سانتوكو لينكس استعراض وتقييم

يمكن تخصيص Linux ليتم استخدامه في كل شيء وأي شخص ، سواء كنت ترغب في إنشاء خادم وسائط خاص بك أو NAS ، أو البحث عن بيئة مصممة خصيصًا للأطفال أو لمسؤولي الشبكات. Santoku Linux ، مربى توزيع مخصص مليء بأدوات الطب الشرعي للجوال ، وتحليل البرامج الضارة للأجهزة المحمولة ، واختبار أمان الأجهزة المحمولة ، هو الوافد الجديد النسبي للحزب. إذا كنت مهتمًا بأمان المعلومات - لا سيما أمن المحمول - يوفر لك Santoku Linux الأدوات الأساسية للبدء.

هناك عدد قليل من توزيعات Linux الخاصة بالأمان ، بما في ذلك BackTrack و Kali. Santoku يأخذ نفس النهج ، ولكن على الجانب المحمول.

جمال لينكس هو أنه متعدد الاستعمالات. يمكنك دائمًا استخدام أي من التوزيعات العامة مثل Red Hat و Ubuntu و SUSE و Slackware ، إلخ ، وما إلى ذلك ، وتثبيت الأدوات التي تحتاجها فقط ، ولكن من الأسهل استخدام نظام تشغيل حيث تم بالفعل تثبيت جميع الأدوات وتحسينها. أو للحصول على كل هذه الأدوات التي لم تكن تعرفها تحت تصرفك دون الحاجة إلى البحث عنهم.

أساسيات سانتوكو

برعاية الطب الشرعي الرقمي وشركة الأمن viaForensics ، يتوفر Santoku Linux كإصدار مجتمع مجاني. كما يقدم viaForensics viaLabs ، وهو في الأساس نظام تجاري يعمل على قمة Santoku. هذا التوزيع هو مفترق - وهو متغير من - توزيع MobiSec Ubuntu ، مما يعني أنه إذا كنت تعرف بالفعل كيفية استخدام Ubuntu ، فإن العديد من الأوامر وواجهة المستخدم مألوفة جدًا لك بالفعل. كما أنه يستخدم سطح مكتب Gnome الشهير ، وبالتالي فإن واجهة المستخدم الرسومية هي واحدة يستخدمها العديد من المستخدمين بالفعل. (ومثل أي توزيع Linux آخر ، إذا كنت تفضل KDE ، فيمكنك دائمًا استبدال سطح المكتب).

ابدء

يحتوي الموقع الرسمي على صورة.ISO كاملة للأنظمة 64 بت. قم بتنزيله ، وقم بنسخه على قرص مضغوط أو محرك أقراص USB ، لديك قرص مضغوط مباشر جاهز للعمل. لاحظ أنه لا يوجد إصدار 32 بت. لم ألاحظ ذلك في البداية ولم أفهم لماذا لا أستطيع جعل Live USB يعمل على أجهزتي القديمة. بمجرد أن أدركت ذلك ، تمكنت من تشغيله على كمبيوتر محمول 64 بت دون أي مشكلة.

بقدر ما أشعر بالقلق ، فإن أحد أفضل الأشياء عن Linux - أي Linux - هو حقيقة أن متطلبات الأجهزة أكثر تسامحًا ويمكنك تشغيل نظام التشغيل على الأجهزة القديمة. إنها طريقة رائعة لإعادة استخدام الأجهزة القديمة لتكون مفيدة ، وكنت أشعر بخيبة أمل صغيرة لأنني لن أتمكن من القيام بذلك مع Santoku. لكي نكون منصفين ، إذا كنت سأقوم بتشغيل محاكيات الأجهزة المحمولة لاختبار التطبيقات ، فسأكون أفضل حالًا مع المواصفات الأكثر استخدامًا على أي حال ، ولكن سيكون من الأفضل إضافة ذاكرة أكبر إلى جهاز 32 بت بدلاً من شراء جهاز 64 بت واحدة.

بالطبع ، يمكنني دائمًا اتباع التعليمات المفصلة إلى حد ما على الموقع الرسمي لتثبيت Santoku على جهاز افتراضي (VMware أو VirtualBox). كما حاولت تثبيته على بيئة Hyper-V وكنت سعيدًا لأنني تمكنت من تشغيل برامج محاكاة وأدوات أخرى مختلفة دون أي مشكلة. لا بد لي من القيام ببعض الخطوات الإضافية لتهيئة محول الشبكة للحصول على Hyper-V على نظامي التشغيل Windows Server 2008 R2 وأنظمة Ubuntu للعب معًا ، ولكن بعد ذلك ، أصبح تثبيت Santoku على الجهاز الظاهري مباشرًا.

