• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Конкурс ANDRAX - революция в мобильном пентесте

Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение

Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX. Появилось оно довольно недавно, и по этому еще не стало достаточно известным.​


До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.
image_2018-11-17_11-37-47.png





Что же это за программа?

ANDRAX - это приложение для пентестинга, разработанная специально для Android.
Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom Nascimento.

И стоит отметить, что на данный момент доступны только беты, поэтому если у вас возникают проблемы, обращайтесь на , либо в Телеграм.

Чем ANDRAX лучше Termux, Kali NetHunter?

Termux — отличное приложение, но его проблема заключается в том, что нужно долго и вручную устанавливать отдельные пакеты, в то время как, ANDRAX это все автоматизировал, и достаточно лишь нажать «OK», и все нужные инструменты будут установлены.

Kali NetHunter — это прошивка под Android для пентеса, но к сожалению у него нет адаптации к различным моделям смартфонов, а только к . У данной прошивки не часто выходят обновленные версии, и поэтому для новичков будет довольно сложно разобраться в работе с ним. Так же у Kali NetHunter довольно сложная установка, не такая легкая как у ANDRAX.

Как установить ANDRAX?

Установка проста, но нужно чтобы:
  • Телефон имел root-права. Если телефон не имеет - могут быть ошибки в программе
  • 4.0GB свободной памяти. После установки, потребуется загрузка приложений и пакетов.
  • Android 5.0 или выше. ANDRAX портирован практически для всех девайсов с Android 5.0 и выше
Если все пункты были соблюдены, переходим непосредственно к установке:

1. Скачиваем с утилиты:

1542481456238.png



2. Устанавливаем:

1542481815055.png


3. Запускаем, разрешаем этому приложению использовать root-права:

1542481610327.png


4. Нажимаем ОК для загрузки всех необходимых элементов:

1542481631739.png


На этом все :D

1542481678027.png


И так, мы имеем 11 приложений, для разного вида работы:

1542483072322.png


Я начну с CodeHACK IDE:

1. CodeHACK IDE

image_2018-11-17_17-31-12.png

Простая среда разработки для таких языков как: Python, C/C++, Lua, Ruby, Shell и многих других:

1542481952851.png


IDE компактное и удобное:

Screenshot_2018-11-17-12-06-10.jpg


Удивило что даже есть подсказки синтаксиса для определенного языка:

anoth.png


2. AX-TERMINAL

image_2018-11-17_17-31-21.png

Тут непосредственно работают утилиты, и код, который написан в CodeHACK IDE. Данный терминал является сердцем всего ANDRAX. Терминал поддерживает большое количество окон, отправка письма с логами терминала, имеет дополнительные кнопки и многое другое:

image_2018-11-17_16-59-47.png


3. Приложения 01-08

3.1 Information Gathering

image_2018-11-17_17-29-44.png


В этом списке утилит содержатся все известные утилиты, связанные с активным поиском информации:
  • Whois
  • Bind DNS tools
  • Dnsrecon
  • Raccoon, и другие
01Info.png


3.2 Scanning

image_2018-11-17_17-29-56.png


Утилиты для сканирования:
  • Nmap - Network Mapper
  • Masscan
  • SSLScan
  • Amap
02scann.png


3.3 Packet Crafting

image_2018-11-17_17-30-03.png


Утилиты для создания пакетов:
  • Hping3
  • Scapy
  • Hexinject
  • Ncat, и другие
03Pack.png


3.4 Network Hacking

image_2018-11-17_17-30-09.png


Утилиты для взлома сети:
  • ARPSpoof
  • Bettercap
  • MITMProxy
  • EvilGINX2
04Network.png


3.5 WebSite Hacking

image_2018-11-17_17-30-15.png


Утилиты для взлома сайта:
  • Recon-NG
  • PHPSploit
  • XSSer
  • SQLMap, и другие
05sqlmap.png


3.6 Password Hacking

image_2018-11-17_17-30-24.png


Утилиты для взлома пароля:
  • Hydra
  • Ncrack
  • John The Ripper
  • CRUNCH
06pass.png


3.7 Wireless Hacking

image_2018-11-17_17-30-31.png


Утилиты для взлома беспроводных сетей:
  • VMP Evil
  • AP Aircrack-NG Tools
  • Cowpatty
  • MDK3
07wireless.png


3.8 Exploitation

image_2018-11-17_17-30-37.png


Утилиты для эксплуатации машин:
  • MetaSploit Framework
  • RouterSploit Framework
  • Getsploit
  • OWASP ZSC
08Exp.png


Карта ANDRAX:

image_2018-11-17_16-40-34.png


Отдельные 8 приложений, имеют в себе рассортированные и уже упомянутые утилиты. При выборе той или иной утилиты, идет запрос в AX-TERMINAL, где в терминал вбивает название выбранной утилиты.

