Análisis forense, análisis de malware y análisis de vulnerabilidades, en teléfonos móviles.
|
La suite de seguridad de código abierto Santoku está dedicada a tres aspectos: análisis forense, análisis de malware y análisis de vulnerabilidades en aplicaciones, en teléfonos móviles.
Santoku está formado por un entorno de arranque Linux diseñado para ser muy intuitivo. Con plataformas SDK preinstaladas, controladores y utilidades. Marcos GUI preconfigurados, como PyGTK para apoyar las herramientas de la GUI, para una fácil implementación y control de las aplicaciones móviles. Detección automática y configuración de nuevos teléfonos móviles conectados.
Los tres aspectos de Sandoku:
Análisis forense.
Son herramientas para adquirir y analizar datos en un análisis forense de teléfonos móviles, y se componen de:
- Herramientas para cargar Firmware para múltiples fabricantes de teléfonos: Samsung, Iphone…
- Herramientas de procesamiento de imágenes de: NAND, tarjetas de memoria y memoria RAM.
- Versiones libres de algunas herramientas forenses comerciales.
- Secuencias de comandos útiles y utilidades diseñadas específicamente para análisis forense de teléfonos móviles.
Análisis malware.
Herramientas útiles para examinar malware en teléfonos móviles, se componen básicamente de:
- Emuladores de dispositivos móviles.
- Utilidades para simular los servicios de red para el análisis dinámico.
- Herramientas de descompilación y desensamblaje.
- El acceso a las bases de datos de malware.
Análisis de vulnerabilidades.
Herramientas para evaluación de las aplicaciones de teléfonos móviles básicamente se componen de:
- Herramientas de descompilación y desensamblaje.
- Scripts para detectar problemas comunes en aplicaciones para móviles.
- Scripts automatizados para descifrar archivos binarios, la implementación de aplicaciones, la enumeración de detalles de la aplicación.
Más información y descarga de Santoku:
https://santoku-linux.com
Utilizar AFLogical OSE para análisis forense de un dispositivo Android en Santoku:
https://santoku-linux.com/howto/howto-use-aflogical-ose-logical-forensics-android
Uso de iPhone Analyzer Backup en Santoku:
https://santoku-linux.com/howto/mobile-forensics/howto-use-iphone-backup-analyzer-on-santoku-linux
Fuerza bruta de encriptación de Android en Santoku:
https://santoku-linux.com/howto/mobile-forensics/how-to-brute-force-android-encryption
Análisis forense de un dispositivo Android con AFLogical OSE en Santoku:
https://santoku-linux.com/howto/mobile-forensics/howto-forensically-examine-android-aflogical-santoku
Crear una copia de seguridad lógica de un dispositivo iOS usando libimobiledevice en Santoku:
https://santoku-linux.com/howto/mobile-forensics/howto-create-a-logical-backup-of-an-ios-device-using-libimobiledevice-on-santoku-linux