ANDRAX - Pentest usando o Android

Uma análise sobre o uso do ANDRAX como distribuição de Pentest Mobile usando um aparelho Android e abusando de um vetor de ataque que assume que qualquer pessoa é um atacante e também que qualquer um pode ser a defesa.

[ Hits: 45.913 ]

Por: weidsom nascimento em 03/11/2017 | Blog: http://www.thecrackertechnology.com


ANDRAX vs NETHUNTER



Bom, eu sou obrigado a entrar nesse assunto que pra mim é muito chato.

O ANDRAX e o NETHUNTER são totalmente diferentes, todo dia eu recebo emails e/ou mensagens de pessoas me xingando e dizendo que não existe necessidade do ANDRAX, pois já existe o NETHUNTER...

Primeiro o NETHUNTER é uma emulação! Muito diferente do ANDRAX, ele emula o Debian com chroot e roda (muito lentamente por sinal) as ferramentas compiladas para ARM, mas não para o Android. Sim, tem uma diferença enorme, mesmo o Android usando ARM, não basta chegar "metendo o louco" e compilar para ARM e achar que vai rodar porque não vai, o Android usa BIONIC ao invés de LIBC, a LIBC fica dentro do BIONIC como subrotinas, nunca como biblioteca principal!

Portanto podemos deduzir que para os softwares rodarem nativamente se deve ter o trabalho de desenvolver e/ou compilar especificamente para o Android, caso contrario não vai rodar sem chroot de uma distro portada com a LIBC, como é o caso do Debian usado no NETHUNTER.

Como já foi falado o Android já é uma distro, emular outra é desperdício de processamento e de todas as funcionalidades que podem ser aproveitadas.

O ANDRAX trabalha dessa forma, a interface é desenvolvida em Java e/ou Kotlin, que são linguagens nativas para interface no Android e o core central é todo em C, C++ e shell script. Tudo, absolutamente tudo no ANDRAX foi desenvolvido para rodar em conjunto com o Android com foco na integridade do sistema e na performance na execução do Pentest.

O NETHUNTER não é eficiente em um trabalho real, nem de longe, para "impressionar" os amigos no YouTube e sair dizendo "eu hackeio com o celular" é muito bom, mas possui uma eficiência muito baixa.

A portabilidade também é algo que se deve ter atenção, o NETHUNTER somente é desenvolvido para NEXUS e ONEPLUS (que por sinal foram descobertos backdoors de fábrica) e deve substituir quase que todo o core da ROM, ocupando mais de 80% do espaço disponível. O ANDRAX por outro lado foi desenvolvido para ser portável para qualquer aparelho com Android 4.1 a superior (sem interface suporte desde 2.3).

Para finalizar, eu não ganho nada quando as pessoas usam o ANDRAX, então não tem motivo para dizer que ele seja melhor (embora do ponto de vista profissional seja) pois no final quem decide o que usar é você, você tem total liberdade de escolher qual sistema usar e qual pode lhe atender melhor.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução ao ANDRAX
   2. ANDRAX vs NETHUNTER
   3. Como instalar o ANDRAX
   4. Primeiros passos
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Bloqueio de usuários com o chroot

Personalizando o HLBR - IPS invisível

SysLog: Sistema de log do Linux

É o hora do churrasco de... exploits! Quê?!? Não! Para churrasco e exploits, use Beef

Instalando a nova versão do HLBR - IPS invisível

  
Comentários
[1] Comentário enviado por mondork em 22/11/2017 - 09:19h

Weidsom, parabéns pela iniciativa.

Assim que possível estarei comentando sobre a minha experiência sobre a ferramenta. Velho, não fique assim! Todo brasileiro tem um pouco da Baea.

Muito sucesso...

[2] Comentário enviado por leozzera em 29/12/2017 - 12:23h

Weidsom, meus parabéns pelo trabalho!

Acompanho a algum tempo o canal no youtube e ja havia visto alguns conteúdos do ANDRAX.
Me parece ser um sistema excelente e de grande funcionalidade na condução do Pentest.

Mais uma vez, parabéns pelo trabalho!

[3] Comentário enviado por DEFAULT_ em 04/07/2018 - 11:30h

Ola Sr Weidsom achei uma otima iniciativa fazer uma ferramenta desse tipo para o android tenho experiencia em C++ e bastante tempo livre posso ajudar a desenvolver novas ferramentas para colocar no andrax
Email para contato: mrldefault@protonmail.com

[4] Comentário enviado por Josueacess em 26/09/2018 - 00:07h

Olá. Não consegui fazer o download do ANDRAX. Preciso muito de ajuda! Alguém pode me ajudar???

[5] Comentário enviado por Nienhtml em 10/12/2020 - 12:27h

Perdi na necessidade de explicação que não é baiano UAIhdoIUAHWdAWHDAIo.
Fora isso, muito bom o seu trabalho. Parabens!

[6] Comentário enviado por Josueacess em 07/09/2023 - 18:06h


ANDRAX FOI NOVAMENTE DESATIVADO WEDSOM? VC SABE QUE O SEU SISTEMA É ÓTIMO, SABE O QUANTO LUTOU POR ELE E O DEFENDEU...PQ DESATIVAR?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts