Santoku Linux, una distro para el análisis forense móvil y mucho más

Hoy quiero hablaros de Santoku Linux, una distribución basada en Lubuntu 14.04 diseñada para la auditoría de dispositivos móviles que cuenta con herramientas para el análisis de malware y pruebas de seguridad de aplicaciones. Actualmente se encuentra en fase de desarrollo y disponible sólo para arquitecturas de 64 bits, podemos tener acceso tanto al código fuente del sistema como de todas sus herramientas.

Santoku cuenta con herramientas para:

-El análisis forense, aquí podemos encontrar un montón de imágenes de los sistemas operativos oficiales de muchas marcas y modelos de dispositivos, así podemos instalar una versión limpia del sistema para comenzar con el análisis. Hay herramientas para poder analizar la ROM y la RAM.
Santoku2
-Análisis de malware y de seguridad, aquí hay un montón de emuladores con los que poder ejecutar sistemas operativos móviles en máquinas virtuales para testearlos. Otras herramientas que podemos encontrar nos permiten crear redes virtuales para monitorizar conexiones de malware y scripts que permiten la decompilación y desensamblado del software malicioso.
Santoku4
-Análisis de seguridad, aquí encontraremos mogollón de herramientas y scripts para la detección de fallos y vulnerabilidades, herramientas de descompilación y desmontaje y algunos scripts para automatizar el descifrado de binarios entre otros.
Santoku3

Santoku Linux cuenta con mucho software para llevar acabo todas estas tareas, por ejemplo las herramientas de desarrollo son Android SDK Manager, Android Studio, Eclipse, FastBoot, SBF Flash, ACML Printer2, Heimdall y Google Play API. Para penetration testing incluye Zenmap, Nmap, Burp Suite, w3af Console/GUI, Ettercap, Zap, y SSLStrip. Las de análisis forense son Android Brute Force Encryption, Scalpel, Yaffey, ExifTool, Sleuth Kit, Iphone Backup Analuzers y AFLogical Open Source Edition. Las herramientas para ingeniería inversa son Jasmin, AndroGuard, radare2, Bulb Security SPF, JD-UI, Smali, Drozer, Baksmali, APKTool, Procyon, dex2jar y AntiVL.

Podemos descargar Santoku Linux desde la página oficial de proyecto, en ella encontraremos más información incluso instrucciones para instalar un script si ya tenemos Lubuntu.

Es una distro que merece la pena probar.

2 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax