ANDRAX Android işletim sistemi kullanan akıllı telefonlar için özel olarak geliştirilmiş bir penetrasyon test platformudur. ANDRAX’tan tam verim alabilmek için Android sürümü 5.0 ve üstü olan bir akıllı telefon olması gerekmektedir. Açık kaynak kodlu olan bu sistemin açık kaynak kodlu olması sistemin güvenliğini arttırdı ve çok fazla kişi tarafından sistemin geliştirilmeye başlanmasını sağladı. 2016 yılında gelişimine başlayan bu araç ilk başlarda Brezilyadaki insanlar için geliştirildi herkese açık olarak ilk defa 2 ay önce yeniden düzenlendi ve yayımlandı. ANDRAX henüz daha yeni düzenlenmiş olsa da geliştiricilerinin şöyle bir iddiası var;
“Android ile elimizde çok fazla güç var, bir masaüstü ve daha fazlası ile yaptığımız her şeyi yapabiliriz.” Neden bu kadar iddialı olduklarına bir bakalım.

ANDRAX Neden Bu Kadar Güçlü ?

Teknolojinin gelişmesiyle birlikte herkesin bir akıllı telefonu olmaya başladı ve hayatımızın her anında bu akıllı telefonların kullanımını görmekteyiz. ANDRAX sadece Android telefonlara özel olarak geliştirildi çünkü Android Linux tabanlı bir sistem olduğu için root ederek işlemlerimizi düzgün bir şekilde gerçekleştirebiliriz. Android telefonların çoğunda istemci mimarisi olarak ARM kullanılmaktadır diğerlerinden çok daha üstün ve modern bir mimaridir. ANDRAX’ın güçlü olma iddiası aslında bu mimariden ve telefonların her yere kolaylıkla taşınabilmesinden gelmektedir. ANDRAX’ın sitesine baktığımız zaman NetHunter ve ANDRAX’ın karşılaştırıldığını görmekteyiz. NetHunter chroot ile çalışan bir Debian emülatörüdür. ANDRAX ise Android için geliştirilmiş bir penetrasyon test platformudur bu yüzden teknik açıdan bu ikisi karşılaştırılmamalıdır. Siteye baktığımız da Termux için söyledikleri böyle bir söz var ;
“Termux bizim düşmanımız değil, Termux Android’de yerel olarak çalışan bir Debian ortamı kullanarak birçok Linux paketinin yüklenmesine izin veren bir uygulamadır.”
ANDRAX ve Termux benzer bir gelişime sahiptir, ANDRAX ve Termux birçok lib ve GNU / Linux kaynaklarını paylaşmaktadır. Ancak Termux bir penetrasyon test platformu değil, bir Debian ortamında bulunan temel araçları getirecek bir yazılımdır. Bu yüzden birçok aracı Termux’a manuel olarak kurabilirsiniz, ancak penetrasyon testi için gerekli potansiyelin% 100’ünü alacak şekilde optimize etmek ve yapılandırmak son derece zor olacaktır. Bu yüzden teknik açından NetHunter ve ANDRAX’ın karşılaştırılması mantıklı değildir.

ANDRAX platformunun özellikleri ;

  • Herhangi bir akıllı telefonda çalışabilir ve heryerde kullanılabilir.
  • Açık kaynak kodlu güvenli ve gelişime açık.
  • ANDRAX minimum donanım kaynağı kullanmayı hedefleyerek geliştirilmiş.
  • ANDRAX bir emülasyon değildir.
  • Penentrasyon testi,hacking için 200 den fazla gelişmiş araç bulunmaktadır.
  • 1000 den fazla saldırı türüyle çalışma olanağı sağlar.

ANDRAX’ın diğer bir özelliği de içinde ASM, C, C++, Go, Ruby, Perl, Lua, R ve python dillerini destekleyen bir idesi bulunur. Idesini biraz inceledim grafik olarak ve renkli betimlemeleri bir çok Ideden daha güzel durmaktadır.

ANDRAX’ı Buradaki kendi web sitesi üzerinden indirebilirsiniz. Çok fazla aracı bulunmakta ve neredeyse bilgisayarda yaptığınız tüm işlemleri yapabilme olanağı sağlamaktadır. Araçların birçoğunu bilgisayar üzerinde kullandığınız araçlar oluşturmakta bunları derinlemesine telefondan incelemedik bu yazımızda fakat ANDRAX da bulunan araçların listesi aşağıda bulunmaktadır.

ANDRAX Araçları

Information Gathering

  • Whois
  • Bind DNS tools
  • Dnsrecon
  • Raccoon
  • DNS-Cracker
  • Firewalk

Scanning

  • Nmap – Network Mapper
  • Masscan
  • SSLScan
  • Amap

Packet Crafting

  • Hping3
  • Nping
  • Scapy
  • Hexinject
  • Ncat
  • Socat

Network Hacking

  • ARPSpoof
  • Bettercap
  • MITMProxy
  • EvilGINX2

WebSite Hacking

  • 0d1n
  • Wapiti3
  • Recon-NG
  • PHPSploit
  • Photon
  • XSSer
  • Commix
  • SQLMap
  • Payloadmask
  • AbernathY-XSS

Password Hacking

  • Hydra
  • Ncrack
  • John The Ripper
  • CRUNCH

Wireless Hacking

  • VMP Evil AP
  • Aircrack-NG Tools
  • Cowpatty
  • MDK3
  • Reaver

Exploitation

  • MetaSploit Framework
  • RouterSploit Framework
  • Getsploit
  • OWASP ZSC
  • Rop-TOOL