До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.



Что же это за программа?

ANDRAX - это приложение для пентестинга, разработанная специально для Android.
Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom Nascimento.

И стоит отметить, что на данный момент доступны только беты, поэтому если у вас возникают проблемы, обращайтесь на официальный форум, либо в Телеграм.

Чем ANDRAX лучше Termux, Kali NetHunter?

Termux — отличное приложение, но его проблема заключается в том, что нужно долго и вручную устанавливать отдельные пакеты, в то время как, ANDRAX это все автоматизировал, и достаточно лишь нажать «OK», и все нужные инструменты будут установлены.

Kali NetHunter — это прошивка под Android для пентеса, но к сожалению у него нет адаптации к различным моделям смартфонов, а только к определенным. У данной прошивки не часто выходят обновленные версии, и поэтому для новичков будет довольно сложно разобраться в работе с ним. Так же у Kali NetHunter довольно сложная установка, не такая легкая как у ANDRAX.

Как установить ANDRAX?

Установка проста, но нужно чтобы:

• Телефон имел root-права.Если телефон не имеет - могут быть ошибки в программе
  
• 4.0GB свободной памяти. После установки, потребуется загрузка приложений и пакетов.
  
• Android 5.0 или выше.ANDRAX портирован практически для всех девайсов с Android 5.0 и выше

Если все пункты были соблюдены, переходим непосредственно к установке:

1. Скачиваем с офф. сайтаутилиты:



2. Устанавливаем:



3. Запускаем, разрешаем этому приложению использовать root-права:



4. Нажимаем ОК для загрузки всех необходимых элементов:



На этом все



И так, мы имеем 11 приложений, для разного вида работы:



Я начну с CodeHACK IDE:

1. CodeHACK IDE

Простая среда разработки для таких языков как: Python, C/C++, Lua, Ruby, Shell и многих других:



IDE компактное и удобное:



Удивило что даже есть подсказки синтаксиса для определенного языка:



2. AX-TERMINAL


Тут непосредственно работают утилиты, и код, который написан в CodeHACK IDE. Данный терминал является сердцем всего ANDRAX. Терминал поддерживает большое количество окон, отправка письма с логами терминала, имеет дополнительные кнопки и многое другое:



3. Приложения 01-08

3.1 Information Gathering



В этом списке утилит содержатся все известные утилиты, связанные с активным поиском информации:

• Whois
  
• Bind DNS tools
  
• Dnsrecon
  
• Raccoon, и другие

3.2 Scanning



Утилиты для сканирования:

• Nmap - Network Mapper
  
• Masscan
  
• SSLScan
  
• Amap

3.3 Packet Crafting



Утилиты для создания пакетов:

• Hping3
  
• Scapy
  
• Hexinject
  
• Ncat, и другие

3.4 Network Hacking



Утилиты для взлома сети:

• ARPSpoof
  
• Bettercap
  
• MITMProxy
  
• EvilGINX2

3.5 WebSite Hacking



Утилиты для взлома сайта:

• Recon-NG
  
• PHPSploit
  
• XSSer
  
• SQLMap, и другие

3.6 Password Hacking



Утилиты для взлома пароля:

• Hydra
  
• Ncrack
  
• John The Ripper
  
• CRUNCH

3.7 Wireless Hacking



Утилиты для взлома беспроводных сетей:

• VMP Evil
  
• AP Aircrack-NG Tools
  
• Cowpatty
  
• MDK3

3.8 Exploitation



Утилиты для эксплуатации машин:

• MetaSploit Framework
  
• RouterSploit Framework
  
• Getsploit
  
• OWASP ZSC

Карта ANDRAX:



Отдельные 8 приложений, имеют в себе рассортированные и уже упомянутые утилиты. При выборе той или иной утилиты, идет запрос в AX-TERMINAL, где в терминал вбивает название выбранной утилиты.

Пример:

1. Выбираем из 01 Information Gathering, whois:



2. Запуск whois в терминале:



Как я уже указывал, AX-TERMINAL является сердцем всего ANDRAX.

Но все же главным приложением является ANDRAX Mobile Pentest, где в Меню, вы сможете найти больше приложений, таких как: Hack RF (SDR), Orbot(TOR), Orfox(Tor Browser), GoldenEyE (DoS/DdoS), и дополнительные утилиты к каждому разделу.

И так, почему все же стоит им пользоваться?

1.Отличная оптимизация.
Я работал на слабом телефоне, но все же ANDRAX не зависал и при 5 окнах в терминале

2. Широкий выбор предустановленных приложений.
Чего только стоит ARPSpoof, Bettercap, Hydra! Про Metasploit Framework и все его приложения я вообще молчу!

3. Быстрое решение проблем.
В Телеграмм канале, постоянно сидят разработчики и энтузиасты, которые помогут вам в решении любой проблемы

4. Удобная среда разработки для многих популярных языков.

5. Открытый исходный код.

6. Постоянное обновление, и добавление утилит.
Тут можете посмотреть ченйдж-логи.

7. Легкость в использовании.

ЗАПОМНИТЕ!
Ни автор статьи, ни разработчики приложения ANDRAX, не несут ответственности за ваши действия!

Спасибо за внимание!