Olá a todos, antes de prosseguir gostaria de avisar que é o meu primeiro artigo no VOL então peguem leve com o novato.

O que é o Pentest

Resumindo de forma grosseira, o Pentest é uma profissão na qual o profissional da segurança deve atacar um sistema baseando se nos cenários reais de ataques, tudo isso deve ser feito de maneira controlada e com autorização baseada em contrato. Sempre lembrando que qualquer tentativa de obter informações de um sistema ate mesmo um simples e "inocente" scan é crime caso não exista uma autorização.

Então, podemos afirmar que o Pentest é a arte de garantir a segurança através da quebra da mesma!

Mas por que trabalhar com Pentest usando o Android?

Muito simples meu amigo, hoje todo mundo tem um smartphone certo? Ok, é comum ver as pessoas usando livremente seus aparelhos na rua certo? Então... precisa de mais explicação? Vamos lá!

Praticamente todos os aparelhos Android usam a arquitetura ARM (que eu acredito ser o futuro!), se trata de uma arquitetura que é considerada por muitos extremamente superior ao x86, x86_64. É robusta, gasta pouca energia, trabalha de forma que o hardware possa ser diminuto, não esquenta muito e o melhor de tudo, é construída de uma forma que gargalos são quase impossíveis.

Por isso ARM predomina nos aparelhos celulares e todos sabem que não deixa nada a desejar em processamento, "Ah mais o meu Android trava e blablabla". Bom, é necessário ter bastante atenção na hora de comprar um smartphone na loja de eletrodomésticos rs. Nesse caso se deve ter em mente que boa parte do core que gerencia a interface do Android é Java based então... compre um aparelho com muita memoria RAM e ele não vai travar fácil, porque a memória é a principal causa de travamentos.

Como já foi falado, é comum o uso massivo dos smartphones, seja na rua, filas dos bancos, aeroportos etc, portanto você não vai desconfiar de uma pessoa "armada" com um smartphone (se sim, você é paranoico).

Combinando: uso comum, arquitetura robusta, sistema estável, facilidade para carregar, facilidade para esconder... por que não juntar todas essas características para a segurança computacional? Afinal a única coisa para qual o smartphone não seria útil nesse segmento é para programação, o que se deve ser feito no conforto de teu mouse e teclado.

Foi pensando nisso que em 08/09/2016 eu iniciei o desenvolvimento do ANDRAX como uma solução independente para Pentest avançado usando dispositivos Android.

O que é o ANDRAX

O ANDRAX é uma otimização que transforma praticamente qualquer aparelho Android em uma distribuição de Pentest com centenas de ferramentas disponíveis, desenvolvidas e cross-compiladas especificamente para o Android, portanto o ANDRAX é totalmente otimizado, tendo uma velocidade muito superior ao computador no uso dos mesmos softwares graças à arquitetura ARM e às implementações dos fabricantes no kernel de cada aparelho.