До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.

https://forum.antichat.xyz/attachmen...20ae235d5c.png

Что же это за программа?

ANDRAX - это приложение для пентестинга, разработанная специально для Android.
Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom Nascimento.

И стоит отметить, что на данный момент доступны только беты, поэтому если у вас возникают проблемы, обращайтесь на официальный форум, либо в Телеграм.

Чем ANDRAX лучше Termux, Kali NetHunter?

Termux — отличное приложение, но его проблема заключается в том, что нужно долго и вручную устанавливать отдельные пакеты, в то время как, ANDRAX это все автоматизировал, и достаточно лишь нажать «OK», и все нужные инструменты будут установлены.

Kali NetHunter — это прошивка под Android для пентеса, но к сожалению у него нет адаптации к различным моделям смартфонов, а только к определенным. У данной прошивки не часто выходят обновленные версии, и поэтому для новичков будет довольно сложно разобраться в работе с ним. Так же у Kali NetHunter довольно сложная установка, не такая легкая как у ANDRAX.

Как установить ANDRAX?

Установка проста, но нужно чтобы:

• Телефон имел root-права.Если телефон не имеет - могут быть ошибки в программе
  
• 4.0GB свободной памяти. После установки, потребуется загрузка приложений и пакетов.
  
• Android 5.0 или выше.ANDRAX портирован практически для всех девайсов с Android 5.0 и выше

Если все пункты были соблюдены, переходим непосредственно к установке:

1. Скачиваем с офф. сайтаутилиты:

https://forum.antichat.xyz/attachmen...2481456238.png

2. Устанавливаем:

https://forum.antichat.xyz/attachmen...2481815055.png

3. Запускаем, разрешаем этому приложению использовать root-права:

https://forum.antichat.xyz/attachmen...2481610327.png

4. Нажимаем ОК для загрузки всех необходимых элементов:

https://forum.antichat.xyz/attachmen...2481631739.png

На этом все

https://forum.antichat.xyz/attachmen...2481678027.png

И так, мы имеем 11 приложений, для разного вида работы:

https://forum.antichat.xyz/attachmen...2483072322.png

Я начну с CodeHACK IDE:

1. CodeHACK IDE

Простая среда разработки для таких языков как: Python, C/C++, Lua, Ruby, Shell и многих других:

https://forum.antichat.xyz/attachmen...2481952851.png

IDE компактное и удобное:

https://forum.antichat.xyz/attachmen...7d73b7b881.png

Удивило что даже есть подсказки синтаксиса для определенного языка:

https://forum.antichat.xyz/attachmen...d760617321.png

2. AX-TERMINAL

https://forum.antichat.xyz/attachmen...ed9d333640.png
Тут непосредственно работают утилиты, и код, который написан в CodeHACK IDE. Данный терминал является сердцем всего ANDRAX. Терминал поддерживает большое количество окон, отправка письма с логами терминала, имеет дополнительные кнопки и многое другое:

https://forum.antichat.xyz/attachmen...8ff7dc436e.png

3. Приложения 01-08

3.1 Information Gathering

https://forum.antichat.xyz/attachmen...2eb3d7eeea.png

В этом списке утилит содержатся все известные утилиты, связанные с активным поиском информации:

• Whois
  
• Bind DNS tools
  
• Dnsrecon
  
• Raccoon, и другие

https://forum.antichat.xyz/attachmen...7bb127faa2.png

3.2 Scanning

https://forum.antichat.xyz/attachmen...91ccec0e92.png

Утилиты для сканирования:

• Nmap - Network Mapper
  
• Masscan
  
• SSLScan
  
• Amap

https://forum.antichat.xyz/attachmen...8791748050.png

3.3 Packet Crafting

https://forum.antichat.xyz/attachmen...ab306ecf95.png

Утилиты для создания пакетов:

• Hping3
  
• Scapy
  
• Hexinject
  
• Ncat, и другие

https://forum.antichat.xyz/attachmen...f9a9ac0aee.png

3.4 Network Hacking

https://forum.antichat.xyz/attachmen...193e43e330.png

Утилиты для взлома сети:

• ARPSpoof
  
• Bettercap
  
• MITMProxy
  
• EvilGINX2

https://forum.antichat.xyz/attachmen...8364dbc7c7.png

3.5 WebSite Hacking

https://forum.antichat.xyz/attachmen...98e0d91455.png

Утилиты для взлома сайта:

