- Регистрация
- 23 Янв 2019
- Сообщения
- 1,351
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо, если у пентестера имелся определенный телефон, который поддерживал NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.
Что же это за программа?
ANDRAX - это приложение для пентестинга, разработанная специально для Android. Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom Nascimento.
Чем ANDRAX лучше Termux, Kali NetHunter?
Termux — отличное приложение, но его проблема заключается в том, что нужно долго и вручную устанавливать отдельные пакеты, в то время как, ANDRAX это все автоматизировал, и достаточно лишь нажать «OK», и все нужные инструменты будут установлены.
Kali NetHunter — это прошивка под Android для пентеса, но к сожалению у него нет адаптации к различным моделям смартфонов, а только к . У данной прошивки не часто выходят обновленные версии, и поэтому для новичков будет довольно сложно разобраться в работе с ним. Так же у Kali NetHunter довольно сложная установка, не такая легкая как у ANDRAX.
Как установить ANDRAX?
Установка проста, но нужно чтобы:
2. Устанавливаем:
3. Запускаем, разрешаем этому приложению использовать root-права:
4. Нажимаем ОК для загрузки всех необходимых элементов:
На этом все, ANDRAX установлен, можем приступать к работе
И так, мы имеем 11 приложений, для разного вида работы:
CodeHACK IDE
Простая среда разработки для таких языков как: Python, C/C++, Lua, Ruby, Shell и многих других:
IDE компактное и удобное:
Удивило что даже есть подсказки синтаксиса для определенного языка:
AX-TERMINAL
Тут непосредственно работают утилиты, и код, который написан в CodeHACK IDE. Данный терминал является сердцем всего ANDRAX. Терминал поддерживает большое количество окон, отправка письма с логами терминала, имеет дополнительные кнопки и многое другое:
Information Gathering
В этом списке утилит содержатся все известные утилиты, связанные с активным поиском информации:
Scanning
Утилиты для сканирования:
Packet Crafting
Утилиты для создания пакетов:
Network Hacking
Утилиты для взлома сети:
WebSite Hacking
Утилиты для взлома сайта:
Password Hacking
Утилиты для взлома пароля:
Wireless Hacking
Утилиты для взлома беспроводных сетей:
Exploitation
Утилиты для эксплуатации машин:
Карта ANDRAX
Отдельные 8 приложений, имеют в себе рассортированные и уже упомянутые утилиты. При выборе той или иной утилиты, идет запрос в AX-TERMINAL, где в терминал вбивает название выбранной утилиты.
Пример:
2. Запуск whois в терминале:
Как я уже указывал, AX-TERMINAL является сердцем всего ANDRAX.
Но все же главным приложением является ANDRAX Mobile Pentest, где в Меню, вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.
И так, почему все же стоит им пользоваться?
Что же это за программа?
ANDRAX - это приложение для пентестинга, разработанная специально для Android. Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom Nascimento.
Чем ANDRAX лучше Termux, Kali NetHunter?
Termux — отличное приложение, но его проблема заключается в том, что нужно долго и вручную устанавливать отдельные пакеты, в то время как, ANDRAX это все автоматизировал, и достаточно лишь нажать «OK», и все нужные инструменты будут установлены.
Kali NetHunter — это прошивка под Android для пентеса, но к сожалению у него нет адаптации к различным моделям смартфонов, а только к . У данной прошивки не часто выходят обновленные версии, и поэтому для новичков будет довольно сложно разобраться в работе с ним. Так же у Kali NetHunter довольно сложная установка, не такая легкая как у ANDRAX.
Как установить ANDRAX?
Установка проста, но нужно чтобы:
- Телефон имел root-права. Если телефон не имеет - могут быть ошибки в программе
- 4.0GB свободной памяти. После установки, потребуется загрузка приложений и пакетов.
- Android 5.0 или выше. ANDRAX портирован практически для всех девайсов с Android 5.0 и выше
- Скачиваем утилиты с офф. сайта :
2. Устанавливаем:
3. Запускаем, разрешаем этому приложению использовать root-права:
4. Нажимаем ОК для загрузки всех необходимых элементов:
На этом все, ANDRAX установлен, можем приступать к работе
И так, мы имеем 11 приложений, для разного вида работы:
CodeHACK IDE
Простая среда разработки для таких языков как: Python, C/C++, Lua, Ruby, Shell и многих других:
IDE компактное и удобное:
Удивило что даже есть подсказки синтаксиса для определенного языка:
AX-TERMINAL
Тут непосредственно работают утилиты, и код, который написан в CodeHACK IDE. Данный терминал является сердцем всего ANDRAX. Терминал поддерживает большое количество окон, отправка письма с логами терминала, имеет дополнительные кнопки и многое другое:
Information Gathering
В этом списке утилит содержатся все известные утилиты, связанные с активным поиском информации:
- Whois
- Bind DNS tools
- Dnsrecon
- Raccoon, и другие
Scanning
Утилиты для сканирования:
- Nmap - Network Mapper
- Masscan
- SSLScan
- Amap
Packet Crafting
Утилиты для создания пакетов:
- Hping3
- Scapy
- Hexinject
- Ncat, и другие
Network Hacking
Утилиты для взлома сети:
- ARPSpoof
- Bettercap
- MITMProxy
- EvilGINX2
WebSite Hacking
Утилиты для взлома сайта:
- Recon-NG
- PHPSploit
- XSSer
- SQLMap, и другие
Password Hacking
Утилиты для взлома пароля:
- Hydra
- Ncrack
- John The Ripper
- CRUNCH
Wireless Hacking
Утилиты для взлома беспроводных сетей:
- VMP Evil
- AP Aircrack-NG Tools
- Cowpatty
- MDK3
Exploitation
Утилиты для эксплуатации машин:
- MetaSploit Framework
- RouterSploit Framework
- Getsploit
- OWASP ZSC
Карта ANDRAX
Отдельные 8 приложений, имеют в себе рассортированные и уже упомянутые утилиты. При выборе той или иной утилиты, идет запрос в AX-TERMINAL, где в терминал вбивает название выбранной утилиты.
Пример:
- Выбираем из 01 Information Gathering, whois:
2. Запуск whois в терминале:
Как я уже указывал, AX-TERMINAL является сердцем всего ANDRAX.
Но все же главным приложением является ANDRAX Mobile Pentest, где в Меню, вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.
И так, почему все же стоит им пользоваться?
- Отличная оптимизация. Я работал на слабом телефоне, но все же ANDRAX не зависал и при 5 окнах в терминале
- Широкий выбор предустановленных приложений. Чего только стоит ARPSpoof, Bettercap, Hydra! Про Metasploit Framework и все его приложения я вообще молчу!
- Быстрое решение проблем. В Телеграмм канале, постоянно сидят разработчики и энтузиасты, которые помогут вам в решении любой проблемы
- Удобная среда разработки для многих популярных языков.
- . Что не маловажно.
- Постоянное обновление, и добавление утилит. можете посмотреть ченйдж-логи.
- Легкость в использовании.
