✍️ Статья ANDRAX: платформа для мобильного пентеста

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

Tartuga

💰 Проверенный продавец
Регистрация
19.12.2019
Сообщения
93
ANDRAX - это первая полноценная мобильная платформа для тестирования на проникновение, разработанная под android.
- "Почему первая, ведь уже давно есть kali NetHunter?!"
Ну, потому что kali nethunter гораздо менее оптимизирован относительно andrax, также в andrax уже присутствуют все нужные программы и поддерживается большинство языков программирования, в то время как в NetHunter нужно все доустанавливать отдельными пакетами.

Особенности:
  • может быть установлен на любом телефоне Android (версии 5.0+).
  • оптимизирован под минимальные аппаратные ресурсы
  • эмулятор терминала
  • хорошо организованная система инструментов
  • полная поддержка большого количества языков программирования.
  • более 200 инструментов для тестирования на проникновение
Установка ANDRAX:

Установка проста, но нужно чтобы:
  • Телефон имел root-права. Если телефон не имеет - могут быть ошибки в программе
  • 4.0GB свободной памяти. После установки, потребуется загрузка приложений и пакетов.
  • Android 5.0 или выше. ANDRAX портирован практически для всех девайсов с Android 5.0 и выше
  • Если все пункты были соблюдены, переходим непосредственно к установке:
1) Скачиваем с оффициального сайта утилиты:

35e96433c8aacb8913da2.jpg

На данный момент присутствуют 2-е версии v1R(проверенно стабильно работающая) и v2R(которая еще находится в разработке, те могут возникнуть какие-то траблы при работе, но все со временем будет решаться) (думайте сами, что себе ставить)

2) Устанавливаем:

46fe417c7e85673c7d929.jpg


3) Запускаем, разрешаем этому приложению использовать root-права:

dd606a843e61d11d2be62.jpg


4) Нажимаем ОК для загрузки всех необходимых элементов:

7973b0697f8db40219628.jpg


Можем пользоваться!

ba895cadf0f0228dcd9c7.jpg


Перечень инструментов

0d70df7c7c66685b2d15f.jpg



94e36c17c697ee98ee8d3.jpg

Information Gathering
  1. Whois
  2. Bind DNS tools
  3. Dnsrecon
  4. Raccoon
  5. DNS-Cracker
  6. Firewalk

762c1d04ae0ab3f8f708b.jpg

Scanning
  1. Nmap – Network Mapper
  2. Masscan
  3. SSLScan
  4. Amap
546b7e579af7f5a91c564.jpg

Password Hacking
  1. Hydra
  2. Ncrack
  3. John The Ripper
  4. CRUNCH

fa3bb1697ccc301a87c90.jpg

Exploitation
  1. MetaSploit Framework
  2. RouterSploit Framework
  3. Getsploit
  4. OWASP ZSC
  5. Rop-TOOL

c247f7b74cc876821e54b.jpg

Network Hacking
  1. ARPSpoof
  2. Bettercap
  3. MITMProxy
  4. EvilGINX2
И еще кучу всяких полезностей)

Кроме всего этого присутствует терминал и минималистичное ide для кодинга, но минималистичное - не значит убогое и не удобное, наоборот все весьма достойно... Синтаксис подсвечивается и даже есть подсказки для определенных яп, которые есть, но со временем начинают раздражать и мы их отключаем, ну, как и везде:)...

85ed6d6e703dee1f5d7d3.jpg


(Полезная штука в таких ситауциях, когда ты сидишь на очень познавательной паре в универе и можно продолжить работу над кодом или просто ноута под рукой нет)
Кроме этого ide поддерживает такие языки как: C/C++, Python, Go, Perl, Java и еще куча других:

07e3d2d649bb0313ec2bc.jpg


Помимо этого в меню ANDRAX Mobile Pentest вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.
Таким образом, с помощью одного andrax можно превратить свое мобильное устройство в поистине серьезный аппарат, а если там будет стоять еще 855-й Snapdragon, то это портативное устройство уже мало чем будет уступать привычным десктопам с linux... отсутствием клавиатуры?)
 

📌 Золотая реклама

AnonPaste

Верх