advertising advertising advertising advertising advertising advertising advertising advertising advertising advertising

ANDRAX: платформа для мобильного пентеста

Tartuga

Местный
Регистрация
19.12.2019
Сообщения
101
Реакции
22
ANDRAX - это первая полноценная мобильная платформа для тестирования на проникновение, разработанная под android.
- "Почему первая, ведь уже давно есть kali NetHunter?!"
Ну, потому что kali nethunter гораздо менее оптимизирован относительно andrax, также в andrax уже присутствуют все нужные программы и поддерживается большинство языков программирования, в то время как в NetHunter нужно все доустанавливать отдельными пакетами.

Особенности:
  • может быть установлен на любом телефоне Android (версии 5.0+).
  • оптимизирован под минимальные аппаратные ресурсы
  • эмулятор терминала
  • хорошо организованная система инструментов
  • полная поддержка большого количества языков программирования.
  • более 200 инструментов для тестирования на проникновение
Установка ANDRAX:

Установка проста, но нужно чтобы:
  • Телефон имел root-права. Если телефон не имеет - могут быть ошибки в программе
  • 4.0GB свободной памяти. После установки, потребуется загрузка приложений и пакетов.
  • Android 5.0 или выше. ANDRAX портирован практически для всех девайсов с Android 5.0 и выше
  • Если все пункты были соблюдены, переходим непосредственно к установке:
1) Скачиваем с оффициального сайта утилиты:


На данный момент присутствуют 2-е версии v1R(проверенно стабильно работающая) и v2R(которая еще находится в разработке, те могут возникнуть какие-то траблы при работе, но все со временем будет решаться) (думайте сами, что себе ставить)

2) Устанавливаем:



3) Запускаем, разрешаем этому приложению использовать root-права:



4) Нажимаем ОК для загрузки всех необходимых элементов:



Можем пользоваться!



Перечень инструментов





Information Gathering
  1. Whois
  2. Bind DNS tools
  3. Dnsrecon
  4. Raccoon
  5. DNS-Cracker
  6. Firewalk


Scanning
  1. Nmap – Network Mapper
  2. Masscan
  3. SSLScan
  4. Amap

Password Hacking
  1. Hydra
  2. Ncrack
  3. John The Ripper
  4. CRUNCH


Exploitation
  1. MetaSploit Framework
  2. RouterSploit Framework
  3. Getsploit
  4. OWASP ZSC
  5. Rop-TOOL


Network Hacking
  1. ARPSpoof
  2. Bettercap
  3. MITMProxy
  4. EvilGINX2
И еще кучу всяких полезностей)

Кроме всего этого присутствует терминал и минималистичное ide для кодинга, но минималистичное - не значит убогое и не удобное, наоборот все весьма достойно... Синтаксис подсвечивается и даже есть подсказки для определенных яп, которые есть, но со временем начинают раздражать и мы их отключаем, ну, как и везде:)...



(Полезная штука в таких ситауциях, когда ты сидишь на очень познавательной паре в универе и можно продолжить работу над кодом или просто ноута под рукой нет)
Кроме этого ide поддерживает такие языки как: C/C++, Python, Go, Perl, Java и еще куча других:



Помимо этого в меню ANDRAX Mobile Pentest вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.
Таким образом, с помощью одного andrax можно превратить свое мобильное устройство в поистине серьезный аппарат, а если там будет стоять еще 855-й Snapdragon, то это портативное устройство уже мало чем будет уступать привычным десктопам с linux... отсутствием клавиатуры?)
 
Верх