Mobile Security, Forensics und Malware: Santoku Linux
Santoku Linux ist eine neue Sicherheits-Distribution. Sie bringt vorinstallierte SDKs, Treiber und Utilities mit sich. Der hauptfokus der Distribution liegt auf mobilen Geräten. Laut Angaben der Entwickler erkennt das Betriebssystem neu verbundene mobile Geräte (Android und iOS) selbst und konfiguriert sich entsprechend.
Unter anderem befindet sich Folgendes in der Distribution:
- Firmware Flashing Tools für diverse Hersteller
- Imaging Tools für NAND, Media-Karten und RAM
- freie Versionen einiger kommerzieller Forensic Tools
- Scripte und Utilities speziell für Mobile Forensics
- Emulatoren für Mobilgeräte
- Software, um Netzwerdienste zu simulieren
- Decompilation und Disassembly Tools
- Zugriff auf Malware-Datenbanken
- Scripte für Erkennung bekannter Probleme in Applikationen für Mobilgeräte
- Scripte, um Binärpakete automatisch zu entschlüsseln und so weiter
Santoku Linux befindet sich derzeit in einem Alpha-Stadium und man soll mit Bugs rechnen. Wer damit spielen möchte, kann sich ein 1,2 GByte großes ISO-Abbild aus dem Download-Bereich der Projektseite herunterladen. Das Betriebssystem ist frei und Open-Source.