ANDRAX - Pentest usando o Android
Uma análise sobre o uso do ANDRAX como distribuição de Pentest Mobile usando um aparelho Android e abusando de um vetor de ataque que assume que qualquer pessoa é um atacante e também que qualquer um pode ser a defesa.
Introdução ao ANDRAX
Olá a todos, antes de prosseguir gostaria de avisar que é o meu primeiro artigo no VOL então peguem leve com o novato.
Então, podemos afirmar que o Pentest é a arte de garantir a segurança através da quebra da mesma!
Praticamente todos os aparelhos Android usam a arquitetura ARM (que eu acredito ser o futuro!), se trata de uma arquitetura que é considerada por muitos extremamente superior ao x86, x86_64. É robusta, gasta pouca energia, trabalha de forma que o hardware possa ser diminuto, não esquenta muito e o melhor de tudo, é construída de uma forma que gargalos são quase impossíveis.
Por isso ARM predomina nos aparelhos celulares e todos sabem que não deixa nada a desejar em processamento, "Ah mais o meu Android trava e blablabla". Bom, é necessário ter bastante atenção na hora de comprar um smartphone na loja de eletrodomésticos rs. Nesse caso se deve ter em mente que boa parte do core que gerencia a interface do Android é Java based então... compre um aparelho com muita memoria RAM e ele não vai travar fácil, porque a memória é a principal causa de travamentos.
Como já foi falado, é comum o uso massivo dos smartphones, seja na rua, filas dos bancos, aeroportos etc, portanto você não vai desconfiar de uma pessoa "armada" com um smartphone (se sim, você é paranoico).
Combinando: uso comum, arquitetura robusta, sistema estável, facilidade para carregar, facilidade para esconder... por que não juntar todas essas características para a segurança computacional? Afinal a única coisa para qual o smartphone não seria útil nesse segmento é para programação, o que se deve ser feito no conforto de teu mouse e teclado.
Foi pensando nisso que em 08/09/2016 eu iniciei o desenvolvimento do ANDRAX como uma solução independente para Pentest avançado usando dispositivos Android.
O ANDRAX é uma otimização que transforma praticamente qualquer aparelho Android em uma distribuição de Pentest com centenas de ferramentas disponíveis, desenvolvidas e cross-compiladas especificamente para o Android, portanto o ANDRAX é totalmente otimizado, tendo uma velocidade muito superior ao computador no uso dos mesmos softwares graças à arquitetura ARM e às implementações dos fabricantes no kernel de cada aparelho.
O que é o Pentest
Resumindo de forma grosseira, o Pentest é uma profissão na qual o profissional da segurança deve atacar um sistema baseando se nos cenários reais de ataques, tudo isso deve ser feito de maneira controlada e com autorização baseada em contrato. Sempre lembrando que qualquer tentativa de obter informações de um sistema ate mesmo um simples e "inocente" scan é crime caso não exista uma autorização.Então, podemos afirmar que o Pentest é a arte de garantir a segurança através da quebra da mesma!
Mas por que trabalhar com Pentest usando o Android?
Muito simples meu amigo, hoje todo mundo tem um smartphone certo? Ok, é comum ver as pessoas usando livremente seus aparelhos na rua certo? Então... precisa de mais explicação? Vamos lá!Praticamente todos os aparelhos Android usam a arquitetura ARM (que eu acredito ser o futuro!), se trata de uma arquitetura que é considerada por muitos extremamente superior ao x86, x86_64. É robusta, gasta pouca energia, trabalha de forma que o hardware possa ser diminuto, não esquenta muito e o melhor de tudo, é construída de uma forma que gargalos são quase impossíveis.
Por isso ARM predomina nos aparelhos celulares e todos sabem que não deixa nada a desejar em processamento, "Ah mais o meu Android trava e blablabla". Bom, é necessário ter bastante atenção na hora de comprar um smartphone na loja de eletrodomésticos rs. Nesse caso se deve ter em mente que boa parte do core que gerencia a interface do Android é Java based então... compre um aparelho com muita memoria RAM e ele não vai travar fácil, porque a memória é a principal causa de travamentos.
Como já foi falado, é comum o uso massivo dos smartphones, seja na rua, filas dos bancos, aeroportos etc, portanto você não vai desconfiar de uma pessoa "armada" com um smartphone (se sim, você é paranoico).
Combinando: uso comum, arquitetura robusta, sistema estável, facilidade para carregar, facilidade para esconder... por que não juntar todas essas características para a segurança computacional? Afinal a única coisa para qual o smartphone não seria útil nesse segmento é para programação, o que se deve ser feito no conforto de teu mouse e teclado.
Foi pensando nisso que em 08/09/2016 eu iniciei o desenvolvimento do ANDRAX como uma solução independente para Pentest avançado usando dispositivos Android.
O que é o ANDRAX
Assim que possível estarei comentando sobre a minha experiência sobre a ferramenta. Velho, não fique assim! Todo brasileiro tem um pouco da Baea.
Muito sucesso...