni mobile, la sicurezza aziendale, sicurezza delle informazioni, test sulla penetrazione della rete/applicazioni, e la formazione forense.



Le tre Virtù

Come ho detto, Santoku Linux si rivolge all’analisi forense di dispositivi mobili, l’analisi del malware su mobile e la verifica della sicurezza mobile, questi tre obiettivi sono chiamate le tre virtù o tre usi della distribuzione ed è il fondamento dell’esistenza di questa nuova distro. Con queste tre virtù, gli utenti possono utilizzare gli strumenti free e open source e alcuni degli strumenti commerciali di Santoku Linux per l’acquisizione forense e l’analisi dei dati, esaminare malware dei dispositivi mobile, individuare software dannosi, ed effettuate una valutazione della sicurezza a supporto delle applicazioni mobili, a causa della crescente quantità di malware che ha afflitto gli utenti di telefoni cellulari o smart phone. Se siete nel campo della sicurezza mobile o dell’analisi forense per questi dispositivi  questa distribuzione è sicuramente giusta per voi.

  • Analisi Forense per Cellulari:
    • Strumenti per effettuare il flash del Firmware per molti produttori
    • Strumenti di fare una copia della NAND, delle schede di memoria, e la RAM
    • Le versioni gratuite di alcuni strumenti commerciali per l’analisi forense
    • Script utili e utilità appositamente fatte per l’analisi forense dei dispositivi mobili
  • Analisi del malware su Cellulari
    • Emulatori di dispositivi mobili
    • Utility per simulare servizi di rete per analisi dinamica
    • Strumenti per decompilare e disassemblare 
    • Accesso ad un database di malware 
  • Test di sicurezza per Cellulari 
    • Strumenti per decompilare e disassemblare 
    • Scripts per trovare provare comuni nelle applicazioni per dispositivi mobili
    • Scripts per automatizzare la decifratura di binari, rilasciare applicazioni, mostrare i dettagli delle applicazioni e molto altro

Lista di strumenti della versione Alfa

A parte i 3 obiettivi della piattaforma sono l’analisi forense di dispositivi mobili, l’analisi del malware su mobile e la verifica della sicurezza mobile,, questa piattaforma può essere utilizzata anche per i test di sicurezza delle applicazioni ed i test di penetrazione. A partire da questo momento, gli strumenti inclusi nella release alpha di luglio 2012 sono suddivise in Strumenti di sviluppo, di reverse engineering, Penetration Testing, Analizzatori Wireless, Dispositivi per l’analisi forense e Infrastruttura per dispositivi mobili.

Strumenti di sviluppo:

  • Android SDK Manager
  • Apple Xcode IDE
  • BlackBerry JDE
  • BlackBerry Tablet OS SDK
  • BlackBerry WebWorks
  • DroidBox
  • Eclipse IDE
  • Windows Phone SDK
  • Emulatori di Android 2.3.3, 3.2, e 4.0.3
  • SecurityCompass Lab Server (HTTP and HTTPS)
  • BlackBerry Ripple
  • Simulatore BlackBerry

Il set di strumenti per questa categoria contiene kit di sviluppo software (SDK) o devkits più l’IDE Eclipse (ambiente di sviluppo integrato), al fine di creare o modificare le applicazioni per i pacchetti software per i dispositivi mobili. A parte gli ambienti di sviluppo, si tratta anche di emulatori e simulatori per il sistema operativo Android e il Blackberry. Così, è possibile verificare le versioni 2.3.3, 3.2 e 4.0.3 per il sistema operativo Android e le vostre esigenze di hacking.

Test di penetrazione:

  • CeWL
  • DirBuster
  • Fierce
  • Nikto
  • nmap
  • Burp Suite
  • Mallory
  • w3af Console
  • w3af GUI
  • ZAP
  • BeEF
  • Ettercap
  • iSniff
  • Metasploit Console
  • Metasploit GUI
  • NetSed
  • SET
  • SQLMap
  • SSLStrip

Con l’aggiunta degli strumenti della categoria Penetration Testing, gli utenti possono fare test di penetrazione più semplici, senza il fastidio di installare i vostri strumenti preferiti di pentesting per le applicazioni web e server. Perché il pentesting è molto importante. E così, sparate tutto!

Reverse Engineering:

  • APK Tool
  • Dex2Jar
  • Flawfinder
  • Decompilatore Java
  • Strace

Con il set di strumenti per il reverse engineering, gli utenti saranno in grado di fare reverse engineering di software di terze parti, chiuso, applicazioni binarie per Android e ricostruirle più facilmente. Così, rendendola la vostra distribuzione adatta all”esame di codici sorgente e alla ricerca di punti deboli della sicurezza, la decompilazione e debugging. Questo è molto importante perché al giorno d’oggi un sacco di sviluppatori  non praticano o non sono a conoscenza delle norme di sicurezza ma hanno pubblicato il loro software nel mercato Android.

