ANDRAX - Pentest usando o Android

Uma análise sobre o uso do ANDRAX como distribuição de Pentest Mobile usando um aparelho Android e abusando de um vetor de ataque que assume que qualquer pessoa é um atacante e também que qualquer um pode ser a defesa.

[ Hits: 43.255 ]

Por: weidsom nascimento em 03/11/2017 | Blog: http://www.thecrackertechnology.com


Introdução ao ANDRAX



Olá a todos, antes de prosseguir gostaria de avisar que é o meu primeiro artigo no VOL então peguem leve com o novato.

O que é o Pentest

Resumindo de forma grosseira, o Pentest é uma profissão na qual o profissional da segurança deve atacar um sistema baseando se nos cenários reais de ataques, tudo isso deve ser feito de maneira controlada e com autorização baseada em contrato. Sempre lembrando que qualquer tentativa de obter informações de um sistema ate mesmo um simples e "inocente" scan é crime caso não exista uma autorização.

Então, podemos afirmar que o Pentest é a arte de garantir a segurança através da quebra da mesma!

Mas por que trabalhar com Pentest usando o Android?

Muito simples meu amigo, hoje todo mundo tem um smartphone certo? Ok, é comum ver as pessoas usando livremente seus aparelhos na rua certo? Então... precisa de mais explicação? Vamos lá!

Praticamente todos os aparelhos Android usam a arquitetura ARM (que eu acredito ser o futuro!), se trata de uma arquitetura que é considerada por muitos extremamente superior ao x86, x86_64. É robusta, gasta pouca energia, trabalha de forma que o hardware possa ser diminuto, não esquenta muito e o melhor de tudo, é construída de uma forma que gargalos são quase impossíveis.

Por isso ARM predomina nos aparelhos celulares e todos sabem que não deixa nada a desejar em processamento, "Ah mais o meu Android trava e blablabla". Bom, é necessário ter bastante atenção na hora de comprar um smartphone na loja de eletrodomésticos rs. Nesse caso se deve ter em mente que boa parte do core que gerencia a interface do Android é Java based então... compre um aparelho com muita memoria RAM e ele não vai travar fácil, porque a memória é a principal causa de travamentos.

Como já foi falado, é comum o uso massivo dos smartphones, seja na rua, filas dos bancos, aeroportos etc, portanto você não vai desconfiar de uma pessoa "armada" com um smartphone (se sim, você é paranoico).

Combinando: uso comum, arquitetura robusta, sistema estável, facilidade para carregar, facilidade para esconder... por que não juntar todas essas características para a segurança computacional? Afinal a única coisa para qual o smartphone não seria útil nesse segmento é para programação, o que se deve ser feito no conforto de teu mouse e teclado.

Foi pensando nisso que em 08/09/2016 eu iniciei o desenvolvimento do ANDRAX como uma solução independente para Pentest avançado usando dispositivos Android.

O que é o ANDRAX

O ANDRAX é uma otimização que transforma praticamente qualquer aparelho Android em uma distribuição de Pentest com centenas de ferramentas disponíveis, desenvolvidas e cross-compiladas especificamente para o Android, portanto o ANDRAX é totalmente otimizado, tendo uma velocidade muito superior ao computador no uso dos mesmos softwares graças à arquitetura ARM e às implementações dos fabricantes no kernel de cada aparelho.

    Próxima página

Páginas do artigo
   1. Introdução ao ANDRAX
   2. ANDRAX vs NETHUNTER
   3. Como instalar o ANDRAX
   4. Primeiros passos
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Recuperar a senha de root iniciando através do init=/bin/bash e alterando o arquivo /etc/shadow

Site seguro com Apache-SSL em 15 minutos

Sistemas e volumes criptografados e escondidos utilizando o TrueCrypt

Acessando o Linux via SSH através do Android

Explorando celulares Android via Web com airbase-ng

  
Comentários
[1] Comentário enviado por mondork em 22/11/2017 - 09:19h

Weidsom, parabéns pela iniciativa.

Assim que possível estarei comentando sobre a minha experiência sobre a ferramenta. Velho, não fique assim! Todo brasileiro tem um pouco da Baea.

Muito sucesso...

[2] Comentário enviado por leozzera em 29/12/2017 - 12:23h

Weidsom, meus parabéns pelo trabalho!

Acompanho a algum tempo o canal no youtube e ja havia visto alguns conteúdos do ANDRAX.
Me parece ser um sistema excelente e de grande funcionalidade na condução do Pentest.

Mais uma vez, parabéns pelo trabalho!

[3] Comentário enviado por DEFAULT_ em 04/07/2018 - 11:30h

Ola Sr Weidsom achei uma otima iniciativa fazer uma ferramenta desse tipo para o android tenho experiencia em C++ e bastante tempo livre posso ajudar a desenvolver novas ferramentas para colocar no andrax
Email para contato: mrldefault@protonmail.com

[4] Comentário enviado por Josueacess em 26/09/2018 - 00:07h

Olá. Não consegui fazer o download do ANDRAX. Preciso muito de ajuda! Alguém pode me ajudar???

[5] Comentário enviado por Nienhtml em 10/12/2020 - 12:27h

Perdi na necessidade de explicação que não é baiano UAIhdoIUAHWdAWHDAIo.
Fora isso, muito bom o seu trabalho. Parabens!

[6] Comentário enviado por Josueacess em 07/09/2023 - 18:06h


ANDRAX FOI NOVAMENTE DESATIVADO WEDSOM? VC SABE QUE O SEU SISTEMA É ÓTIMO, SABE O QUANTO LUTOU POR ELE E O DEFENDEU...PQ DESATIVAR?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts