Santoku es una distribución Linux basada en OWASP´s Mobilec, especializada en pentest, pruebas de seguridad, análisis de malware y análisis forense para teléfonos móviles, válida para dispositivos con Android, BlackBerry, iOS y Windows Phone.
La version Santoku Community Edition es un proyecto colaborativo para proveer un entorno Linux preconfigurado con utilidades, drivers y guías.
Es necesario conocer el entorno acerca de análisis forense y de malware.
- Forensics móviles: la división de la ciencia forense digitales relacionados con la recuperación de las pruebas digitales de dispositivo móvil que se encuentra bajo la condición de sonido forense.
- Análisis de Malware: estudiar el comportamiento de un programa y verificar si tiene la funcionalidad o comportamiento malicioso.
Esta distribucion contiene herramientas como :
- Las herramientas de desarrollo.
- Penetración de pruebas.
- Wirelles Analizadores.
- Forense de dispositivos.
- Ingeniería inversa.
Cabe informar que hoy en dia existen botnet que son activadas mediante telefónos inteligentes........=)
Sitio oficial : https://santoku-linux.com/download
Ahora nos disponemos a descargar nuestro Santoku..........=)
Y posteriormente lo instalamos en nuestra maquina virtual, en mi caso he escogido instalarlo bajo Virtual Box (Prefiero el VMware workstation)....=)....Creo que me voy a saltar toda la instalación........=D
Escogemos nuestro idioma ...=).......En mi caso sería el español...=).......Lima - Peú.
Esperamos a que termine de instalar todo los módulos y finalmente reiniciamos el sistema.........=)
Yeahhhhhhh...!!!!!!!!!!!!!!!!!!!!!!!!
Ahí tenemos el escritorio de nuestro Santoku.........Yeahh..!!!!!!!!!!!!!
Ahora vamos a ver que herramientas interesantes nos trae........=D
Podemos observar las distintas clases de herramientas que posee el Santoku.....xD!!
En esta ocasión voy a elegir a Fastboot........=)
Fastboot es un protocolo utilizado para actualizar el contenido del sistema de archivos flash en terminales Android de HTC desde un host a través de USB. Permite flashear imagenes de particiones unsigned (no firmadas). Esta función esta desactivada en algunos terminales en producción. Esta característica puede activarse si tienes un terminal rooteado.
Ahora nos vamos a dar un salto a la carpeta Wireless Analysers y voy a escoger la herramienta Dnschef.........=D
DNSChef es un proxy DNS altamente configurable para pruebas de intrusión y analistas de malware. Un proxy DNS (también conocido como "Fake DNS") es una herramienta que se utiliza para el análisis de tráfico de las aplicaciones de red, entre otros usos. Por ejemplo, un proxy de DNS puede ser utilizado para peticiones falsas para "badguy.com" para apuntar a una máquina local para la terminación o interceptación en lugar de un host real en algún lugar de la Internet.
Bueno creo que eso es todo por hoy.....Y espero que este proyecto de Santoku continúe progresando positivamente.....=).......Aún es una herramienta algo nueva, así que tiene tiempo para ir creciendo y fortaleciéndose.....=)
Bueno ya no tengo nada mas que adicionar.......Así que sera hasta la próxima.....Nos vemos....=D
P.D : Agradesco a esa persona que me ayudo en esos momento muy dificiles por los que estaba pasando........Gracias Peque........por esas palabras de apoyo......=D
Ahora nos disponemos a descargar nuestro Santoku..........=)
Y posteriormente lo instalamos en nuestra maquina virtual, en mi caso he escogido instalarlo bajo Virtual Box (Prefiero el VMware workstation)....=)....Creo que me voy a saltar toda la instalación........=D
Escogemos nuestro idioma ...=).......En mi caso sería el español...=).......Lima - Peú.
Esperamos a que termine de instalar todo los módulos y finalmente reiniciamos el sistema.........=)
Yeahhhhhhh...!!!!!!!!!!!!!!!!!!!!!!!!
Ahí tenemos el escritorio de nuestro Santoku.........Yeahh..!!!!!!!!!!!!!
Ahora vamos a ver que herramientas interesantes nos trae........=D
Podemos observar las distintas clases de herramientas que posee el Santoku.....xD!!
En esta ocasión voy a elegir a Fastboot........=)
Fastboot es un protocolo utilizado para actualizar el contenido del sistema de archivos flash en terminales Android de HTC desde un host a través de USB. Permite flashear imagenes de particiones unsigned (no firmadas). Esta función esta desactivada en algunos terminales en producción. Esta característica puede activarse si tienes un terminal rooteado.
Ahora nos vamos a dar un salto a la carpeta Wireless Analysers y voy a escoger la herramienta Dnschef.........=D
DNSChef es un proxy DNS altamente configurable para pruebas de intrusión y analistas de malware. Un proxy DNS (también conocido como "Fake DNS") es una herramienta que se utiliza para el análisis de tráfico de las aplicaciones de red, entre otros usos. Por ejemplo, un proxy de DNS puede ser utilizado para peticiones falsas para "badguy.com" para apuntar a una máquina local para la terminación o interceptación en lugar de un host real en algún lugar de la Internet.
Bueno creo que eso es todo por hoy.....Y espero que este proyecto de Santoku continúe progresando positivamente.....=).......Aún es una herramienta algo nueva, así que tiene tiempo para ir creciendo y fortaleciéndose.....=)
Bueno ya no tengo nada mas que adicionar.......Así que sera hasta la próxima.....Nos vemos....=D
P.D : Agradesco a esa persona que me ayudo en esos momento muy dificiles por los que estaba pasando........Gracias Peque........por esas palabras de apoyo......=D
No hay comentarios:
Publicar un comentario