Analizzatori Wireless:

  • Aircrack-ng
  • Kismet
  • Ubertooth Kismet
  • Ubertooth Spectrum Analyzer
  • Wireshark

Santoku Linux include anche strumenti per lo spettro wireless, l’analisi dei pacchetti dei dispositivi wireless, per sniffare la rete, e per il monitoraggio di reti wireless. E, naturalmente, può essere utilizzato anche per il recupero ed il cracking di chiavi WEP, WPA/WPA2 proprio come fanno altre distribuzioni come test di penetrazione. Così, risparmiate un po’ del vostro tempo per installare il vostro preferito Aircrack-ng.


Analisi forense dei dispositivi :

  • AFLogical Open Source Edition
  • Android Encryption Brute Force
  • BitPim
  • BlackBerry Desktop Manager
  • Foremost
  • iPhone Backup Analyzer
  • MIAT
  • Paraben Device Seizure
  • Sift Workstation
  • Sleuth Kit
  • SQLiteSpy

Gli Strumenti per l’analisi forense dei dispositivi vi aiuterà nella vostra attività in analisi dei dati, di recupero di dati, la manipolazione dei dati e l’esplorazione, per indagare sulle immagini disco, cogliere evidenze digitali, controllo del software, e per testare la sicurezza dei telefoni cellulari. Il Paraben Device Seizure per esempio ha dato gli ispettori legali l’accesso ai dati dei dispositivi mobili per oltre 10 anni ed è riconosciuto come il primo strumento per l’analisi forense dei telefoni cellulari. 

Infrastruttura per dispositivi Mobili:

  • BES Express
  • Google Mobile Management
  • iPhone Configuration Tool

Questa categoria vi aiuterà con la configurazione del vostro cellulare e l’installazione delle applicazioni o piattaforme. Prendiamo ad esempio lo strumento di Configurazione iPhone che consente facilmente di creare, gestire, criptare, e salvare i profili di configurazione, tenere traccia e installare profili di fornitura e applicazioni autorizzate, e acquisire informazioni sul dispositivo inclusi i log della console
e BlackBerry Enterprise Server Express, che è un software gratuito per piattaforme mobili di posta elettronica per le aziende in crescita.

Ci sono strumenti che devono ancora essere aggiornati o aggiunti e se si vuole aggiungere un nuovo strumento alla distribuzione sentitevi liberi di lasciare un messaggio o richiesta nella pagina dei contatti del sito ufficiale di Santoku Linux. Ricordate, Santoku Linux viene dalla Comunità e per la Comunità. E’ ancora una versione alpha quindi aspettatevi l’aggiunta di ulteriori strumenti e altri miglioramenti.

Come iniziare (per i neofiti)

Santoku può essere scaricato da santoku-linux.com (sito ufficiale) e l’immagine completa ISO occupa più di 3GB di spazio, quindi siate sicuri di avere una connessione veloce. Santoku è un ambiente pre-configurato Linux, quindi se si desidera installarlo nel vostro computer o portatile come uno dei vostri sistemi operativi (multi-boot o dual-boot) o come sistema operativo principale, allora avete bisogno di creare un DVD o USB avviabile utilizzando l’immagine ISO. Poi avviare il DVD Live, dandogli la priorità come prima periferica di avvio. Se tutto va bene, si dovrebbe vedere qualcosa di simile a questo:

Se davvero si vuole installare Linux Santoku scegliere la terza opzione che dice “install – start the installer directly” o se volete semplicemente provarlo prima di installarlo scegliere “live – boot the Live System“, l’installazione permette di scegliere la lingua, il fuso orario, le impostazioni dell’orologio, e permettono di cancellare l’intero disco rigido o installarlo con altri sistemi operativi. Tuttavia, se avete scelto la prima opzione, che fa partire un ambiente Linux pre-configurato senza installarlo, si dovrebbe vedere un interfaccia grafica che vi chiede di inserire una password.

Assicurarsi di digitare la parola “santoku” nella finestra che consente di inserire la password. La prossima cosa che si dovrebbe vedere è lo sfondo del desktop con un coltello santoku e ora si può già giocare con la distro.

E se volete fare boot o installarlo con il Virtualbox di Oracle allora potete seguire queste istruzioni dal blog ufficiale di Santoku.

Santoku Pro

Ci si potrebbe chiedere perché non vi è un link per Santoku Pro nei link dei download del sito ufficiale di Linux Santoku quindi lasciatemi spiegare un paio di cose su di esso. La versione Santoku Pro sarà rilasciato entro la fine dell’anno (2012) e questa versione offrirà una interfaccia facile da usare per la valutazione della sicurezza mobile delle applicazioni. Quindi, assicuratevi di iscrivervi alla mailing list per essere aggiornati per questa versione e per aggiornare i nuovi strumenti perché ci sono ancora un sacco di strumenti che saranno presto aggiuntei a questa nuova distribuzione, perché la Comunità Santoku (contribuenti) è in crescita. Restate sintonizzati!

Santoku Linux Pagina per il Download:
https://santoku-linux.com/download

Jay Turla contribuisce all’InfoSec Institute, una compagnia per l’istruzione sulla sicurezza e la certificazione. InfoSec Institute ha fornito a più di 15,000 persone informazioni sulla siucurezza dal 1998.

Popular Posts:

Flattr this!

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

*