Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение
Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX. Появилось оно довольно недавно, и по этому еще не стало достаточно известным.
До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.
Что же это за программа?
ANDRAX - это приложение для пентестинга, разработанная специально для Android.
Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom Nascimento.
И стоит отметить, что на данный момент доступны только беты, поэтому если у вас возникают проблемы, обращайтесь на
Ссылка скрыта от гостей
, либо в Телеграм.Чем ANDRAX лучше Termux, Kali NetHunter?
Termux — отличное приложение, но его проблема заключается в том, что нужно долго и вручную устанавливать отдельные пакеты, в то время как, ANDRAX это все автоматизировал, и достаточно лишь нажать «OK», и все нужные инструменты будут установлены.
Kali NetHunter — это прошивка под Android для пентеса, но к сожалению у него нет адаптации к различным моделям смартфонов, а только к
Ссылка скрыта от гостей
. У данной прошивки не часто выходят обновленные версии, и поэтому для новичков будет довольно сложно разобраться в работе с ним. Так же у Kali NetHunter довольно сложная установка, не такая легкая как у ANDRAX.Как установить ANDRAX?
Установка проста, но нужно чтобы:
- Телефон имел root-права. Если телефон не имеет - могут быть ошибки в программе
- 4.0GB свободной памяти. После установки, потребуется загрузка приложений и пакетов.
- Android 5.0 или выше. ANDRAX портирован практически для всех девайсов с Android 5.0 и выше
1. Скачиваем с
Ссылка скрыта от гостей
утилиты:
2. Устанавливаем:
3. Запускаем, разрешаем этому приложению использовать root-права:
4. Нажимаем ОК для загрузки всех необходимых элементов:
На этом все
И так, мы имеем 11 приложений, для разного вида работы:
Я начну с CodeHACK IDE:
1. CodeHACK IDE
Простая среда разработки для таких языков как: Python, C/C++, Lua, Ruby, Shell и многих других:
IDE компактное и удобное:
Удивило что даже есть подсказки синтаксиса для определенного языка:
2. AX-TERMINAL
Тут непосредственно работают утилиты, и код, который написан в CodeHACK IDE. Данный терминал является сердцем всего ANDRAX. Терминал поддерживает большое количество окон, отправка письма с логами терминала, имеет дополнительные кнопки и многое другое:
3. Приложения 01-08
3.1 Information Gathering
В этом списке утилит содержатся все известные утилиты, связанные с активным поиском информации:
- Whois
- Bind DNS tools
- Dnsrecon
- Raccoon, и другие
3.2 Scanning
Утилиты для сканирования:
- Nmap - Network Mapper
- Masscan
- SSLScan
- Amap
3.3 Packet Crafting
Утилиты для создания пакетов:
- Hping3
- Scapy
- Hexinject
- Ncat, и другие
3.4 Network Hacking
Утилиты для взлома сети:
- ARPSpoof
- Bettercap
- MITMProxy
- EvilGINX2
3.5 WebSite Hacking
Утилиты для взлома сайта:
- Recon-NG
- PHPSploit
- XSSer
- SQLMap, и другие
3.6 Password Hacking
Утилиты для взлома пароля:
- Hydra
- Ncrack
- John The Ripper
- CRUNCH
3.7 Wireless Hacking
Утилиты для взлома беспроводных сетей:
- VMP Evil
- AP Aircrack-NG Tools
- Cowpatty
- MDK3
3.8 Exploitation
Утилиты для эксплуатации машин:
- MetaSploit Framework
- RouterSploit Framework
- Getsploit
- OWASP ZSC
Карта ANDRAX:
Отдельные 8 приложений, имеют в себе рассортированные и уже упомянутые утилиты. При выборе той или иной утилиты, идет запрос в AX-TERMINAL, где в терминал вбивает название выбранной утилиты.
Пример:
1. Выбираем из 01 Information Gathering, whois:
2. Запуск whois в терминале:
Как я уже указывал, AX-TERMINAL является сердцем всего ANDRAX.
Но все же главным приложением является ANDRAX Mobile Pentest, где в Меню, вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.
И так, почему все же стоит им пользоваться?
1. Отличная оптимизация.
Я работал на слабом телефоне, но все же ANDRAX не зависал и при 5 окнах в терминале
2. Широкий выбор предустановленных приложений.
Чего только стоит ARPSpoof, Bettercap, Hydra! Про Metasploit Framework и все его приложения я вообще молчу!
3. Быстрое решение проблем.
В Телеграмм канале, постоянно сидят разработчики и энтузиасты, которые помогут вам в решении любой проблемы
4. Удобная среда разработки для многих популярных языков.
5. Открытый исходный код.
6. Постоянное обновление, и добавление утилит.
Ссылка скрыта от гостей
можете посмотреть ченйдж-логи.7. Легкость в использовании.
ЗАПОМНИТЕ!
Ни автор статьи, ни разработчики приложения ANDRAX, не несут ответственности за ваши действия!
Спасибо за внимание!
![Screenshot_20191201-180102_ANDRAX[RU].png](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='770' height='1600' viewBox%3D'0 0 770 1600'%2F%3E "Screenshot_20191201-180102_ANDRAX[RU].png")
