Часть 3/3 2. Установка и настройка Andrax 2.1. Установка системы. И так, первым делом распаковываем архив скачанный с официального сайта (snakesecurity.org) и устанавливаем из него andrax-ng apk и (если нужно) real hacker keyboard. Гугл может ругаться - жмём "подробнее" и "всё равно установить". Переносим файл с самой системой (он весит несколько гигабайт) во внутреннюю память в загрузки. Предоставляем root-права andrax-ng и открываем его. Даём разрешения, нажимаем окей и ждём окончания установки системы. Займет это в среднем от 10 до 40 минут, в зависимости от мощности устройства. 2.2. Обновление программ. Открываем dragon terminal (достаточно открыть приложение andrax после установки системы и нажать на "Don't be EVIL") и пишем следующие команды: sudo apt update && sudo apt full-upgrade -y sudo afos -u && sudo afos -a Пароль от аккаунта - andrax. Такой же как и логин. 3. Обзор функций. 3.1. Отдельные по. В состав программного комплекса Androx входят: - Andrax-ng -> собственно основная программа в которой осуществляется доступ к терминалу, CodeHACK-IDE и к ярлыкам с упорядоченными по виду применения консольным инструментам. - CodeHACK-IDE -> мини-среда разработки с 20 поддерживаемыми основными языками программирования. Подсвечивает синтаксис кода и позволяет автозаполнять команды. Сам разработчик пока тестил свою среду написал 90% кода для AFOS-NG - своей улучшенной версии apt для пентеста в которую удобно добавлять свои проги (с помощью yaml конструкций). - Dragon Terminal -> терминал похожий на тот что в kali (если что это и есть zsh). - Real Hacker's Keyboard -> реально отличная клавиатура, правда её настройки на моем устройстве почему-то не работают, но мне достаточно того что дают по умолчанию. 3.2. ToolKIT: - HIDraStrike -> судя по всему утилита для атаки по типу "мой телефон - это клавиатура". Подключившись к компу на нем выполнятся наш заранее подготовленный код как будто человек сидит и набирает его сам. Ранее я демонстрировал подобное в своей статье по работе с Arduino. Очень интересная функция. 3.3. 16 категорий программ. Я не буду описывать входящие программы в них, лишь только пробегусь по названиям: 1. Сбор инфы. 2. Сканирование. 3. Создание сетевых пакетов. 4. Сетевое тестирование. 5. Поиск багов/уязвимостей. 6. Тестирование сайтов. 7. Фишинг. 8. Эксплуатация уязвимостей. 9. C2/RAT/удаленный доступ. 10. Тестирование MacOS/IPhone. 11. Тестирование паролей. 12. Фрикинг. 13. ICS/SCADA/IIoT/IoT. 14. Mainframe. 15. Stress testing. 16. Тестирование беспроводных сетей. Под тестированием я подразумеваю сами знаете что. 3.4. VNC server. К рабочему столу нашего Andrax можно подключиться с любого устройства (с нашего тоже) с помощью vnc клиента. Например - RealVNC viewer. Установите на своё устройство и проверьте локально. Выполните команду: sudo service vnc start Задайте пароль для авторизации по vnc. Для остановки используйте: sudo service vnc stop Подключиться можно по следующим данным: IP - ip нашего телефона. Если на нём же открываем, то 127.0.0.1 Port - по умолчанию, 5900 Password - который задали при запуске службы. Удобно что можно подключиться с компа, написать весь необходимый код, сконфигурировать и запустить необходимые процессы, а затем взяв телефон пойти применять (тестировать безопасность в рамках закона) на практике. 4. Итоги. Невероятный труд вложен в этот проект. Невероятный труд вложен мной в стандартизацию подходов по установке и эксплуатации данной системы. И это ведь действительно легко - не нужно патчить ядро или искать то самое избранное устройство как в случае с NetHunter. Конечно никто не говорит об исключительности и безупречной работе, но всё же - Andrax-NG это про свободу и раскрытие возможностей множества Android (и не только) устройств. Огромный ассортимент встроенных программ заставит утонуть в тоне изучения документации, экспериментов, ошибок и успехов. Пробуйте и экспериментируйте. И помните, что любые ограничения прежде всего лежат в вас, а н