ANDRAX - Pentest usando o Android

Uma análise sobre o uso do ANDRAX como distribuição de Pentest Mobile usando um aparelho Android e abusando de um vetor de ataque que assume que qualquer pessoa é um atacante e também que qualquer um pode ser a defesa.

[ Hits: 17.604 ]

Por: weidsom nascimento em 03/11/2017 | Blog: http://www.thecrackertechnology.com


ANDRAX vs NETHUNTER



Bom, eu sou obrigado a entrar nesse assunto que pra mim é muito chato.

O ANDRAX e o NETHUNTER são totalmente diferentes, todo dia eu recebo emails e/ou mensagens de pessoas me xingando e dizendo que não existe necessidade do ANDRAX, pois já existe o NETHUNTER...

Primeiro o NETHUNTER é uma emulação! Muito diferente do ANDRAX, ele emula o Debian com chroot e roda (muito lentamente por sinal) as ferramentas compiladas para ARM, mas não para o Android. Sim, tem uma diferença enorme, mesmo o Android usando ARM, não basta chegar "metendo o louco" e compilar para ARM e achar que vai rodar porque não vai, o Android usa BIONIC ao invés de LIBC, a LIBC fica dentro do BIONIC como subrotinas, nunca como biblioteca principal!

Portanto podemos deduzir que para os softwares rodarem nativamente se deve ter o trabalho de desenvolver e/ou compilar especificamente para o Android, caso contrario não vai rodar sem chroot de uma distro portada com a LIBC, como é o caso do Debian usado no NETHUNTER.

Como já foi falado o Android já é uma distro, emular outra é desperdício de processamento e de todas as funcionalidades que podem ser aproveitadas.

O ANDRAX trabalha dessa forma, a interface é desenvolvida em Java e/ou Kotlin, que são linguagens nativas para interface no Android e o core central é todo em C, C++ e shell script. Tudo, absolutamente tudo no ANDRAX foi desenvolvido para rodar em conjunto com o Android com foco na integridade do sistema e na performance na execução do Pentest.

O NETHUNTER não é eficiente em um trabalho real, nem de longe, para "impressionar" os amigos no YouTube e sair dizendo "eu hackeio com o celular" é muito bom, mas possui uma eficiência muito baixa.

A portabilidade também é algo que se deve ter atenção, o NETHUNTER somente é desenvolvido para NEXUS e ONEPLUS (que por sinal foram descobertos backdoors de fábrica) e deve substituir quase que todo o core da ROM, ocupando mais de 80% do espaço disponível. O ANDRAX por outro lado foi desenvolvido para ser portável para qualquer aparelho com Android 4.1 a superior (sem interface suporte desde 2.3).

Para finalizar, eu não ganho nada quando as pessoas usam o ANDRAX, então não tem motivo para dizer que ele seja melhor (embora do ponto de vista profissional seja) pois no final quem decide o que usar é você, você tem total liberdade de escolher qual sistema usar e qual pode lhe atender melhor.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução ao ANDRAX
   2. ANDRAX vs NETHUNTER
   3. Como instalar o ANDRAX
   4. Primeiros passos
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Elaborando uma política de segurança para a empresa

Alta disponibilidade com IP compartilhado - UCARP

Arquivo de configuração do mod_security

Certificações em Segurança: para qual estudar?

Criando VPNs entre servidores Linux sem mistérios (parte I)

  
Comentários
[1] Comentário enviado por mondork em 22/11/2017 - 09:19h

Weidsom, parabéns pela iniciativa.

Assim que possível estarei comentando sobre a minha experiência sobre a ferramenta. Velho, não fique assim! Todo brasileiro tem um pouco da Baea.

Muito sucesso...

[2] Comentário enviado por leozzera em 29/12/2017 - 12:23h

Weidsom, meus parabéns pelo trabalho!

Acompanho a algum tempo o canal no youtube e ja havia visto alguns conteúdos do ANDRAX.
Me parece ser um sistema excelente e de grande funcionalidade na condução do Pentest.

Mais uma vez, parabéns pelo trabalho!

[3] Comentário enviado por DEFAULT_ em 04/07/2018 - 11:30h

Ola Sr Weidsom achei uma otima iniciativa fazer uma ferramenta desse tipo para o android tenho experiencia em C++ e bastante tempo livre posso ajudar a desenvolver novas ferramentas para colocar no andrax
Email para contato: mrldefault@protonmail.com

[4] Comentário enviado por Josueacess em 26/09/2018 - 00:07h

Olá. Não consegui fazer o download do ANDRAX. Preciso muito de ajuda! Alguém pode me ajudar???


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts