NOTÍCIAS

[ANONYMOUS][grids]

Santoku Mobile Invasor de Android

Tempo de leitura: 1min

Leia também



Sistema Operacional
     
                Um ambiente Linux inicializável pronto para hackers.
                SDKs pré-instalados plataforma, drivers e utilitários.
                Ferramentas para facilitar a implantação e controle de aplicativos móveis.
                Auto Detecção e configuração de novos dispositivos móveis conectados.
                Utilizado em sistemas que rodam Android e iOS.
    Análise de Malwares
        Emuladores de dispositivos móveis
        Utilitários para simular serviços de rede para a análise dinâmica
        Descompilação e ferramentas para desmontagem
        O acesso às bases de dados de malware.


Mobile Forensics

  Ferramentas para forense adquirir e analisar dados
 Ferramentas de imagem para NAND, cartões de mídia, e RAM.Versões gratuitas de algumas ferramentas de análise forense comerciais.  Scripts úteis e utilitários projetados especificamente para análise forense.  SMS, Contatos, Chamadas e informações do aparelho.


Teste de Segurança Mobile

         Apoiar a avaliação de segurança dos aplicativos móveis.
        Descompilação e ferramentas para desmontagem.
        Scripts para detectar problemas comuns em aplicações móveis.
        Scripts para automatizar descriptografar binários, a implantação de aplicativos, enumerando detalhes de aplicativos, e muito mais
  1. Análise Forense
  2. Os seis passos de incidentes de segurança
Preparação - A empresa define os ativos que deseja proteger, e as medidas cabíveis em caso de incidente.
  1. Identificação - São utilizados mecanismos e técnicas para identificar a ocorrência de um incidente, e definir a extensão do ataque.
  2. Contenção - Deve-se conter o ataque, impedindo que o invasor consiga acesso a outros sistemas e minimizando a atividade do atacante.
  3. Erradicação - As ações do atacante devem ser erradicadas, com a aplicação de filtros e impedimentos de qualquer atividade do invasor na rede.
  4. Recuperação - Os sistemas invadidos devem ser recuperados e reinstalados.
  5. Acompanhamento - As técnicas e vulnerabilidades utilizadas pelo atacante devem ser estudadas, e medidas devem ser aplicadas para impedir que elas funcionem.

  7. Motivações para investigar um incidente
  8. Quando a máquina está comprometida, ela começa a perder desempenho, pois está sendo utilizada pelo hacker, vírus, ou fins diferentes.
  9. Durante o processo de análise forense é comum aparecer informações sobre o comprometimento dos sistemas.
  10. Com isso é possível descobrir como foi que o atacante teve acesso a empresa (período de tempo).
  11. Análise forense é uma poderosa ferramenta de proteção contra ataques (sabendo como aconteceu, a defesa deve ser atualizada para evitar novos ataques).

  13. Modo de ação dos atacantes
  14. Reconhecimento - O ataque inicia antes mesmo da invasão.
  15. Engenharia Social - O ato de enganar para conseguir acesso.
  16. Controle Total - Ao comprometer o sistema, o invasor tenta tomar o controle.
  17. Rootkit - Rastros são apagados.
  18. Formas de ataque - DoS, Força Bruta, dentre outros.
  19. Procedimento para análise forense
  20. Investigação  - Elaborar um cheklist de ações.
  21. Esterilizar - As mídias onde serão gravadas as evidências.
  22. Busca Maliciosa - Utilizar uma lista com termos maliciosos na procura.
  23. Documentação - Toda informação coletada durante a investigação deve ser documentada.
Autenticação - Autenticado por algoritmos de hash (MD5, SHA1, SHA256).

Santoku Community Edition – Free Download

Download the ISO:

Santoku-Linux is available through SourceForge as both a full 2.5GB .iso download as well as a torrent of the .iso.
santoku_0.5.iso:
md5 – c2dcab27e6444730acc9bc351f34e543
sha1 – 4d39adc01c443ac24a53a33f0ac077980d77c1fe

Build from Lubuntu

Additionally, instead of downloading the full .iso you can download Lubuntu and update your OS with the new Santoku packages.
The Santoku 0.5 requires a Lubuntu 14.04 64-bit install (you can make a VM in Virtualbox) which is then updated with the Santoku package repository.
1. Download the Lubuntu 14.04 x64 iso using links below and install up your Linux system/VM.
Download Lubuntu 14.04 64-bit: (HTTP | Torrent)
2. Apply updates in Lubuntu. (This will take some time.) Restart.
3. Download this build script directly on your Lubuntu install, rename it to just .sh extension and make it executable.
4. Open a terminal and run the script. (Or, to exercise your Linux-fu, type the commands.)
Santoku-05 build.sh


Tags: