"ANDRAX" EL PODEROSO KIT QUE TODO PROFESIONAL DEBE PORTAR EN SU MOVIL" 🐍📱🕱💀
Luego de estar en un dia aburrido viendo como la gente pasa en medio del trafico caotico de la ciudad , me dispuse a llegar a mi casa un poco cansado por lo habitual del trabajo y por el calor del verano que hace en la ciudad donde resido donde obviamente por razones que ustedes comprenderan y conoceran no dire ni siquiera su inicial.
pues bien dejando de lado la filosofia de mi vida, me dispuse a buscar una buena herramienta para los moviles o en este caso para su particular sistema operativo de google android el mas usado de todo el mundo (excepto en algunos paises donde la poblacion media usa ios y productos apple), entonces me encontre en algunos foros donde mencionaban a andrax, una plataforma que se tenia que instalar por medio del root de dispositivos moviles, tengo entendido tambien que es factible instalarse en dispositivos donde el root no ha sido configurado pero sin el root algunas funcionalidades no podran usarse sin este ultimo ya que se podria limitar mucho en algunas funciones que son estrictamente necesarias para acceder a permisos root ya que son como funcionan algunas herramientas en esta plataforma, es necesario acceder si o si a las funciones root para modificar binarios, entre otras cosillas que se necesitan en las herramientas , la mayoria de estas herramientas si bien no todas, son escritas en el lenguaje de programacion python, si tu telefono es completamente nuevo puedes estar seguro de que no esta roteado a todos los fabricantes no les interesa ( o no les conviene) que el usuario pueda acceder a tantas funciones, recordaos tambien que android esta basado en linux, es decir su nucleo prinicipal es linux completamente puro y duro.
podemos comprobar si nuestro movil tiene el root liberado con la app root checker, que verifica si el usuario en el que nos encontremos en android es posible acceder a ciertas funciones "prohibidas" si este es el caso y en realidad se pueden acceder a tales funciones entonces la app nos dara un resultado como podemos ver en la siguiente imagen:
podemos apreciar que efectivamente el movil de la imagen anterior esta roteado y podremos proceder a realizar la instalacion de la plataforma o el kit de herramientas, en caso contrario la app nos mostrara la siguiente imagen:
si tuvimos una respuesta negativa , tendremos entonces proceder a buscar alguna via para poder rotear nuestro dispositivo con mucho cuidado para no brickearlo ya que el mas minimo error podria dejar inutilizado nuestro sistema operativo movil que en este caso es android.
cada modelo y fabricante especifico tienen maneras para proceder a rottear nuestro movil, mas sin embargo en este 2022 muchos de estos fabricantes se han puesto duros y han declarado la guerra al roteo no proporcionando las tecnicas para hacerlo o restringiendo a los usuarios finales los codigos necesarios para desactivar el bootloader, necesario en muchas ocasiones para desactivar algunas restricciones de seguridad que imponen (si, como autoridades) a los usuarios.
cabe destacar que esta no es una guia de como instalar andrax solamente procederemos a evaluar lo que tiene o no tiene la plataforma andrax dentro del conjunto de utilidades, pero si mencionaremos las herramientas a continuacion que hay que tener como requisitos previos para tener una instalacion exitosa y duradera de la plataforma.
cabe mencionar tambien que esta plataforma se puede descargar para la version en pc que es como algo similar a kali linux o buqtraq o similares.
tengamos en cuenta que necesitamos tambien a una app para administrar los recursos root, para este caso es factible o viable utilizar SuperSu que nos servira para administrar los permisos de super usuario o super admin como son los permiso root, desde aca definiremos que aplicaciones necesitamos que tengan permiso root como es el caso de andrax y todos sus componentes.
podremos administrar muchos recursos con superSu como algunas rutas que necesitamos que accedan mediante permisos Root, por ejemplo si necesitamos que ciertas rutas accedan solamente a ciertos espacios de almacenamiento dentro del dispositivo android, podremos habilitar o deshabilitar e incluso desenraizar nuestros dispositivos con root.
existen tecnicas para instalar andrax sin root pero cabe destacar y es necesario mencionarlo aqui mismo que no sera igual ya que como mencionamos arriba no es posible acceder a las funciones especiales que requiere andrax para operar en su 100%.
tambien tendremos que buscar una via para bootear nuestro movil con TWRP que es como una extension para el bootloader y con una interfaz mas amigable para poder instalar desde la raiz o desde el arranque dentro de las rutas que seleccionemos.
el aspecto de TWRP se muestra en la siguiente imagen:
tenemos varias opciones para configurar el TWRP, tenemos el reinicio del movil, ajustes avanzados para modificar rutas etc, por el que no lo recomiendo si no se tiene la experiencia necesaria en estos temas ya que podrias brickear el dispositivo, podremos hacer un respaldo tanto completo como diferencial, podremos hacer un borrado forzado seguro con la opcion de wipe y restaurar algun dispositivo danado o brickeado ademas de efectuar la instalacion de diversas utilidades como las que nos conciernen ahora que son la plataforma andrax y la herramienta para efectuar el roteo permanente en este caso mediante la modificacion de binarios SU o dentro de la herramienta superSU, no voy a detallar como un paso a paso dentro de este articulo ya que existen mucha informacion por la web ya que eso mismo quedaria fuera del alcance de este articulo de investigacion.
si hemos tenido exito podremos reiniciar nuestro movil desde la interfaz TWRP y podremos estar seguros de que el desbloqueo del arranque del movil o dispositivo (bootloader) ha tenido exito, tambien podriamos desbloquear nuestro bootloader correspondiente con la consola de comandos o el adb de android que facilmente nos lo podemos encontrar en la web o en diversos recursos.
como vemos en la imagen siguiente en este articulo podremos observar una prueba de como luciria un desbloqueo del bootloader con su correspondiente codigo del fabricante para desbloquear tal arranque y poder instalar por una parte el TWRP y de aqui proceder al roteo permanente e instalar finalmente a la plataforma nativa andrax.
si tiene exito lo anterior entonces ya podemos proceder a instalar nuestra querida plataforma andras solo se clikea al archivo dos veces dentro del .apk que se nos descarga en la web oficial de la herramienta y listo estamos listos para empezar a utilizarla lo primero que veremos es una interfaz como se nos muestra en la siguiente imagen:
en el menu sidebar es donde se encuentran todas las utilidades como penetradores de seguridad vaya nombrecillo nos apetece abrir y nos resultara una imagen como se nos muestra en la siguiente:
podemos cerciorarnos de algo realmente increible con esta herramienta y es que ademas de los apartados para las herramientas de recogida de informacion, escaneo , creacion de paquetes de red manipulados y de explotacion , podremos observar detenidammente que existen apartados como 3g/4g y la explotacion posible e investigacion de fallos de seguridad dentro de estas redes moviles modernas, ademas de la busqueda y explotacion de vulnerabilidades dentro de infraestructuras criticas o sistemas SCADA e industriales o con seguridad industrial minima asi como el internet de las cosas.
vemos que esta plataforma es una maquina increible de hacking que podremos usar a nuestro antojo desde nuestro bolsillo y sin gastar grandes USD en licencias costosas o en hardware costoso como lo es hackrf one o similares de hack5, ya que con tener los conocimiento suficientes y con las herramientas adecuadas ya podremos realizar una prueba de hacking al maximo nivel y con todas las comodidades como si tuviesemos una maquina real de hacking enfrente pero ahora al alcance de la mano y desde cualquier lugar sin levantar grandes sorpresas, podremos realizar MITM o efectuar paquetes manipulados para realizar fuzzing a redes tanto alambricas como inalambricas ademas de tirar exploits con metasploit ya que dicha herramienta tambien viene incluida con todo el arsenal de andrax, ya sera de cada quien probar tal o x cosa.
hasta aqui me despido espero les haya sido de ayida.
un abrazo.
happy hacking and hack the planet.
The pentester diaries with collab Stuxnet.
REFERENCIAS, IMAGENES Y ENLACES TECNICOS:
tutorial de como instalar andrax en tu android
Imagen Demostrativa unlock bootloader with adb
0 comments:
Publicar un comentario