• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Конкурс ANDRAX - революция в мобильном пентесте

Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение

Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX. Появилось оно довольно недавно, и по этому еще не стало достаточно известным.​


До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.
image_2018-11-17_11-37-47.png





Что же это за программа?

ANDRAX - это приложение для пентестинга, разработанная специально для Android.
Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom Nascimento.

И стоит отметить, что на данный момент доступны только беты, поэтому если у вас возникают проблемы, обращайтесь на , либо в Телеграм.

Чем ANDRAX лучше Termux, Kali NetHunter?

Termux — отличное приложение, но его проблема заключается в том, что нужно долго и вручную устанавливать отдельные пакеты, в то время как, ANDRAX это все автоматизировал, и достаточно лишь нажать «OK», и все нужные инструменты будут установлены.

Kali NetHunter — это прошивка под Android для пентеса, но к сожалению у него нет адаптации к различным моделям смартфонов, а только к . У данной прошивки не часто выходят обновленные версии, и поэтому для новичков будет довольно сложно разобраться в работе с ним. Так же у Kali NetHunter довольно сложная установка, не такая легкая как у ANDRAX.

Как установить ANDRAX?

Установка проста, но нужно чтобы:
  • Телефон имел root-права. Если телефон не имеет - могут быть ошибки в программе
  • 4.0GB свободной памяти. После установки, потребуется загрузка приложений и пакетов.
  • Android 5.0 или выше. ANDRAX портирован практически для всех девайсов с Android 5.0 и выше
Если все пункты были соблюдены, переходим непосредственно к установке:

1. Скачиваем с утилиты:

1542481456238.png



2. Устанавливаем:

1542481815055.png


3. Запускаем, разрешаем этому приложению использовать root-права:

1542481610327.png


4. Нажимаем ОК для загрузки всех необходимых элементов:

1542481631739.png


На этом все :D

1542481678027.png


И так, мы имеем 11 приложений, для разного вида работы:

1542483072322.png


Я начну с CodeHACK IDE:

1. CodeHACK IDE

image_2018-11-17_17-31-12.png

Простая среда разработки для таких языков как: Python, C/C++, Lua, Ruby, Shell и многих других:

1542481952851.png


IDE компактное и удобное:

Screenshot_2018-11-17-12-06-10.jpg


Удивило что даже есть подсказки синтаксиса для определенного языка:

anoth.png


2. AX-TERMINAL

image_2018-11-17_17-31-21.png

Тут непосредственно работают утилиты, и код, который написан в CodeHACK IDE. Данный терминал является сердцем всего ANDRAX. Терминал поддерживает большое количество окон, отправка письма с логами терминала, имеет дополнительные кнопки и многое другое:

image_2018-11-17_16-59-47.png


3. Приложения 01-08

3.1 Information Gathering

image_2018-11-17_17-29-44.png


В этом списке утилит содержатся все известные утилиты, связанные с активным поиском информации:
  • Whois
  • Bind DNS tools
  • Dnsrecon
  • Raccoon, и другие
01Info.png


3.2 Scanning

image_2018-11-17_17-29-56.png


Утилиты для сканирования:
  • Nmap - Network Mapper
  • Masscan
  • SSLScan
  • Amap
02scann.png


3.3 Packet Crafting

image_2018-11-17_17-30-03.png


Утилиты для создания пакетов:
  • Hping3
  • Scapy
  • Hexinject
  • Ncat, и другие
03Pack.png


3.4 Network Hacking

image_2018-11-17_17-30-09.png


Утилиты для взлома сети:
  • ARPSpoof
  • Bettercap
  • MITMProxy
  • EvilGINX2
04Network.png


3.5 WebSite Hacking

image_2018-11-17_17-30-15.png


Утилиты для взлома сайта:
  • Recon-NG
  • PHPSploit
  • XSSer
  • SQLMap, и другие
05sqlmap.png


3.6 Password Hacking

image_2018-11-17_17-30-24.png


Утилиты для взлома пароля:
  • Hydra
  • Ncrack
  • John The Ripper
  • CRUNCH
06pass.png


3.7 Wireless Hacking

image_2018-11-17_17-30-31.png


Утилиты для взлома беспроводных сетей:
  • VMP Evil
  • AP Aircrack-NG Tools
  • Cowpatty
  • MDK3
07wireless.png


3.8 Exploitation

image_2018-11-17_17-30-37.png


Утилиты для эксплуатации машин:
  • MetaSploit Framework
  • RouterSploit Framework
  • Getsploit
  • OWASP ZSC
08Exp.png


Карта ANDRAX:

image_2018-11-17_16-40-34.png


Отдельные 8 приложений, имеют в себе рассортированные и уже упомянутые утилиты. При выборе той или иной утилиты, идет запрос в AX-TERMINAL, где в терминал вбивает название выбранной утилиты.

Пример:

1. Выбираем из 01 Information Gathering, whois:

1542483144713.png


2. Запуск whois в терминале:

1542483185086.png


Как я уже указывал, AX-TERMINAL является сердцем всего ANDRAX.

Но все же главным приложением является ANDRAX Mobile Pentest, где в Меню, вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.

И так, почему все же стоит им пользоваться?

1. Отличная оптимизация.
Я работал на слабом телефоне, но все же ANDRAX не зависал и при 5 окнах в терминале

2. Широкий выбор предустановленных приложений.
Чего только стоит ARPSpoof, Bettercap, Hydra! Про Metasploit Framework и все его приложения я вообще молчу!

3. Быстрое решение проблем.
В Телеграмм канале, постоянно сидят разработчики и энтузиасты, которые помогут вам в решении любой проблемы

4. Удобная среда разработки для многих популярных языков.

5. Открытый исходный код.

6. Постоянное обновление, и добавление утилит.
можете посмотреть ченйдж-логи.

7. Легкость в использовании.

ЗАПОМНИТЕ!
Ни автор статьи, ни разработчики приложения ANDRAX, не несут ответственности за ваши действия!

Спасибо за внимание!
 

g00db0y

Red Team
11.06.2018
139
691
BIT
1
Как раз хотел задать вопрос про ви-фи, ведь встроенные модули почти всегда не поддерживают режим мониторинга.
Думаю тут нужно пробовать подключать альфу, но я уверен, что все это будет довольно тяжело реализовать
 
  • Нравится
Реакции: Tihon49

chachavar

One Level
02.06.2018
5
8
BIT
0
Думаю не очень сложно. Покурил пару дней статьи по сборке ядра на андроид . Все можно сделать OTG же флехи видит, собрать либо патч с дровами WIFI под ядро, либо само ядро с нуля. Есть небольшой проблем хра-ки ПК для сборки ядра к примеру Lineage 14.1 нужно мин 8gb опры , с hdd все норм около 100gb нужно вроде как .
Подключишь Альфу не чего не произойдет потому что в Андроиде нет модулей под внешние девайсы через OTG тел просто не как не отриагирует скорее всего. (кастомные есть ядра ну там не тот узкий круг кому нужно именно что бы работал внешний адаптер WIFI)
 
  • Нравится
Реакции: Tihon49 и g00db0y

g00db0y

Red Team
11.06.2018
139
691
BIT
1
Думаю не очень сложно. Покурил пару дней статьи по сборке ядра на андроид . Все можно сделать OTG же флехи видит, собрать либо патч с дровами WIFI под ядро, либо само ядро с нуля. Есть небольшой проблем хра-ки ПК для сборки ядра к примеру Lineage 14.1 нужно мин 8gb опры , с hdd все норм около 100gb нужно вроде как .
Подключишь Альфу не чего не произойдет потому что в Андроиде нет модулей под внешние девайсы через OTG тел просто не как не отриагирует скорее всего. (кастомные есть ядра ну там не тот узкий круг кому нужно именно что бы работал внешний адаптер WIFI)
Получается, что только через встроенный адаптер проводить операции?
 
13.01.2018
26
15
BIT
2
Вчера установил на S5mini Только после кастомной прошивки и разлоченым ядром. Все встало с первого раза, на оригинале танцы были . Хотел подключить через OTG wifi . Но не пошло. Под каждый тел надо собирать кастомное ядро с поддержкой драйверов Wifi адаптера внешнего.
Почему нельзя собрать и поставить драйвера на стандартное ядро?
 

chachavar

One Level
02.06.2018
5
8
BIT
0
Получается, что только через встроенный адаптер проводить операции?
К сожалению пока да.А Если под ваш телефон соберут ядро с модулями вашего адаптера тогда вам повезло !

Почему нельзя собрать и поставить драйвера на стандартное ядро?
Скорее будет правильным назвать,модули,для ядра (не силен в терминах) это расширение файла .ko (курите гугл если интересно)
на оф сайте проги есть рекомендации по установки.

1. ROOT with SuperSU
Если у вас не SuperSU, возможны ошибки. ( у автора поста завелось и с MagiskSU)

2. 4.0GB свободного места на телефоне
Это достаточно для комфортной работы с Andrax

3. Unlocked Kernel (разблокированное ядро, загрузчик)
Если у вас samsung устройства, то возможны некоторые ограничения, способные помешать нормальной работе Andrax.
В этом случае желательно поменять ядро или использовать другие прошивки вроде LineageOS.

