Cevap: /AhMyth RAT ile Android Cihazları Ele Geçirin!/ VITALLION - R4V3N /
Ellerinize sağlık
Ellerinize sağlık
Hocam konu 2018'de açılmış şuan 2021deyiz aradan 3yıl geçmiş. Bu soruyu sormak yerine internete baksaydınız keşke. Ki zaten türkçe olarak yazmışanlatım videosu yokmu türkçe
Konunun üstünden yıllar geçti. O dönem olan açıklar şu anda yok. Google, güncel Android sürümlerinde artık bu tarz yazılımları engelleyebiliyor.anlatım videosu yokmu türkçe
Bu virüsü bilgisayar olmadan yapabilirmiyim4- Takibe Başlayın
Kontrol panelinin sol üst köşesinden "Kurbanlar" sekmesine geçelim. Kullanmakta olduğumuz port numaranızı aktif ederek takip işlemine başlayalım. Ayrıca, port numarasını varsayılan ayarlar için boş bırakabilirsiniz. Ayarları tamamladıktan sonra "Listen" (Dinle) butonuna basın. Bütün ayarlar düzgün yapıldıysa ve kurbanın cihazı aktifse takip modu başlayacaktır.
5- Konsolu Çalıştırın
Bu adımdan itibaren kurbanın cihazında RAT'ımız aktif şekilde çalışıyor olacaktır. Artık takibe başlayabiliriz. "Open the Lab" butonuna tıklayarak ana kontrol paneline geçiş yapalım. Unutmadan belirtelim, eğer Cerberus tarzı Android RAT'lara alışkın iseniz, bu kadar kontrol erişiminin olduğunu görünce hayal kırıklığına uğramış olabilirsiniz ancak belirtelim; Henüz BETA aşamasında!
Yine de şu anda sahip olduğu özellikler gayet iyi. Örneğin dosya yöneticisi, cihazdaki bütün klasörlere ve dizinlere erişim sağlıyor ve şifreler dahil olmak üzere bütün sistemi ortaya döküyor.
Bir diğer özelliği ise, Mikrofon üzerinden ses kaydetme özelliğidir. İnsanlar gittikleri her yere yanlarında cihazlarını da götürürler ve aslında hep üstlerinde dinleme cihazı taşırlar
Bir diğer özellik ise, aktif şekilde yüksek detaylı konum kullanabilme. Bu sayede cihazdaki dosyalara erişip ses kaydı yapmakla yetinmeyip, yüksek detaylı konumu da inceleyebilirsiniz.
Sıradaki özellik ise gerçekten dehşet verici. Kurbanın SMS'lerini okuma, kopyalama ve SMS gönderme. Kurbanın cihazından SMS gönderebiliyorsunuz. Bunun nerede işinize yarayacağına gelirsek, örneğin basit bir Facebook şifre sıfırlaması yapacaksınız. Kurbanın SMS'lerini okuyabileceğinizden dolayı rahatlıkla ele geçirebilirsiniz.
Bir başka güzel özellik ise kamerayı tam anlamıyla yönetebilmeniz. Ön ve arka kamera farklı olacak şekilde bütün kameralardan fotoğraf çekebilirsiniz. Bunun yanında çift kameralı cihazlar için geniş açılı veya monokrom kamerayı da kullanarak fotoğraf çekebilirsiniz. Test edilen cihazın Android sürümü güncel olmadığı için ne yazık ki örneğini gösteremiyoruz.
güzel4- Takibe Başlayın
Kontrol panelinin sol üst köşesinden "Kurbanlar" sekmesine geçelim. Kullanmakta olduğumuz port numaranızı aktif ederek takip işlemine başlayalım. Ayrıca, port numarasını varsayılan ayarlar için boş bırakabilirsiniz. Ayarları tamamladıktan sonra "Listen" (Dinle) butonuna basın. Bütün ayarlar düzgün yapıldıysa ve kurbanın cihazı aktifse takip modu başlayacaktır.
5- Konsolu Çalıştırın
Bu adımdan itibaren kurbanın cihazında RAT'ımız aktif şekilde çalışıyor olacaktır. Artık takibe başlayabiliriz. "Open the Lab" butonuna tıklayarak ana kontrol paneline geçiş yapalım. Unutmadan belirtelim, eğer Cerberus tarzı Android RAT'lara alışkın iseniz, bu kadar kontrol erişiminin olduğunu görünce hayal kırıklığına uğramış olabilirsiniz ancak belirtelim; Henüz BETA aşamasında!
