ANDRAX: Plataforma de Pentesting para Smartphones Android

ANDRAX es una plataforma de Pruebas de Penetración (Pentesting) desarrollada específicamente para smartphones Android. ANDRAX tiene la capacidad de ejecutarse de forma nativa en Android por lo que se comporta como una distribución común de Linux, ¡Pero más potente que una distribución común!

ANDRAX permite que todos los dispositivos Android con acceso root habilitado y una buena rom desbloqueada se conviertan en un arma para realizar Pruebas de Penetración avanzadas.

¿Por qué Android es tan potente?

Sencillo, todo el mundo tiene un smartphone y se pasa todo el tiempo con él. Tenemos la posibilidad de camuflarnos fácilmente en medio de todo el mundo, la arquitectura del procesador de la mayoría de los smartphones Android es ARM una arquitectura moderna y robusta extremadamente superior al resto. Con las pantallas táctiles podemos ejecutar las herramientas con gran agilidad y aprovechar la interfaz gráfica de Android, podemos entrar en casi cualquier lugar con nuestros smartphones.

En términos técnicos, ANDRAX y NetHunter nunca deben ser comparados, ANDRAX es una plataforma de pruebas de penetración para los smartphones Android y NetHunter es sólo un emulador de Debian que se ejecuta con chroot.

Termux tampoco es el enemigo. Termux es una aplicación que permite la instalación de muchos paquetes de Linux utilizando un entorno Debian que se ejecuta de forma nativa en Android. ANDRAX y Termux tienen un desarrollo similar, ANDRAX y Termux comparten muchas librerías y recursos de GNU/Linux.

Pero Termux no es una plataforma de pruebas de penetración, es un software para llevar las herramientas básicas que se encuentran en un entorno Debian. ¡Las pruebas de penetración no son algo básico! ¡Sino técnicas avanzadas que implican herramientas avanzadas y un entorno avanzado para realizar buenas pruebas!

Así que puedes instalar muchas herramientas manualmente en Termux, pero sería extremadamente difícil de optimizar y configurar para tomar el 100% del potencial requerido para las pruebas de penetración. Termux se puede ejecutar sin privilegios de root y esto hace muy difícil el uso de herramientas avanzadas. ANDRAX promueve el uso de más de 900 herramientas avanzadas para Hacking, Cracking y Penetration Testing.

Capturas de Pantalla

Interfaz de AndraX en Android
Interfaz de AndraX en Android
Herramientas disponibles en Andrax
Herramientas disponibles en Andrax

Instalación de ANDRAX

Requisitos:

  • ROOT con supersu
  • 4.0GB de memoria libre
  • Kernel desbloqueado (* Usuarios de SAMSUNG: Para poder iniciar ANDRAX correctamente, puede ser necesario recompilar el Kernel o utilizar una ROM como LineageOS)
  • Android 5.0+

Instalación fácil

ANDRAX tiene un instalador automático que descarga y configura todo el entorno (página de descargas). Deberías ver la solicitud de acceso de root, así que sólo tienes que conceder los premisos.

Consulta los siguientes pasos de instalación detallados para la instalación de Andrax:

Ve a la página de descargas de Andrax y elige tu opción/instalador. APK, habilita “Fuentes desconocidas”. Permitir permanecer conectado, permitir el acceso a los archivos..

  • Si no tienes busybox instalado, ANDRAX lo instalará por ti. Una vez que busybox esté instalado y configurado, debería ver un mensaje, haga clic en OK para comenzar a descargar el core. Una vez finalizada la descarga, se instalará automáticamente todo el core.
  • El proceso de instalación puede tardar unos minutos. Simplemente espera a que se reinicie y todo estará configurado.
Capturas de la instalación de Andrax
Capturas de la instalación de Andrax

Problema de SELinux con la instalación de Andrax

Nota

Si por casualidad no experimentas este problema “desprevenido”, el proceso de instalación es relativamente sencillo. No realices cambios innecesarios.

El problema con el que puedes acabar es la incapacidad de instalar el core, al menos en el primer vistazo. Puedes intentar instalarlo automáticamente (a través de la aplicación) o manualmente (a través de busybox), pero terminarás con el mismo mensaje “INSTALL ANDRAX CORE!!!”:

Este error se debe a una posible violación de SELinux. Para eludir esto, conéctate a adb shell y deshabilita SELinux ( /sys/fs/selinux/enforce):

$ adb shell
$ su
$ setenforce 0

¡Reinicia Andrax!

Vídeo de Instalación

Herramientas de AndraX

Information Gathering:

  • Whois
  • Bind DNS tools
  • Dnsrecon
  • Raccoon
  • DNS-Cracker
  • Firewalk

Escaneo:

  • Nmap – Network Mapper
  • Masscan
  • SSLScan
  • Amap
  • Packet Crafting:
  • Hping3
  • Nping
  • Scapy
  • Hexinject
  • Ncat
  • Socat

Cracking contraseñas:

  • Hydra
  • Ncrack
  • John The Ripper
  • CRUNCH
  • Wireless Hacking:
  • VMP Evil AP
  • Aircrack-NG Tools
  • Cowpatty
  • MDK3
  • Reaver

Explotación:

  • MetaSploit Framework
  • RouterSploit Framework
  • Getsploit
  • OWASP ZSC
  • Rop-TOOL
  • Network Hacking:
  • ARPSpoof
  • Bettercap
  • MITMProxy
  • EvilGINX2
  • Website Hacking:
  • 0d1n
  • Wapiti3
  • Recon-NG
  • PHPSploit
  • Photon
  • XSSer
  • Commix
  • SQLMap
  • Payloadmask
  • AbernathY-XSS

…y mucho más.

Es simplemente increíble. Las dificultades surgen más bien a la hora de obtener los derechos root. Por supuesto, se trata de una aplicación muy especializada, no para el consumo masivo. Pero a los entusiastas les encantará. Nunca se había visto una solución tan sencilla y completa. Pero ten cuidado, porque el uso de estas herramientas puede tener consecuencias desastrosas. Utilízalo sólo para el hacking ético y con fines de pentesting.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda