ANDRAX là một nền tảng pentest vừa mới được ra mắt ngày hôm qua (09/10/2018) và cho tới hiện nay thì nó đang là nền tảng cho phép pentest đầu tiên trên các smartphones chạy hệ điều hành android.

ANDRAX được thiết kế chạy một cách trơn tru trên android, nó có thể chạy giống như một linux distribution nhưng lại mạnh hơn rất nhiều 😀

Tại sao nhà phát triển nhắm tới Android mà không phải hệ điều hành nào khác?

Đơn giản mà nói, cho tới thời điểm hiện tại thì hầu như mọi người đều có điện thoại thông minh và dành rất nhiều thời gian cho nó! Hơn nữa, kiến trúc bộ vi xử lý của hầu hết các điện thoại thông minh chạy Android là ARM, một kiến trúc hiện đại và mạnh mẽ cực kỳ vượt trội so với các kiến trúc khác.

Đọc đến đây chắc bạn cũng đang thắc mắc tại sao dùng ANDRAX mà không phải NetHunter ( Android OS của Kali Linux). Tuy nhiên về mặt kỹ thuật, ANDRAX và NetHunter không bao giờ được so sánh, vì ANDRAX là nền tảng penetration testing platform cho điện thoại thông minh Android còn NetHunter chỉ là trình giả lập Debian chạy với chroot.

Tiếp theo đó, mình cũng không nói quá nhiều về Termux trong bài viết này, Termux là một ứng dụng cho phép cài đặt nhiều gói Linux sử dụng môi trường Debian chạy tự nhiên trên Android. Theo đó, ANDRAX và Termux có sự phát triển tương tự, hai phần mềm này chia sẻ nhiều tài nguyên thư viện và GNU / Linux.Tuy nhiên Termux không phải là một nền tảng thử nghiệm thâm nhập, nó chỉ là phần mềm để đưa các công cụ cơ bản được tìm thấy trong môi trường Debian. Mục đích sử dụng của nó không phải là pentest.Đương nhiên bạn vẫn có thể cài đặt nhiều công cụ thủ công trong Termux nhưng sẽ rất khó để tận dụng được 100%, thêm vào đó Termux chạy chỉ với quyền user thường mà rất nhiều tool hack lại cần tới quyền root để thao tác.

Danh sách các công cụ trong ANDRAX

Information Gathering

  • Whois
  • Bind DNS tools
  • Dnsrecon
  • Raccoon
  • DNS-Cracker
  • Firewalk

Scanning

  • Nmap – Network Mapper
  • Masscan
  • SSLScan
  • Amap

Packet Crafting

  • Hping3
  • Nping
  • Scapy
  • Hexinject
  • Ncat
  • Socat

Network Hacking

  • ARPSpoof
  • Bettercap
  • MITMProxy
  • EvilGINX2

WebSite Hacking

  • 0d1n
  • Wapiti3
  • Recon-NG
  • PHPSploit
  • Photon
  • XSSer
  • Commix
  • SQLMap
  • Payloadmask
  • AbernathY-XSS

Password Hacking

  • Hydra
  • Ncrack
  • John The Ripper
  • CRUNCH

Wireless Hacking

  • VMP Evil AP
  • Aircrack-NG Tools
  • Cowpatty
  • MDK3
  • Reaver

Exploitation

  • RouterSploit Framework
  • MetaSploit Framework
  • Getsploit
  • OWASP ZSC
  • Rop-TOOL

Tất nhiên là còn nhiều công cụ khác mà mình không thể list toàn bộ ra đây được 😀

Pentest Platform với terminal nâng cao

Dynamic Categories Overlay (DCO)

Các công cụ được chia thành từng nhóm để bạn dễ dàng tìm và sử dụng cũng như biết trước mục đích của chúng.

IDE nâng cao, hỗ trợ nhiều ngôn ngữ

Demo một số hình ảnh quá trình Infomation Gathering

Chi tiết về công cụ các bạn có thể xem thêm tại trang chủ.

Link trang chủ và link tải công cụ :

Tải công cụ

Để lại phản hồi

Please enter your comment!
Please enter your name here