Merhabalar değerli TurkHackTeam mensupları;
Bu konuda sizlere "Dilsizler için aptallar tarafından yapılan sistemleri kullanmayı bırakın ANDRAX'ı yükleyin ve gerçek bilgisayar korsanları topluluğuna katılın! " gibi iddialı bir slogan ile karşımıza çıkan, şuana kadar geliştirilmiş ve geliştirilmekte olan android hacking platformları arasında apayrı bir yeri olan ayrıca güncelliğini her daim koruması ile fark yaratan bir penetrasyon platformundan bahsedeceğim: ANDRAX !
ANDRAX NEDİR ?
ANDRAX; 8 Eylül 2016'da Brezilya'da yapımı başlanan ve 5 Ekim 2018'de uluslararası olarak halka tamamen açık bir şekilde tekrardan tasarlanan ve paylaşılan; Android akıllı telefonlar ile bunların işlemcileri için geliştirilmiş bir penetrasyon test platformudur. ANDRAX, root erişimi ve depolaması olan tüm Android ve ARM cihazlarının gelişmiş penetrasyon testleri ve Red Team operasyonları için bir silah haline gelmesini sağlar. ANDRAX yapımcıları her türlü siber suçtan nefret ettiklerini belirterek kendilerini ve kullanıcılarını bir "korsan" olarak değil bir "siber güvenlik uzmanı" olarak tanıtırlar. Ayrıca ANDRAX'ı yasadışı faaliyetlerde kullanmamalarını kullanıcılarından istemektedirler.
ANDRAX, 5.0 ve üzeri Android işletim sistemine veya herhangi bir ARM kartına (Raspberry Pi ve diğerleri) yüklenecek şekilde tasarlanmıştır.
ANDRAX tasarımcıları açık kaynak kodlu geliştirmenin herkesin desteğini almayı mümkün kıldığını ve sistemin güvenliğini ve verimliliğini arttırdığını belirtmektedirler; bu nedenle açık kaynağa sahip bir yazılımdır. Ayrıca ANDRAX asgari seviyede donanımsal kaynak kullanılarak tamamen işlevsel bir şekilde çalıştırılma ve kullanılmaya yönelik geliştirilmiştir.
ANDRAX, Linux yapısı içinde en gelişmiş ve güvenilir düzeni kullanır. 3000'den fazla hacking aracını içerisinde barındırdığını ve 4000'den fazla saldırı metoduna imkan sağladığını iddia etmektedir.
Dipnot : ANDRAX yapımcıları resmi web sitelerinde ANDRAX'ın, The Cracker Technology - Advanced Pentest'ten Weidsom Nascimento tarafından geliştirildiğini belirtmektedir.
Bu konuda sizlere "Dilsizler için aptallar tarafından yapılan sistemleri kullanmayı bırakın ANDRAX'ı yükleyin ve gerçek bilgisayar korsanları topluluğuna katılın! " gibi iddialı bir slogan ile karşımıza çıkan, şuana kadar geliştirilmiş ve geliştirilmekte olan android hacking platformları arasında apayrı bir yeri olan ayrıca güncelliğini her daim koruması ile fark yaratan bir penetrasyon platformundan bahsedeceğim: ANDRAX !
ANDRAX NEDİR ?
ANDRAX; 8 Eylül 2016'da Brezilya'da yapımı başlanan ve 5 Ekim 2018'de uluslararası olarak halka tamamen açık bir şekilde tekrardan tasarlanan ve paylaşılan; Android akıllı telefonlar ile bunların işlemcileri için geliştirilmiş bir penetrasyon test platformudur. ANDRAX, root erişimi ve depolaması olan tüm Android ve ARM cihazlarının gelişmiş penetrasyon testleri ve Red Team operasyonları için bir silah haline gelmesini sağlar. ANDRAX yapımcıları her türlü siber suçtan nefret ettiklerini belirterek kendilerini ve kullanıcılarını bir "korsan" olarak değil bir "siber güvenlik uzmanı" olarak tanıtırlar. Ayrıca ANDRAX'ı yasadışı faaliyetlerde kullanmamalarını kullanıcılarından istemektedirler.
ANDRAX, 5.0 ve üzeri Android işletim sistemine veya herhangi bir ARM kartına (Raspberry Pi ve diğerleri) yüklenecek şekilde tasarlanmıştır.
ANDRAX tasarımcıları açık kaynak kodlu geliştirmenin herkesin desteğini almayı mümkün kıldığını ve sistemin güvenliğini ve verimliliğini arttırdığını belirtmektedirler; bu nedenle açık kaynağa sahip bir yazılımdır. Ayrıca ANDRAX asgari seviyede donanımsal kaynak kullanılarak tamamen işlevsel bir şekilde çalıştırılma ve kullanılmaya yönelik geliştirilmiştir.
ANDRAX, Linux yapısı içinde en gelişmiş ve güvenilir düzeni kullanır. 3000'den fazla hacking aracını içerisinde barındırdığını ve 4000'den fazla saldırı metoduna imkan sağladığını iddia etmektedir.
Dipnot : ANDRAX yapımcıları resmi web sitelerinde ANDRAX'ın, The Cracker Technology - Advanced Pentest'ten Weidsom Nascimento tarafından geliştirildiğini belirtmektedir.
ANDRAX Neden Android ve Android İşlemcileri İçin Tasarlandı ?
Cevap oldukça basit; bu dönemde neredeyse herkes bir akıllı telefona sahip ve bu sahip oldukları cihaz ile oldukça fazla zaman geçiriyorlar; sürekli yanlarında bulundurabiliyorlar, gizleyebiliyorlar ve bir bilgisayara göre çok daha az dikkat çekiyorlar. Hacking olayı günümüzdeki algıda tamamen bilgisayar ile özdeşleştirildiği için telefonun da etkili bir hacking aracı olduğu her daim gözardı ediliyor, bu da büyük bir fiziksel gizlilik ayrıcalığı oluşturuyor. Çoğu Android akıllı telefonun işlemci mimarisi ARM, geri kalanından son derece üstün, modern ve sağlam bir mimaridir; dokunmatik ekranlarla araçları büyük bir çeviklikle çalıştırabilir ve grafiksel arayüzünden yararlanabilirsiniz.
ANDRAX'IN ÖZELLİKLERİ
- Bilgi ve veri toplamak için en iyi kaynakları ve araçları sağlar.
- Tüm tarama işlemlerinden en iyi sonucu almak ve başarı oranını artırmak için birçok tarayıcıyı kullanır.
- Yeni ve gelişmiş paketlerin üretimini sağlar, bu paketler sürekli güncellenir ve güncelliğini koruması için azami özen gösterilir.
- IPv6 ağlarına karşı tamamen gelişmiş saldırılar gerçekleştirebilir.
- Web site hacking için yüzlerce araç barındırır : WebSite Hacking, Analysis, Exploitation...
- Brute force, Discover, Online Cracking gibi birçok parola saldırısına olanak verir.
- WEP, WPA, WPA2, WPA3 gibi kablosuz ağ saldırıları için kullanışlı bir araçtır. Brute force and Rainbow tables gibi karışık saldırılar uygular.
- Windows, Linux, İOS, Android, OSX gibi çeşitli işletimlere saldırılarda ve hack işlemlerinde kullanılabilecek etkili bir araçtır.
- Gelişmiş kimlik avına (phishing) olanak sağlar.
- 2G, 3G, 4G ve 5G iletişiminden yararlanmak için gelişmiş hacking araçlarına sahiptir.
- VoİP Hacking için özel ve gelişmiş kaynakları vardır.
- ICS ve SCADA gibi gelişmiş hacking metodlarını içinde barındırır.
- IoT ve IIoT gibi geniş kontrol ağı hizmetlerine erişim ve sızma için kullanılabilir.
- Etik hacking, cracking ve sızma testleri için gelişmiş terminallere sahiptir.
- BGP (Sınır Geçit Protokolü) gibi güvenlik ve kontrol sistemlerine geçebilir ve sızma işlemlerine olanak sağlar.
- Komuta ve kontrol için gelişmiş araçlara sahiptir, herhangi bir ağda yan erişim elde edilmesini sağlar.
- QR Code Hacking yapılabilir.
- Yazıcılar, kameralar ve Bluetooth gibi çeşitli paylaşım donanımları hacklenebilir.
- DS / IPS ve Güvenlik Duvarı korumalı ağlarda nüfuz edilebilir.
