ANDRAX - Pentest usando o Android

Uma análise sobre o uso do ANDRAX como distribuição de Pentest Mobile usando um aparelho Android e abusando de um vetor de ataque que assume que qualquer pessoa é um atacante e também que qualquer um pode ser a defesa.

[ Hits: 4.850 ]

Por: weidsom nascimento em 03/11/2017 | Blog: http://www.thecrackertechnology.com


Introdução ao ANDRAX



Olá a todos, antes de prosseguir gostaria de avisar que é o meu primeiro artigo no VOL então peguem leve com o novato.

O que é o Pentest

Resumindo de forma grosseira, o Pentest é uma profissão na qual o profissional da segurança deve atacar um sistema baseando se nos cenários reais de ataques, tudo isso deve ser feito de maneira controlada e com autorização baseada em contrato. Sempre lembrando que qualquer tentativa de obter informações de um sistema ate mesmo um simples e "inocente" scan é crime caso não exista uma autorização.

Então, podemos afirmar que o Pentest é a arte de garantir a segurança através da quebra da mesma!

Mas por que trabalhar com Pentest usando o Android?

Muito simples meu amigo, hoje todo mundo tem um smartphone certo? Ok, é comum ver as pessoas usando livremente seus aparelhos na rua certo? Então... precisa de mais explicação? Vamos lá!

Praticamente todos os aparelhos Android usam a arquitetura ARM (que eu acredito ser o futuro!), se trata de uma arquitetura que é considerada por muitos extremamente superior ao x86, x86_64. É robusta, gasta pouca energia, trabalha de forma que o hardware possa ser diminuto, não esquenta muito e o melhor de tudo, é construída de uma forma que gargalos são quase impossíveis.

Por isso ARM predomina nos aparelhos celulares e todos sabem que não deixa nada a desejar em processamento, "Ah mais o meu Android trava e blablabla". Bom, é necessário ter bastante atenção na hora de comprar um smartphone na loja de eletrodomésticos rs. Nesse caso se deve ter em mente que boa parte do core que gerencia a interface do Android é Java based então... compre um aparelho com muita memoria RAM e ele não vai travar fácil, porque a memória é a principal causa de travamentos.

Como já foi falado, é comum o uso massivo dos smartphones, seja na rua, filas dos bancos, aeroportos etc, portanto você não vai desconfiar de uma pessoa "armada" com um smartphone (se sim, você é paranoico).

Combinando: uso comum, arquitetura robusta, sistema estável, facilidade para carregar, facilidade para esconder... por que não juntar todas essas características para a segurança computacional? Afinal a única coisa para qual o smartphone não seria útil nesse segmento é para programação, o que se deve ser feito no conforto de teu mouse e teclado.

Foi pensando nisso que em 08/09/2016 eu iniciei o desenvolvimento do ANDRAX como uma solução independente para Pentest avançado usando dispositivos Android.

O que é o ANDRAX

O ANDRAX é uma otimização que transforma praticamente qualquer aparelho Android em uma distribuição de Pentest com centenas de ferramentas disponíveis, desenvolvidas e cross-compiladas especificamente para o Android, portanto o ANDRAX é totalmente otimizado, tendo uma velocidade muito superior ao computador no uso dos mesmos softwares graças à arquitetura ARM e às implementações dos fabricantes no kernel de cada aparelho.

    Próxima página

Páginas do artigo
   1. Introdução ao ANDRAX
   2. ANDRAX vs NETHUNTER
   3. Como instalar o ANDRAX
   4. Primeiros passos
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Segurança em Redes Wifi: Hacking x Defesa!

Segurança para leigos

Nagios - Automatizando Auditorias de Rootkit

Mantendo a segurança no Linux

Usuário especial para desligar servidores Linux

  
Comentários
[1] Comentário enviado por mondork em 22/11/2017 - 09:19h

Weidsom, parabéns pela iniciativa.

Assim que possível estarei comentando sobre a minha experiência sobre a ferramenta. Velho, não fique assim! Todo brasileiro tem um pouco da Baea.

Muito sucesso...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts