รีวิวและคะแนนของ Santoku linux

Linux สามารถปรับแต่งให้ใช้กับทุกสิ่งและทุกคนไม่ว่าคุณต้องการสร้างเซิร์ฟเวอร์สื่อของคุณเองหรือ NAS หรือมองหาสภาพแวดล้อมที่ออกแบบมาโดยเฉพาะสำหรับเด็กหรือผู้ดูแลเครือข่าย Santoku Linux การกระจายที่กำหนดเองที่อัดแน่นไปด้วยเครื่องมือสำหรับนิติวิทยาศาสตร์มือถือการวิเคราะห์มัลแวร์มือถือและการทดสอบความปลอดภัยมือถือเป็นผู้ใช้ใหม่ที่เกี่ยวข้อง หากคุณสนใจความปลอดภัยของข้อมูล - โดยเฉพาะความปลอดภัยของมือถือ - Santoku Linux ให้เครื่องมือที่จำเป็นในการเริ่มต้น

มีลินุกซ์เฉพาะด้านความปลอดภัยจำนวนหนึ่งซึ่งรวมถึง BackTrack และ Kali Santoku ใช้วิธีการเดียวกัน แต่ใช้มือถือ

ความงามของลีนุกซ์นั้นมีความหลากหลาย คุณสามารถใช้การแจกแจงทั่วไปใด ๆ เช่น Red Hat, Ubuntu, SUSE, Slackware ฯลฯ และเพียงแค่ติดตั้งเครื่องมือที่คุณต้องการ แต่มันง่ายกว่าที่จะใช้ระบบปฏิบัติการที่ติดตั้งและปรับแต่งเครื่องมือทั้งหมดแล้ว . หรือมีเครื่องมือเหล่านี้ทั้งหมดที่คุณไม่เคยรู้มาก่อนโดยไม่ต้องไปหามัน

พื้นฐานของ Santoku

สนับสนุนโดยนิติวิทยาศาสตร์ดิจิทัลและ บริษัท รักษาความปลอดภัยผ่าน Forensics, Santoku Linux มีให้บริการในรุ่นชุมชนฟรี viaForensics ยังนำเสนอ viaLabs ซึ่งเป็นระบบเชิงพาณิชย์ที่ใช้งานบน Santoku การกระจายนี้เป็นทางเลือก - ตัวแปรของ - การกระจาย MobiSec Ubuntu ซึ่งหมายความว่าถ้าคุณรู้วิธีใช้ Ubuntu คำสั่งหลายคำสั่งและส่วนต่อประสานผู้ใช้นั้นคุ้นเคยกับคุณอยู่แล้ว นอกจากนี้ยังใช้เดสก์ท็อป Gnome ยอดนิยมดังนั้นส่วนต่อประสานกราฟิกกับผู้ใช้ก็เป็นหนึ่งในผู้ใช้หลายคน (และเหมือนกับการกระจาย Linux อื่น ๆ หากคุณต้องการ KDE คุณสามารถแทนที่เดสก์ทอปได้เสมอ)

เริ่มต้นใช้งาน

เว็บไซต์อย่างเป็นทางการมีอิมเมจ. ISO เต็มรูปแบบสำหรับระบบ 64 บิต ดาวน์โหลดเขียนลงในซีดีหรือไดรฟ์ USB และคุณมี Live CD พร้อมใช้งานแล้ว โปรดทราบว่าไม่มีรุ่น 32 บิต ฉันไม่ได้สังเกตว่าในตอนแรกและไม่เข้าใจว่าทำไมฉันจึงไม่สามารถใช้ Live USB เพื่อทำงานกับเครื่องรุ่นเก่าของฉัน เมื่อฉันตระหนักว่าฉันสามารถเปิดใช้งานบนแล็ปท็อป 64 บิตได้โดยไม่มีปัญหา

เท่าที่ฉันกังวลหนึ่งในสิ่งที่ดีที่สุดเกี่ยวกับลินุกซ์ - ลินุกซ์ - คือข้อเท็จจริงที่ว่าความต้องการฮาร์ดแวร์นั้นให้อภัยมากขึ้นและคุณสามารถทำให้ระบบปฏิบัติการทำงานบนฮาร์ดแวร์รุ่นเก่าได้ มันเป็นวิธีที่ยอดเยี่ยมในการใช้งานเครื่องจักรรุ่นเก่าอีกครั้งเพื่อให้มีประโยชน์และฉันรู้สึกผิดหวังเล็กน้อยที่ฉันไม่สามารถทำได้กับ Santoku ถ้าหากฉันจะใช้อีมูเลเตอร์พกพาสำหรับทดสอบแอพฉันจะดีกว่าด้วยรายละเอียดของ beefier อยู่ดี แต่มันก็ยังถูกกว่าที่จะเพิ่มหน่วยความจำให้กับเครื่อง 32 บิตมากกว่าซื้อ 64 บิต หนึ่ง.