• Recon-NG
  
• PHPSploit
  
• XSSer
  
• SQLMap, и другие

https://forum.antichat.xyz/attachmen...76a1444705.png

3.6 Password Hacking

https://forum.antichat.xyz/attachmen...430e43f0ee.png

Утилиты для взлома пароля:

• Hydra
  
• Ncrack
  
• John The Ripper
  
• CRUNCH

https://forum.antichat.xyz/attachmen...aaacb09986.png

3.7 Wireless Hacking

https://forum.antichat.xyz/attachmen...3354090295.png

Утилиты для взлома беспроводных сетей:

• VMP Evil
  
• AP Aircrack-NG Tools
  
• Cowpatty
  
• MDK3

https://forum.antichat.xyz/attachmen...6e4bbe6231.png

3.8 Exploitation

https://forum.antichat.xyz/attachmen...8560dab3c4.png

Утилиты для эксплуатации машин:

• MetaSploit Framework
  
• RouterSploit Framework
  
• Getsploit
  
• OWASP ZSC

https://forum.antichat.xyz/attachmen...90d338b806.png

Карта ANDRAX:

https://forum.antichat.xyz/attachmen...af81bf71aa.png

Отдельные 8 приложений, имеют в себе рассортированные и уже упомянутые утилиты. При выборе той или иной утилиты, идет запрос в AX-TERMINAL, где в терминал вбивает название выбранной утилиты.

Пример:

1. Выбираем из 01 Information Gathering, whois:

https://forum.antichat.xyz/attachmen...2483144713.png

2. Запуск whois в терминале:

https://forum.antichat.xyz/attachmen...2483185086.png

Как я уже указывал, AX-TERMINAL является сердцем всего ANDRAX.

Но все же главным приложением является ANDRAX Mobile Pentest, где в Меню, вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.

И так, почему все же стоит им пользоваться?

1.Отличная оптимизация.
Я работал на слабом телефоне, но все же ANDRAX не зависал и при 5 окнах в терминале

2. Широкий выбор предустановленных приложений.
Чего только стоит ARPSpoof, Bettercap, Hydra! Про Metasploit Framework и все его приложения я вообще молчу!

3. Быстрое решение проблем.
В Телеграмм канале, постоянно сидят разработчики и энтузиасты, которые помогут вам в решении любой проблемы

4. Удобная среда разработки для многих популярных языков.

5. Открытый исходный код.

6. Постоянное обновление, и добавление утилит.
Тут можете посмотреть ченйдж-логи.

7. Легкость в использовании.

ЗАПОМНИТЕ!
Ни автор статьи, ни разработчики приложения ANDRAX, не несут ответственности за ваши действия!

Спасибо за внимание!

К сожалению, уже не могу редактировать статью

Исправлено

При запуске "Конфигурация файлов", потом выскакивает сообщение, что не установлен бузи бокс, и говорит, что сам установит, жму ок, скачивает и якобы инсталлит его, далее опять по кругу - конфиг файловой системы - нет бузи бокса - скачивает/инсталлит - и опять по кругу ))
LG , рутирован, прошивка Android 5.1
Build number LMY47D, Sv - V10d-OPT2-DS, Kernel 3.10.49

Думаю вам могут помочь только в офф. канале, там сидит один из сотрудников компании, который знает приложение как никто другой. Если я не ошибаюсь, там уже проскальзовала эта ошибка.

Ну это утилита для совсем ленивых, если лень 3-4 команды написать чтобы с гита скачать и поставить нужную прогу в термукс, то о каком пентесте идёт речь? Единственная прога которую с первого раза наврятле получится поставить это routersploit, а так это не замена для termux и kali nethunter, а скорее слишком много весящий Tool-X (сборник прог который качается с гитхаба и автоматизирует установку)

Не согласен с вами. Если нужно 2-3 утилиты, то конечно нужно будет лучше использовать Termux. Но все же если нужна среда разработки, хорошая связка утилит, Tor и прочее, то разумнее будет ставить ANDRAX, а не тратить время на отдельные установки.

Ув. ТС, Вы сами использовали эту тулзу?
Просто зашел я на гит, атам как-то мало технической информации. Какие-то манцы на жаваскрипте...

Конечно использовал. Не понял, к чему Ваш вопрос?

Если всё это будет работать правильно, то единственное полезное этосоеды разработки, та же торификация через orbot делается и проще и быстрее