Santoku distro de linux

Santoku es una distribución de linux la cual fue creada para la auditoria de dispositivos móviles la cual cuenta con muchas herramientas de pruebas de seguridad de aplicaciones.

El sistema operativo

Un entorno de arranque de Linux diseñado para facilitar la vida.

SDK de plataforma preinstalada, controladores y utilidades

Marcos de GUI preconfigurados, como PyGTK para soportar herramientas GUI

Herramientas GUI para una fácil implementación y control de aplicaciones móviles

Detección automática y configuración de nuevos dispositivos móviles conectados

Prueba de seguridad móvil

Soporte de evaluación de seguridad de aplicaciones móviles.

Herramientas de des compilación y desmontaje

Scripts para detectar problemas comunes en aplicaciones móviles

Scripts para automatizar descifrar binarios, implementar aplicaciones, enumerar detalles de aplicaciones.

Análisis móvil de malware

Herramientas útiles al examinar malware móvil

Emuladores de dispositivos móviles

Utilidades para simular servicios de red para análisis dinámico

Herramientas de descompilación y desmontaje

Acceso a bases de datos de malware

Forense móvil

Herramientas para adquirir y analizar datos de forma forense.

Herramientas de flasheo de firmware para múltiples fabricantes

Herramientas de imagen para NAND, tarjetas de medios y RAM

Versiones gratuitas de algunas herramientas forenses comerciales

Útiles scripts y utilidades diseñadas específicamente para análisis forense móvil

Santoku cuenta con herramientas para:

 ·         Análisis de seguridad,

En este apartado se encuentran herramientas para detección de fallos y vulnerabilidades

 ·         El análisis forense,

En este apartado se encuentran imágenes de sistemas operativos de marcas y modelos de móviles.

 

Santoku Linux cuenta con variedad de  software para llevar a cabo tareas de análisis forense herramientas de desarrollo son Android SDK Manager, Android Studio, Eclipse, FastBoot, SBF Flash, ACML Printer2, Heimdall y Google Play API. Para penetration testing incluye Zenmap, Nmap, Burp Suite, w3af Console/GUI, Ettercap, Zap, y SSLStrip. Las de análisis forense son Android Brute Force Encryption, Scalpel, Yaffey, ExifTool, Sleuth Kit, Iphone Backup Analuzers y AFLogical Open Source Edition..

Podemos descargar Santoku Linux desde la página oficial de proyecto, en ella encontraremos más información incluso instrucciones para instalar un script si ya tenemos Lubuntu.

Para quienes no saben de donde proviene el nombre de Santoku, esta palabra se refiere a un cuchillo de cocina que proviene originalmente de Japón. El significado de esta palabra es “tres virtudes o “tres usos”. Dentro de estos tres usos pueden encontrar diferentes herramientas libres y otras de origen comercial. Analizar software en busca de códigos maliciosos, realizar análisis forense sobre datos en dispositivos móviles, etc.

Una de las principales ventajas de este sistema es que viene preinstalado con varias herramientas que nos proporcionan una visión más amplia de la aplicación móvil que estemos analizando tanto a nivel estático como dinámico para analizar su comportamiento.

·         Herramientas de desarrollo:

-          Android SDK Manager

-           DroidBox

      -          Eclipse IDE

     -           AXMLPrinter2

     -          Fastboot

   -            Heimdall

   -           SBF Flash

  -          BlackBerry JDE

  -          BlackBerry Tablet OS SDK

  -          BlackBerry Ripple

  -          BlackBerry WebWorks

  -          Windows Phone SDK

 -          SecurityCompass Lab Server (HTTP y HTTPS)

 ·         Analizadores Wireless:

-           Chaosreader

-          Dnschef

-          Dsniff

-          TCPDUMP

-           Wireshark

-           

·         Ingeniería inversa:

-          Androguard

-          Antilvl

-          APK Tool

-          Baksmali

-          Dex2Jar

-          Jasmin

-          JD-GUI

-          Mercury

-          Radare2

-          Smali

·         Herramientas forenses:

-           AFLogical Open Source Edition

-          Android Brute Force Encryption

-          ExifTool

-          iPhone Backup Analyzer

-          libimobiledevice

-          scalpel

-          Sleuth Kit

·         Pruebas de Penetración:

 -          Burp Suite

-          Ettercap

-          Nmap

-          SSL Strip

-          w3af

-          ZAP

-          Zenmap

·         Infraestructura móvil:

 

-          BES Express

-          Google Mobile Management

-          iPhone Configuration Tool

Santoku es una distro que vale la pena probar, es por esa razón que en los siguientes días estaré mostrando como instalar esta distro de linux, y algunos ejemplos de como utilizarla.