Пример:

1. Выбираем из 01 Information Gathering, whois:

1542483144713.png


2. Запуск whois в терминале:

1542483185086.png


Как я уже указывал, AX-TERMINAL является сердцем всего ANDRAX.

Но все же главным приложением является ANDRAX Mobile Pentest, где в Меню, вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.

И так, почему все же стоит им пользоваться?

1. Отличная оптимизация.
Я работал на слабом телефоне, но все же ANDRAX не зависал и при 5 окнах в терминале

2. Широкий выбор предустановленных приложений.
Чего только стоит ARPSpoof, Bettercap, Hydra! Про Metasploit Framework и все его приложения я вообще молчу!

3. Быстрое решение проблем.
В Телеграмм канале, постоянно сидят разработчики и энтузиасты, которые помогут вам в решении любой проблемы

4. Удобная среда разработки для многих популярных языков.

5. Открытый исходный код.

6. Постоянное обновление, и добавление утилит.
можете посмотреть ченйдж-логи.

7. Легкость в использовании.

ЗАПОМНИТЕ!
Ни автор статьи, ни разработчики приложения ANDRAX, не несут ответственности за ваши действия!

Спасибо за внимание!
 

g00db0y

Red Team
11.06.2018
139
690
BIT
1
Здравствуйте. Sony xperia z3 tablet compact. Root получил, андроид кастомный 8...kingroot поставил. Супер су не запускался, писал "файл занят". Андракс не устанавливается, ругается что не установлены программы Гугл плей. А они слетели, когда загрузчик разблокировать и тврп ставил. Что делать?
К сожалению ничем не могу помочь. Андракс официально умер, из-за смерти разработчика, по словам админа:

1579035691745.png
 

addedie

Well-known member
04.08.2019
157
0
BIT
0
у меня любая программа из андракса незапускается даже LS неработает пишет zsh permission denied, ктонибудь сталкивался? как починить это?
 
23.02.2020
3
0
BIT
0
Здравствуйте скажите пожалуйста где могу найти команды Андракс в интернете не где нет
 

AndraxBoy

One Level
16.02.2020
2
1
BIT
0
Русская версия Andrax (v2)
Автор: @AndraxBoy(я)

Особенности:
•Полностью русский
•Любой BusyBox
•Ядро не удаляется
√Нормально работает автоматическая установка
√Пофикшены баги на 9 Android и MIUI
Screenshot_20191201-180102_ANDRAX[RU].png
Скачать:
 
  • Нравится
Реакции: Zer0must2b

Verto Lazer

New member
27.05.2020
1
0
BIT
0
Я установил 5 версию на Readmi nout 9s установил успешно, но вместо приложений открывается терминал и пишет типо
andrax
nmap


Или что-то подобное! Как решить эту проблему ?
 

karencho

Green Team
22.06.2018
166
3
BIT
0
привет, не могу найити HID Injector в новой версии как включить то? и возможно ли как то модифицировать Oneplus5 для для того чтоб бил мод мониторинга вайфай сетей
 

g00db0y

Red Team
11.06.2018
139
690
BIT
1
привет, не могу найити HID Injector в новой версии как включить то? и возможно ли как то модифицировать Oneplus5 для для того чтоб бил мод мониторинга вайфай сетей

К сожалению ничем не могу помочь. Андракс официально умер, из-за смерти разработчика, по словам админа:

Посмотреть вложение 36946
 

SIMBA

Member
30.10.2019
8
0
BIT
0
После установки, при запуске терминала выдает ошибку, что якобы путь bin/su не существует, я проверил он там есть, а Андреас его не видит, что делать?
 

karencho

Green Team
22.06.2018
166
3
BIT
0
Н
Новое обновление было, так что это не правда что он умер
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!