Ve daha nice özelliği kullanıcısına sunduğunu iddia etmektedir.
ANDRAX KURULUMU
Resmi web adresinden ANDRAX .apk formatında edinilebilir:
https://andrax.thecrackertechnology.com/download/
İndirme işlemi gerçekleştirildikten sonra inen .apk dosyasını çalıştırmalı ve karşınıza çıkacak kök dizinine erişim isteği iznini onaylamalısınız. Onaylama işleminin ardından sizden depolama izni de isteyecektir, bunu da onaylayınız ve yüklenmesini bekleyiniz. En son "OK" butonunu kullanarak yükleme işlemini sonlandırabilirsiniz.
Not : Kurulum işlemi cihazınızın özellikleri ve internet hızınıza bağlı olarak ortalama 1-4 saat sürmektedir.
Kullanılan Araçların Şifreleri :
ANDRAX içerisindeki birçok araç şifre istemektedir ve resmi web sitesinde bunların %90'ının "andrax" (tırnak işaretleri olmadan) olduğu belirtilmektedir. Geri kalan araçlar ise şifresizdir.
ANDRAX'IN GÜNCELLENMESİ
ANDRAX'ın indirildiği adresten (TIKLAYINIZ) gelen son güncellemeler ve en güncel versiyon takibi yapılabilir.
ANDRAX HİZMETLERİ VE BULUNAN ARAÇLAR
ANDRAX, size yardımcı olmak ve kullanılabilirliğinizi artırmak için birçok hizmet ile donatılmıştır. ANDRAX kapsayıcısı hiçbir zaman önyükleme yapmaz, kapsayıcı her zaman kullanıcı alanındadır ancak normal Linux dağıtımlarında yaptığınız gibi init.d komut dosyalarını kullanabilirsiniz. Hizmetlere erişmek için ANDRAX arayüzünde aşağıdaki komutu kullanmalısınız:
Kod:
sudo service --status-allBulunan Araçlar :
Bilgi Toplama
Whois
Bind DNS tools
Dnsrecon
Raccoon
DNS-Cracker
Firewalk
Tarama
Nmap Network Mapper
Masscan
SSLScan
Amap
Paket Üretimi
Hping3
Nping
Scapy
Hexinject
Ncat
Socat
Ağ Hacking
ARPSpoof
Bettercap
MITMProxy
EvilGINX2
WebSite Hacking
0d1n
Wapiti3
Recon-NG
PHPSploit
Photon
XSSer
Commix
SQLMap
Payloadmask
AbernathY-XSS
Şifre Hacking
Hydra
Ncrack
John The Ripper
CRUNCH
Wireless Hacking
VMP Evil AP
Aircrack-NG Tools
Cowpatty
MDK3
Reaver
Exploit Kullanımı
M3taSploit Framework
RouterSploit Framework
Getsploit
OWASP ZSC
Rop-TOOL
ve daha bir çok araç...
ANDRAX'A UZAKTAN ERİŞİM
ANDRAX'ı uzaktan kontrol etmek nispeten kolaydır. ANDRAX; SSH ve VNC tarafından erişilebilecek şekilde yapılandırılmıştır.
SSH Daemon'u başlatmak için sadece şu komutu kullanmanız yeterli olacaktır:
Şimdi herhangi bir SSH istemcisinden ANDRAX'a bağlanmayı deneyin.
VNC bağlantısı için kullanmanız gereken port 5901 ve şifre ise "andrax" (Tırnak işaretleri olmadan)'dır.
Yeni konularda görüşmek dileğiyle, sağlıcakla kalın...
SSH Daemon'u başlatmak için sadece şu komutu kullanmanız yeterli olacaktır:
Kod:
sudo service ssh startŞimdi herhangi bir SSH istemcisinden ANDRAX'a bağlanmayı deneyin.
-
VNC bağlantısını sağlamak için de aşağıdaki kodu çalıştırınız:
Kod:
sudo service vnc startVNC bağlantısı için kullanmanız gereken port 5901 ve şifre ise "andrax" (Tırnak işaretleri olmadan)'dır.
Yeni konularda görüşmek dileğiyle, sağlıcakla kalın...
TurkHackTeam.Net/Org
Saygılarımla...:Smiley1007:
Son düzenleme:
