Bugün size Android akıllı telefonlar için özel olarak tasarlanmış bir sızma testi platformunu tanıtacağım. Araca ANDRAX adı verilir. Doğrudan yerel Android sisteminde çalışabilir. Yalnızca genel Linux dağıtımlarıyla karşılaştırılabilir değil, aynı zamanda özellikleri daha da iyidir. Yaygın Linux dağıtımları daha güçlüdür.
Android neden bu kadar güçlü?
Çok basit, herkesin bir akıllı telefonu var ve onlar olmadan neredeyse tüm gün yaşayamazlar. Kalabalıkta kendimizi kolayca gizleyebiliriz Şu anda çoğu Android akıllı telefon tarafından kullanılan işlemci mimarisi aynı zamanda modern ve sağlam bir mimari olan ARM'dir. Dokunmatik ekran ile, grafik etkileşimli arayüz aracılığıyla çeşitli araçları kolay ve esnek bir şekilde kullanabiliriz.
Teknik olarak konuşursak, NetHunter'ı ANDRAX ile karşılaştıramazsınız. ANDRAX, özellikle Android akıllı telefonlar için tasarlanmış bir sızma testi platformu ve NetHunter sadece bir Debian simülasyon aracıdır.
Termux farklıdır, bizim "iyi arkadaşımızdır". Termux, bir Linux veri paketi yükleyicisidir, Debian ortamını kullanır ve doğrudan yerel Android tarafında çalışabilir.
ANDRAX ve Termux'un geliştirme mimarisinin çok benzer olduğunu ve birçok aynı kod tabanını ve GNU / Linux kaynaklarını kullandıklarını belirtmek gerekir.
Ancak Termux bir sızma testi platformu değildir.Sağladığı temel araçlar Debian ortamından türetilmiştir.Sızma testi "temel" bir işlem değildir!
Fonksiyonlar ve araçlar
mesaj toplamak
-Kim -BindDNS aracı -Dnsrecon -Rakun -DNS-Kraker -FirewalkAğ taraması
-Nmap-Ağ haritalama aracı -Masscan -SSLScan -Bir haritaVeri paketi üretimi
-Hping3 -Nping -Scapy -Hexinject -Ncat -SocatAğ saldırıları
-ARPSpoof -Bettercap -MITMProxy -EvilGINX2Web sitesi istilası
-0d1n -Wapiti3 -Recon-NG -PHPSploit -Foton -XSSer -Commix -SQLMap -Payloadmask -AbernathY-XSSŞifre kırma
-Hydra -Ncrack -John The Ripper -ÇALIŞMAKablosuz saldırı
-VMPEvil AP -Aircrack-NGTools -Cowpatty -MDK3 -Reaverİstismar
-MetaSploitFramework -RouterSploitFramework -Getsploit -OWASPZSC -Rop-TOOLVesaire vesaire.
Gelişmiş terminal
Araç ayrıca gelişmiş ve profesyonel bir terminal emülatörü sağlar:
Dinamik Sınıflandırma (DCO)
Güzelleştirilmiş takım sınıflandırma sistemi:
Gelişmiş IDE
Birden çok programlama dilini destekleyin:
mesaj toplamak
Bu araçlar, hedef bilgileri toplamak için kullanılabilir:
tarama
Sızmanın ikinci aşaması için tarama araçları sağlar:
Veri paketi üretimi
Ağ veri paketlerini manuel olarak yapabilirsiniz:
Ağ saldırıları
Siber saldırılar için kullanılan araçlar:
Web sitesi istilası
Web sitelerine ve web uygulamalarına yapılan saldırılar:
Şifre kırma
Kablosuz saldırı
İstismar
* Referans kaynağı: ANDRAX, FB editörü Alpha_h4ck tarafından derlenmiştir, lütfen FreeBuf.COM'dan olduğunu belirtin