الأدوات المتاحة

كما ذكرنا سابقًا ، لا يوجد أي سبب يمنعني من إعداد جهاز Ubuntu وتثبيت الأدوات التي أحتاجها فقط. لكن تجدر الإشارة إلى أن Santoku لديها الكثير من الأدوات المثبتة بالفعل ، مما يعني أنه يمكنك تشغيل اختبارات الاختراق ، والتطبيقات الهندسية العكسية ، وتشغيل اختبارات مختلفة دون متاعب تثبيت كل أداة على حدة. يتم سرد جميع الأدوات الخاصة بالجوال ضمن "Santoku" في القائمة الرئيسية.

استخدمت Android SDK Manager لإطلاق برامج محاكاة متعددة للأجهزة المحمولة التي تعمل بنظام Android. هذا يعني أنني لست مضطرًا لتعقب أجهزة Android الفعلية لاختباراتي. محاكاة لبلاك بيري وتتوفر أيضا. يحتوي التوزيع أيضًا على أدوات تطوير للعديد من المنصات المحمولة ، بما في ذلك Apple Xcode IDE و BlackBerry JDE و BlackBerry Tablet OS SDK و BlackBerry WebWorks و DroidBox و Eclipse IDE و Windows Phone SDK ، على سبيل المثال لا الحصر. لتحليل البرامج الضارة للأجهزة المحمولة ، تمكنت أيضًا من الوصول إلى قواعد البيانات التي تحتوي على معلومات حول أنواع مختلفة من البرامج الضارة.

في الطب الشرعي للجوال ، كانت هناك أدوات مثل AFLogical Open Source Edition و Android Encryption Brute Force و BlackBerry Desktop Manager و iPhone Backup Analyzer و SQLiteSpy. باستخدام هذه الأدوات ، يمكنني استعادة البيانات المخزنة على الأجهزة ، ومراجعة البرامج ، وتحليل صور القرص.

لدى Santoku أدوات أمان أوسع ، بما في ذلك أدوات مساعدة للمحللات اللاسلكية والهندسة العكسية واختبار الاختراق. إلى جانب nmap و BurpSuite و Metasploit ، يمكنني استخدام w3af Console و Ettercap و SQLmap و SSLstrip وأدوات اختبار الاختراق الأخرى. يتم تضمين أدوات الهندسة العكسية مثل APK Tool و Java Decompiler ، وكذلك أداة Flawfinder اليدوية. أستخدم Wireshark و Kismet كثيرًا لاختبار الشبكة ، وكان من دواعي سروري رؤية ChaosReader ، والذي يتيح لي عرض حركة مرور الهاتف المحمول على مستوى الحزمة.

لم أكن معتادًا على Aircrack-Ng ، وهي الأداة التي تسمح لك بتقسيم مفاتيح 802.11 WEP و WPA-PSK ، حتى رأيتها مثبتة افتراضيًا على Santoku. حقيقة أن العديد من الأدوات مجمعة في Santoku تعني أنه يمكنك معرفة بعض من "أفضل السلالات" الأدوات المتاحة - وخاصة الإصدارات مفتوحة المصدر من البرامج التجارية. كما أنني وجدت البرامج النصية مفيدة بشكل خاص ، نظرًا لأن شخصًا ما قام بالفعل بتخصيص الوقت والجهد لأتمتة المهام التي يؤديها بشكل متكرر ، مثل فك تشفير الثنائيات واكتشاف المشكلات الشائعة في تطبيقات الأجهزة المحمولة.

A Mobile Security Distro

لقد وصفت بعض محاولاتي في الطب الشرعي المحمول في Security Watch.

باستخدام Santoku Linux ، يمكن للمستخدمين الوصول إلى بعض الأدوات المجانية والمفتوحة المصدر بالإضافة إلى بعض الأدوات التجارية للحصول على البيانات وتحليلها على نحو شرعي ، وفحص البرامج الضارة للجوال ، واكتشاف التطبيقات الضارة ، ومراجعة التطبيقات الحالية. لا يزال Santoku Linux في المراحل الأولى ، حيث يضيف قادة المشروع حزم تطبيقات جديدة ويحسنون التوزيع.

إذا كنت مهتمًا بأمان الهاتف المحمول - سواء كنت طالبًا أو متخصصًا في مجال الأمن يعمل بانتظام مع أمان الهاتف المحمول أو كنت مهتمًا فقط بالتعلم قليلاً عن هذا المجال - فإن Santoku Linux تستحق نظرة أولى وثانية وحتى ثالثة. استعرض المنتديات ، وجرب الدروس الإرشادية ، وجرب بعض هذه الأدوات. المعرفة قوة ، وسانتوكو بالتأكيد يسهل توسيع مهاراتك.