ANDRAX - Pentest usando o Android

Uma análise sobre o uso do ANDRAX como distribuição de Pentest Mobile usando um aparelho Android e abusando de um vetor de ataque que assume que qualquer pessoa é um atacante e também que qualquer um pode ser a defesa.

[ Hits: 17.582 ]

Por: weidsom nascimento em 03/11/2017 | Blog: http://www.thecrackertechnology.com


Como instalar o ANDRAX



Vamos a instalação, é tudo muito simples, mas é necessário um pouco de atenção pois 90% das mensagens que recebo sobre o ANDRAX é com duvidas banais sobre o processo de instalação.

Requerimentos:
  • Aparelho com Root habilitado.
  • Busybox instalado e configurado em: /system/xbin

Ok, só isso, agora para prevenir erros em alguns aparelhos devemos instalar o "Material Terminal" antes do ANDRAX, isso por que o ANDRAX usa "custom permissions" que podem não ser detectadas se o ANDRAX for instalado primeiro que o Material Terminal, para isso basta pesquisar na Google play por: "Material Terminal", exemplo na imagem abaixo.
Depois de instalado basta baixar a interface do ANDRAX no site oficial:
Obs.: os sources também estão disponíveis no site através do github.

Atualmente ao abrir a interface o ANDRAX vai solicitar acesso root, caso o core ainda não esteja instalado o alerta abaixo vai ser exibido.
Basta clicar em "OK" e vai abrir uma janela do seu navegador e baixar o core, se a sua versão do Android é 5.1 ou inferior, o core será algo como: "andrax-v*.zip" onde o "*" é o número da versão stable, caso seja 6.0 a superior vai ser algo como: "andrax-v*+.zip".

Isso porque tem algumas diferenças no "linker" da versão 5.x para a 6.x, o que acaba provocando resultados indesejáveis caso não haja uma compilação específica para cada marco de versões.

Obs.: não se preocupe com isso, o ANDRAX identifica e faz o download de forma automática, portando é só um esclarecimento.

Depois que o download do core for finalizado, atualmente o core está com 170mb zipado e cerca de 580mb descomprimido. Abra o material terminal e execute:

su (isso vai pedir acesso root ao material terminal)

Em seguida:

# cd /sdcard/Download (diretório onde foi baixado o core)
# unzip [nome do arquivo zip] -o -d /data/data/com.thecrackertechnology.andrax/ANDRAX/ (descompactar o core dentro do diretório de trabalho do ANDRAX)

Ok, caso a interface do ANDRAX ainda esteja aberta, você deve encerrá-la e abrir novamente, quando o ANDRAX iniciar a mensagem do core não vai mais ser exibida, se for algo está errado!

Erros comuns:
  • pasta "ANDRAX" não existe, isso é porque quando instalou a interface o busybox não estava instalado e/ou não configurado em /system/xbin, reinstale o busybox e abra o ANDRAX novamente que a interface cria a pasta sozinha.
  • "O ANDRAX parou" quando clico em alguma ferramenta, isso é por que o material terminal foi instalado depois da interface, desinstale a interface e instale novamente.
  • Erro no ATHEROS impossibilitando de usar ataques wireless, nesse caso não é um erro do ANDRAX, seu aparelho que não tem suporte, mas você pode habilitar seguindo o meu tutorial no vídeo abaixo:

Página anterior     Próxima página

Páginas do artigo
   1. Introdução ao ANDRAX
   2. ANDRAX vs NETHUNTER
   3. Como instalar o ANDRAX
   4. Primeiros passos
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Carnivore e Altivore: Os predadores do FBI

Exploração de Falhas em Servidores FTP

Wow! O que esta câmera de segurança está fazendo aí?

Forense em Máquinas Virtuais

Buffer Overflow: Entendendo e explorando

  
Comentários
[1] Comentário enviado por mondork em 22/11/2017 - 09:19h

Weidsom, parabéns pela iniciativa.

Assim que possível estarei comentando sobre a minha experiência sobre a ferramenta. Velho, não fique assim! Todo brasileiro tem um pouco da Baea.

Muito sucesso...

[2] Comentário enviado por leozzera em 29/12/2017 - 12:23h

Weidsom, meus parabéns pelo trabalho!

Acompanho a algum tempo o canal no youtube e ja havia visto alguns conteúdos do ANDRAX.
Me parece ser um sistema excelente e de grande funcionalidade na condução do Pentest.

Mais uma vez, parabéns pelo trabalho!

[3] Comentário enviado por DEFAULT_ em 04/07/2018 - 11:30h

Ola Sr Weidsom achei uma otima iniciativa fazer uma ferramenta desse tipo para o android tenho experiencia em C++ e bastante tempo livre posso ajudar a desenvolver novas ferramentas para colocar no andrax
Email para contato: mrldefault@protonmail.com

[4] Comentário enviado por Josueacess em 26/09/2018 - 00:07h

Olá. Não consegui fazer o download do ANDRAX. Preciso muito de ajuda! Alguém pode me ajudar???


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts