Santoku Linux, un sistema operativo para auditar dispositivos móviles

Escrito por Rubén Velasco
GNU Linux
0

En muchas ocasiones hemos visto diferentes distribuciones de Linux especializadas en auditar sistemas informáticos, redes e incluso servidores de datos. Prácticamente cualquier dispositivo puede ser vulnerable a diferentes ataques dirigidos, por lo que auditarlos y buscar posibles fallos de seguridad para solucionarlos es de vital importancia, especialmente cuando estos manejan información importante.

Santoku Linux es una distribución basada en Linux especialmente desarrollada para auditar dispositivos móviles en busca de vulnerabilidades, fallos o simplemente cualquier aspecto que pueda comprometer nuestra privacidad al utilizar cualquiera de estos dispositivos móviles.

Este sistema operativo, que se distribuye de forma gratuita y con el código tanto del sistema como de todas las herramientas totalmente abierto y disponible para cualquiera interesado en revisarlo, incluye por defecto todos los SDK necesarios para que las herramientas funcionen sin problemas, así como controladores, interfaz gráfica para facilitar el uso de varias herramientas y una configuración que auto-detecta cualquier dispositivo que se conecte a nuestro PC para poder empezar a auditarlo.

En cuanto a las herramientas que incluye Santoku Linux podemos clasificarlas en 3 apartados:

Análisis forense

Este apartado ofrece a los usuarios una lista con imágenes de los sistemas operativos oficiales para un gran número de marcas y modelos de manera que se pueda instalar una versión del sistema operativo limpia en el dispositivo desde donde empezar a realizar los análisis. Igualmente disponemos de una serie de herramientas con las que poder analizar tanto la memoria interna como la ROM y la RAM en busca de información residente en dichas memorias.

Análisis de malware móvil

Dentro de este apartado podemos mencionar una serie de emuladores que permiten utilizar máquinas virtuales con sistemas operativos móviles con el fin de poder analizar el funcionamiento de los diferentes sistemas operativos móviles. También dispone de herramientas para crear redes virtuales desde donde monitorizar las conexiones del malware y scripts que facilitan la tarea de de-compilación y des-ensamblado de este software malicioso.

Análisis de seguridad

Desde aquí podremos acceder a una lista de herramientas y scripts que nos facilitan la tarea de detectar vulnerabilidades y fallos comunes en el software convencional así como varios scripts que facilitan la tarea de descifrado y de-compilación de herramientas y aplicaciones para un análisis más en profundidad.

Santoku Linux foto 1

Podemos descargar esta distribución forense de dispositivos móviles sin coste alguno desde su página web principal. Debemos recordar que Santoku Linux aún se encuentra en fase de desarrollo por lo que puede contener fallos y errores y es posible que en futuras versiones mejore su funcionamiento tanto interno como el de las herramientas que forman esta suite.

¿Qué te parece Santoku Linux? ¿Conoces alguna otra distribución Linux similar a esta?