En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Análisis forense, análisis de malware y análisis de vulnerabilidades, en teléfonos móviles.

La suite de seguridad de código abierto Santoku está dedicada a tres aspectos: análisis forense, análisis de malware y análisis de vulnerabilidades en aplicaciones, en teléfonos móviles.

Santoku está formado por un entorno de arranque Linux diseñado para ser muy intuitivo. Con plataformas SDK preinstaladas, controladores y utilidades. Marcos GUI preconfigurados, como PyGTK para apoyar las herramientas de la GUI, para una fácil implementación y control de las aplicaciones móviles. Detección automática y configuración de nuevos teléfonos móviles conectados.

Los tres aspectos de Sandoku:



Análisis forense.



Son herramientas para adquirir y analizar datos en un análisis forense de teléfonos móviles, y se componen de:
  • Herramientas para cargar Firmware para múltiples fabricantes de teléfonos: Samsung, Iphone…
  • Herramientas de procesamiento de imágenes de: NAND, tarjetas de memoria y memoria RAM.
  • Versiones libres de algunas herramientas forenses comerciales.
  • Secuencias de comandos útiles y utilidades diseñadas específicamente para análisis forense de teléfonos móviles.


Análisis malware.


Herramientas útiles para examinar malware en teléfonos móviles, se componen básicamente de:
  • Emuladores de dispositivos móviles.
  • Utilidades para simular los servicios de red para el análisis dinámico.
  • Herramientas de descompilación y desensamblaje.
  • El acceso a las bases de datos de malware.


Análisis de vulnerabilidades.


Herramientas para evaluación de las aplicaciones de teléfonos móviles básicamente se componen de:
  • Herramientas de descompilación y desensamblaje. 
  • Scripts para detectar problemas comunes en aplicaciones para móviles. 
  • Scripts automatizados para descifrar archivos binarios, la implementación de aplicaciones, la enumeración de detalles de la aplicación.

Más información y descarga de Santoku:
https://santoku-linux.com

Utilizar AFLogical OSE para análisis forense de un dispositivo Android en Santoku:
https://santoku-linux.com/howto/howto-use-aflogical-ose-logical-forensics-android

Uso de iPhone Analyzer Backup en Santoku:
https://santoku-linux.com/howto/mobile-forensics/howto-use-iphone-backup-analyzer-on-santoku-linux

Fuerza bruta de encriptación de Android en Santoku:
https://santoku-linux.com/howto/mobile-forensics/how-to-brute-force-android-encryption

Análisis forense de un dispositivo Android con AFLogical OSE en Santoku:
https://santoku-linux.com/howto/mobile-forensics/howto-forensically-examine-android-aflogical-santoku

Crear una copia de seguridad lógica de un dispositivo iOS usando libimobiledevice en Santoku:
https://santoku-linux.com/howto/mobile-forensics/howto-create-a-logical-backup-of-an-ios-device-using-libimobiledevice-on-santoku-linux
Análisis forense, análisis de malware y análisis de vulnerabilidades, en teléfonos móviles. Análisis forense, análisis de malware y análisis de vulnerabilidades, en teléfonos móviles. Reviewed by Álvaro Paz on jueves, junio 19, 2014 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.