แน่นอนฉันสามารถปฏิบัติตามรายละเอียดวิธีการอย่างเป็นธรรมบนเว็บไซต์ทางการเพื่อติดตั้ง Santoku บนเครื่องเสมือน (VMware หรือ VirtualBox) ฉันยังลองติดตั้งในสภาพแวดล้อม Hyper-V และรู้สึกยินดีที่ฉันสามารถเรียกใช้งานอีมูเลเตอร์และเครื่องมืออื่น ๆ ได้โดยไม่มีปัญหา ฉันต้องทำขั้นตอนเพิ่มเติมเล็กน้อยเพื่อกำหนดค่าอะแดปเตอร์เครือข่ายเพื่อรับ Hyper-V บน Windows Server 2008 R2 และระบบที่ใช้ Ubuntu เพื่อเล่นด้วยกัน แต่หลังจากนั้นการติดตั้ง Santoku บนเครื่องเสมือนนั้นกลายเป็นเรื่องง่าย

เครื่องมือที่มี

ตามที่กล่าวไว้ก่อนหน้านี้ไม่มีเหตุผลใดที่ฉันไม่สามารถตั้งค่าเครื่อง Ubuntu และติดตั้งเครื่องมือที่ฉันต้องการ แต่น่าสังเกตว่า Santoku มีเครื่องมือจำนวนมากที่ติดตั้งไว้แล้วซึ่งหมายความว่าคุณสามารถรันการทดสอบการเจาะแอปพลิเคชันด้านวิศวกรรมย้อนกลับและทำการทดสอบต่าง ๆ ได้โดยไม่ต้องติดตั้งเครื่องมือแยกต่างหาก เครื่องมือเฉพาะมือถือทั้งหมดจะแสดงรายการอยู่ภายใต้ "Santoku" ในเมนูหลัก

ฉันใช้ Android SDK Manager เพื่อจำลองการทำงานของอุปกรณ์มือถือหลายตัวที่ใช้ Android หมายความว่าฉันไม่ต้องติดตามอุปกรณ์ Android จริงสำหรับการทดสอบของฉัน Emulators สำหรับ BlackBerry ก็มีให้เช่นกัน การจัดจำหน่ายยังมีเครื่องมือในการพัฒนาสำหรับแพลตฟอร์มมือถือต่างๆเช่น Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE และ SDK ของ Windows Phone สำหรับการวิเคราะห์มัลแวร์มือถือฉันยังสามารถเข้าถึงฐานข้อมูลที่มีข้อมูลเกี่ยวกับมัลแวร์ประเภทต่างๆ

สำหรับนิติเวชมือถือมีเครื่องมือเช่น AFLogical Open Source Edition, การเข้ารหัส Android Brute Force, BlackBerry Desktop Manager, ตัวสำรองข้อมูล iPhone และ SQLiteSpy ด้วยเครื่องมือเหล่านี้ฉันสามารถกู้คืนข้อมูลที่เก็บไว้ในอุปกรณ์ซอฟต์แวร์ตรวจสอบและวิเคราะห์ภาพดิสก์

Santoku มีเครื่องมือรักษาความปลอดภัยที่กว้างขึ้นเช่นกันรวมถึงโปรแกรมอรรถประโยชน์สำหรับเครื่องวิเคราะห์ไร้สายวิศวกรรมย้อนกลับและการทดสอบการเจาะระบบ พร้อมกับ nmap, BurpSuite และ Metasploit ฉันสามารถใช้ w3af Console, Ettercap, SQLmap, SSLstrip และเครื่องมือทดสอบการเจาะอื่น ๆ มีเครื่องมือวิศวกรรมย้อนกลับเช่น APK Tool และ Java Decompiler รวมถึงเครื่องมือ Flawfinder ที่มีประโยชน์ ฉันใช้ Wireshark และ Kismet มากสำหรับการทดสอบเครือข่ายและยินดีที่ได้เห็น ChaosReader ซึ่งทำให้ฉันสามารถดูปริมาณข้อมูลมือถือในระดับแพ็กเก็ตได้

ฉันไม่คุ้นเคยกับ Aircrack-Ng เครื่องมือที่อนุญาตให้คุณถอดรหัสคีย์ 802.11 WEP และ WPA-PSK จนกว่าฉันจะเห็นการติดตั้งตามค่าเริ่มต้นบน Santoku ความจริงที่ว่ามีเครื่องมือมากมายรวมอยู่ใน Santoku หมายความว่าคุณสามารถเรียนรู้เกี่ยวกับเครื่องมือ "ที่ดีที่สุดของสายพันธุ์" ที่มีอยู่ - โดยเฉพาะซอฟต์แวร์เชิงพาณิชย์รุ่นโอเพ่นซอร์ส ฉันพบว่าสคริปต์มีประโยชน์เป็นพิเศษเนื่องจากมีคนใส่เวลาและความพยายามในการทำงานที่ดำเนินการเป็นประจำโดยอัตโนมัติเช่นถอดรหัสไบนารีและตรวจจับปัญหาทั่วไปในแอปพลิเคชันมือถือ

Distro ความปลอดภัยมือถือ

ฉันอธิบายบางส่วนของความพยายามของฉันที่นิติมือถือมากกว่าที่ Security Watch

ด้วย Santoku Linux ผู้ใช้สามารถเข้าถึงเครื่องมือฟรีและโอเพนซอร์สรวมถึงเครื่องมือเชิงพาณิชย์บางอย่างเพื่อรับและวิเคราะห์ข้อมูลตรวจสอบมัลแวร์มือถือตรวจจับแอปที่เป็นอันตรายและตรวจสอบแอปที่มีอยู่ Santoku Linux ยังอยู่ในช่วงเริ่มต้นเนื่องจากผู้นำโครงการเพิ่มแพ็คเกจแอปพลิเคชันใหม่และปรับปรุงการกระจาย

หากคุณสนใจความปลอดภัยของโทรศัพท์มือถือ - ไม่ว่าคุณจะเป็นนักเรียนมืออาชีพด้านความปลอดภัยทำงานเป็นประจำกับการรักษาความปลอดภัยมือถือหรือเพียงแค่สนใจที่จะเรียนรู้เล็กน้อยเกี่ยวกับเรื่องนี้ - Santoku Linux มีค่าในระดับที่หนึ่งสองและสาม เรียกดูฟอรัมลองใช้บทเรียนช่วยสอนและลองใช้เครื่องมือเหล่านี้ ความรู้คือพลังและ Santoku ช่วยให้คุณพัฒนาทักษะได้ง่ายขึ้น