5. Android 5.0 или выше.

Andrax портативен на большинстве устройств, использующих android 5.0 и выше.
Andrax автоматически скачивает, устанавливает и настраивает окружение.
Необходимо выдать root права в обязательном порядке!

на s5 встало все отлично только толку от этого ваще никакого (сами понимаете модуль wifi там шляпа)
 
K

Kiosil

Все это хорошо, но Root есть не на всех устройствах,так что тут Termux однозначно побеждает.
 
  • Нравится
Реакции: товарищ Сухов
D

dalerbeknazarov

Автоматичеческая установка не получилась загрузка заканчивается потом захожу в andrax и выходит окно с надписю мол я не до конца скачал
 

GhostPants

Green Team
13.02.2018
17
52
BIT
0
Все это хорошо, но Root есть не на всех устройствах,так что тут Termux однозначно побеждает.
Получить рут права обычно не составляет особого труда, да и полный функционал termux'а раскрывается именно при выдаче ему рут доступа, но насчёт преимущества термукса наж данным приложением соглашусь.
 
  • Нравится
Реакции: Putin, Ondrik8 и g00db0y

Gerrud

Green Team
07.09.2019
87
9
BIT
0
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение

Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX. Появилось оно довольно недавно, и по этому еще не стало достаточно известным.​


До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.
Посмотреть вложение 23708




Что же это за программа?

ANDRAX - это приложение для пентестинга, разработанная специально для Android.
Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom Nascimento.

И стоит отметить, что на данный момент доступны только беты, поэтому если у вас возникают проблемы, обращайтесь на , либо в Телеграм.

Чем ANDRAX лучше Termux, Kali NetHunter?

Termux — отличное приложение, но его проблема заключается в том, что нужно долго и вручную устанавливать отдельные пакеты, в то время как, ANDRAX это все автоматизировал, и достаточно лишь нажать «OK», и все нужные инструменты будут установлены.

Kali NetHunter — это прошивка под Android для пентеса, но к сожалению у него нет адаптации к различным моделям смартфонов, а только к . У данной прошивки не часто выходят обновленные версии, и поэтому для новичков будет довольно сложно разобраться в работе с ним. Так же у Kali NetHunter довольно сложная установка, не такая легкая как у ANDRAX.

Как установить ANDRAX?

Установка проста, но нужно чтобы:
  • Телефон имел root-права. Если телефон не имеет - могут быть ошибки в программе
  • 4.0GB свободной памяти. После установки, потребуется загрузка приложений и пакетов.
  • Android 5.0 или выше. ANDRAX портирован практически для всех девайсов с Android 5.0 и выше
Если все пункты были соблюдены, переходим непосредственно к установке:

1. Скачиваем с утилиты:

Посмотреть вложение 23709


2. Устанавливаем:

Посмотреть вложение 23714

3. Запускаем, разрешаем этому приложению использовать root-права:

Посмотреть вложение 23711

4. Нажимаем ОК для загрузки всех необходимых элементов:

Посмотреть вложение 23712

На этом все :D

Посмотреть вложение 23713

И так, мы имеем 11 приложений, для разного вида работы:

Посмотреть вложение 23738

Я начну с CodeHACK IDE:

1. CodeHACK IDE

Посмотреть вложение 23715

Простая среда разработки для таких языков как: Python, C/C++, Lua, Ruby, Shell и многих других:

Посмотреть вложение 23716

IDE компактное и удобное:

Посмотреть вложение 23718

Удивило что даже есть подсказки синтаксиса для определенного языка:

Посмотреть вложение 23717

2. AX-TERMINAL

Посмотреть вложение 23719

Тут непосредственно работают утилиты, и код, который написан в CodeHACK IDE. Данный терминал является сердцем всего ANDRAX. Терминал поддерживает большое количество окон, отправка письма с логами терминала, имеет дополнительные кнопки и многое другое:

Посмотреть вложение 23720

3. Приложения 01-08

3.1 Information Gathering

Посмотреть вложение 23721

В этом списке утилит содержатся все известные утилиты, связанные с активным поиском информации:
  • Whois
  • Bind DNS tools
  • Dnsrecon
  • Raccoon, и другие
Посмотреть вложение 23722

3.2 Scanning

Посмотреть вложение 23723

Утилиты для сканирования:
  • Nmap - Network Mapper
  • Masscan
  • SSLScan
  • Amap
Посмотреть вложение 23724

3.3 Packet Crafting

Посмотреть вложение 23725

Утилиты для создания пакетов:
  • Hping3
  • Scapy
  • Hexinject
  • Ncat, и другие
Посмотреть вложение 23726

