ANDRAX - Pentest usando o Android
Uma análise sobre o uso do ANDRAX como distribuição de Pentest Mobile usando um aparelho Android e abusando de um vetor de ataque que assume que qualquer pessoa é um atacante e também que qualquer um pode ser a defesa.
[ Hits: 45.872 ]
Por: weidsom nascimento em 03/11/2017 | Blog: http://www.thecrackertechnology.com
ANDRAX vs NETHUNTER
O ANDRAX e o NETHUNTER são totalmente diferentes, todo dia eu recebo emails e/ou mensagens de pessoas me xingando e dizendo que não existe necessidade do ANDRAX, pois já existe o NETHUNTER...
Primeiro o NETHUNTER é uma emulação! Muito diferente do ANDRAX, ele emula o Debian com chroot e roda (muito lentamente por sinal) as ferramentas compiladas para ARM, mas não para o Android. Sim, tem uma diferença enorme, mesmo o Android usando ARM, não basta chegar "metendo o louco" e compilar para ARM e achar que vai rodar porque não vai, o Android usa BIONIC ao invés de LIBC, a LIBC fica dentro do BIONIC como subrotinas, nunca como biblioteca principal!
Portanto podemos deduzir que para os softwares rodarem nativamente se deve ter o trabalho de desenvolver e/ou compilar especificamente para o Android, caso contrario não vai rodar sem chroot de uma distro portada com a LIBC, como é o caso do Debian usado no NETHUNTER.
Como já foi falado o Android já é uma distro, emular outra é desperdício de processamento e de todas as funcionalidades que podem ser aproveitadas.
O ANDRAX trabalha dessa forma, a interface é desenvolvida em Java e/ou Kotlin, que são linguagens nativas para interface no Android e o core central é todo em C, C++ e shell script. Tudo, absolutamente tudo no ANDRAX foi desenvolvido para rodar em conjunto com o Android com foco na integridade do sistema e na performance na execução do Pentest.
O NETHUNTER não é eficiente em um trabalho real, nem de longe, para "impressionar" os amigos no YouTube e sair dizendo "eu hackeio com o celular" é muito bom, mas possui uma eficiência muito baixa.
A portabilidade também é algo que se deve ter atenção, o NETHUNTER somente é desenvolvido para NEXUS e ONEPLUS (que por sinal foram descobertos backdoors de fábrica) e deve substituir quase que todo o core da ROM, ocupando mais de 80% do espaço disponível. O ANDRAX por outro lado foi desenvolvido para ser portável para qualquer aparelho com Android 4.1 a superior (sem interface suporte desde 2.3).
Para finalizar, eu não ganho nada quando as pessoas usam o ANDRAX, então não tem motivo para dizer que ele seja melhor (embora do ponto de vista profissional seja) pois no final quem decide o que usar é você, você tem total liberdade de escolher qual sistema usar e qual pode lhe atender melhor.
2. ANDRAX vs NETHUNTER
3. Como instalar o ANDRAX
4. Primeiros passos
Autenticação de servidores CentOS/Red Hat 6 em Windows 2008
OpenBSD IDS - Solução Snort e BASE
Configuração "automágica" de servidor Linux PDC Samba
Blindando sua rede com o HLBR - Um IPS invisível e brasileiro
Backup automatizado e seguro usando SSH / SCP / SFTP
Weidsom, parabéns pela iniciativa.
Assim que possível estarei comentando sobre a minha experiência sobre a ferramenta. Velho, não fique assim! Todo brasileiro tem um pouco da Baea.
Muito sucesso...
Weidsom, meus parabéns pelo trabalho!
Acompanho a algum tempo o canal no youtube e ja havia visto alguns conteúdos do ANDRAX.
Me parece ser um sistema excelente e de grande funcionalidade na condução do Pentest.
Mais uma vez, parabéns pelo trabalho!
Ola Sr Weidsom achei uma otima iniciativa fazer uma ferramenta desse tipo para o android tenho experiencia em C++ e bastante tempo livre posso ajudar a desenvolver novas ferramentas para colocar no andrax
Email para contato: mrldefault@protonmail.com
Olá. Não consegui fazer o download do ANDRAX. Preciso muito de ajuda! Alguém pode me ajudar???
Perdi na necessidade de explicação que não é baiano UAIhdoIUAHWdAWHDAIo.
Fora isso, muito bom o seu trabalho. Parabens!
ANDRAX FOI NOVAMENTE DESATIVADO WEDSOM? VC SABE QUE O SEU SISTEMA É ÓTIMO, SABE O QUANTO LUTOU POR ELE E O DEFENDEU...PQ DESATIVAR?
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.226 pts -
Fábio Berbert de Paula
2° lugar - 49.206 pts -
Buckminster
3° lugar - 17.087 pts -
Mauricio Ferrari
4° lugar - 14.851 pts -
Alberto Federman Neto.
5° lugar - 13.335 pts -
Diego Mendes Rodrigues
6° lugar - 13.154 pts -
Daniel Lara Souza
7° lugar - 12.615 pts -
Andre (pinduvoz)
8° lugar - 10.019 pts -
edps
9° lugar - 9.933 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.759 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