3.4 Network Hacking

Посмотреть вложение 23727

Утилиты для взлома сети:
  • ARPSpoof
  • Bettercap
  • MITMProxy
  • EvilGINX2
Посмотреть вложение 23728

3.5 WebSite Hacking

Посмотреть вложение 23729

Утилиты для взлома сайта:
  • Recon-NG
  • PHPSploit
  • XSSer
  • SQLMap, и другие
Посмотреть вложение 23730

3.6 Password Hacking

Посмотреть вложение 23731

Утилиты для взлома пароля:
  • Hydra
  • Ncrack
  • John The Ripper
  • CRUNCH
Посмотреть вложение 23732

3.7 Wireless Hacking

Посмотреть вложение 23733

Утилиты для взлома беспроводных сетей:
  • VMP Evil
  • AP Aircrack-NG Tools
  • Cowpatty
  • MDK3
Посмотреть вложение 23734

3.8 Exploitation

Посмотреть вложение 23735

Утилиты для эксплуатации машин:
  • MetaSploit Framework
  • RouterSploit Framework
  • Getsploit
  • OWASP ZSC
Посмотреть вложение 23736

Карта ANDRAX:

Посмотреть вложение 23737

Отдельные 8 приложений, имеют в себе рассортированные и уже упомянутые утилиты. При выборе той или иной утилиты, идет запрос в AX-TERMINAL, где в терминал вбивает название выбранной утилиты.

Пример:

1. Выбираем из 01 Information Gathering, whois:

Посмотреть вложение 23739

2. Запуск whois в терминале:

Посмотреть вложение 23740

Как я уже указывал, AX-TERMINAL является сердцем всего ANDRAX.

Но все же главным приложением является ANDRAX Mobile Pentest, где в Меню, вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.

И так, почему все же стоит им пользоваться?

1. Отличная оптимизация.
Я работал на слабом телефоне, но все же ANDRAX не зависал и при 5 окнах в терминале

2. Широкий выбор предустановленных приложений.
Чего только стоит ARPSpoof, Bettercap, Hydra! Про Metasploit Framework и все его приложения я вообще молчу!

3. Быстрое решение проблем.
В Телеграмм канале, постоянно сидят разработчики и энтузиасты, которые помогут вам в решении любой проблемы

4. Удобная среда разработки для многих популярных языков.

5. Открытый исходный код.

6. Постоянное обновление, и добавление утилит.
можете посмотреть ченйдж-логи.

7. Легкость в использовании.

ЗАПОМНИТЕ!
Ни автор статьи, ни разработчики приложения ANDRAX, не несут ответственности за ваши действия!

Спасибо за внимание!
Хотел спросить, возможно ли как то заддосить ип челу и снести инет?
 
  • Нравится
Реакции: Максим Шишко
S

saqo000

Привет !
А как решыть эту проблему ?
 

Вложения

  • Screenshot_ANDRAX_Mobile_Pentest_20190915-093905.png
    Screenshot_ANDRAX_Mobile_Pentest_20190915-093905.png
    92,3 КБ · Просмотры: 500

Putin

New member
10.11.2019
1
0
BIT
0
У меня телефон samsung a 50(galaxy) нет кнопки установить только download(for dews)
 

biz8814

New member
15.12.2019
1
0
BIT
0
Всем привет, народ а есть рабочая русская версия Andrex? Последний раз скачивал русскую версию на 4PDA. Но в процессе установки возникла проблема с busybox. Попробовал самостоятельно решить проблему, в итоге пришлось перепрошивать самостоятельно смартфон! Устанавливаю на Xiaomi Redmi 5A. (riva global) За ранее спасибо за любую информацию!
 

g00db0y

Red Team
11.06.2018
139
691
BIT
1
Всем привет, народ а есть рабочая русская версия Andrex? Последний раз скачивал русскую версию на 4PDA. Но в процессе установки возникла проблема с busybox. Попробовал самостоятельно решить проблему, в итоге пришлось перепрошивать самостоятельно смартфон! Устанавливаю на Xiaomi Redmi 5A. (riva global) За ранее спасибо за любую информацию!
Попробуйте обратиться в раздел "Вопрос-Ответ". Вероятность того что вам там ответят гораздо выше
 
22.12.2019
3
0
BIT
0
Здравствуйте. Sony xperia z3 tablet compact. Root получил, андроид кастомный 8...kingroot поставил. Супер су не запускался, писал "файл занят". Андракс не устанавливается, ругается что не установлены программы Гугл плей. А они слетели, когда загрузчик разблокировать и тврп ставил. Что делать?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!