Yine de şu anda sahip olduğu özellikler gayet iyi. Örneğin dosya yöneticisi, cihazdaki bütün klasörlere ve dizinlere erişim sağlıyor ve şifreler dahil olmak üzere bütün sistemi ortaya döküyor.
Bir diğer özelliği ise, Mikrofon üzerinden ses kaydetme özelliğidir. İnsanlar gittikleri her yere yanlarında cihazlarını da götürürler ve aslında hep üstlerinde dinleme cihazı taşırlar
Bir diğer özellik ise, aktif şekilde yüksek detaylı konum kullanabilme. Bu sayede cihazdaki dosyalara erişip ses kaydı yapmakla yetinmeyip, yüksek detaylı konumu da inceleyebilirsiniz.
Sıradaki özellik ise gerçekten dehşet verici. Kurbanın SMS'lerini okuma, kopyalama ve SMS gönderme. Kurbanın cihazından SMS gönderebiliyorsunuz. Bunun nerede işinize yarayacağına gelirsek, örneğin basit bir Facebook şifre sıfırlaması yapacaksınız. Kurbanın SMS'lerini okuyabileceğinizden dolayı rahatlıkla ele geçirebilirsiniz.
Bir başka güzel özellik ise kamerayı tam anlamıyla yönetebilmeniz. Ön ve arka kamera farklı olacak şekilde bütün kameralardan fotoğraf çekebilirsiniz. Bunun yanında çift kameralı cihazlar için geniş açılı veya monokrom kamerayı da kullanarak fotoğraf çekebilirsiniz. Test edilen cihazın Android sürümü güncel olmadığı için ne yazık ki örneğini gösteremiyoruz.
Elleririnize Sağlık
Bu makale THT Çeviri Ekibi tarafından çevrilmiştir. Orijinal makaleye bu linkten ulaşabilirsiniz.
AhMyth RAT ile Android Cihazları Ele Geçirin!
Günümüzde, her ay aktif olarak kullanılan 2 milyardan fazla Android cihaz bulunmaktadır. Bu cihazlar "RAT" olarak bilinen uzaktan yönetim araçlarıyla saldırıya uğrayabilir. Bu tip araçlardan birisi olan AhMyth, bir kullanıcının cihazın tam detaylı konumunu görmesine, SMS mesajlarını okumasına, arama kayıtlarına ulaşmasına, dosyalara ulaşmasına ve kameraya erişmesine kadar imkan verir.
Tarihe bakıldığında, uzaktan yönetim aygıtları, bir cihaza uzaktan bağlanıp yönetim sağlamak ve teknik destek vermek amacıyla kullanılan programlar olmuşlardır. Ancak hackerlar bu araçlardaki potansiyelleri gördüler ve farklı amaçlar için kullanılabileceğine kanaat getirdiler. Günümüzde birçok cihaz için uzaktan erişim sağlayan ve kontrolü amaçlayan çok çeşitli RAT'lar kullanılmaktadır. Ancak bugün Android dünyasının en popülerlerinden birine odaklanacağız.
AhMyth, şu anda GUI arayüzü kullanan, henüz BETA aşamalarında olan açık kaynaklı bir Android RAT'tır. Android RAT araçları her ne kadar yeni olmasalar da, bu aracı farklı kılan şey basit ve kolay kullanılabilir arayüzüdür. Ayrıca AhMyth, Windows , Linux ve macOS çoklu platformlarını destekler. Her ne kadar ana yazılma amacı Linux'da çalıştırılmak olsa da ve en stabil versiyonu Linux'da çalışsa da, diğer sistemlere de destek vermektedir.
RAT iki ana bölümden oluşmaktadır. Bunlardan ilki, Electron Framework kullanan ve sistemlerimizde çalıştırdığımız GUI arayüzüne sahip kontrol bölümüdür. Bu oluşturulan RAT aracını kontrol ve idare etmek için kullanılan bir kontrol paneli görevi görür. İkincisi ise, Android sistemde "backdoor" yani arka-kapı olarak kullanacağımız virüslü uygulamadır. Aşağıda, hızlı bir örnek gösterim izliyeceksiniz.
[ame]
Şimdi AhMyth nasıl oluşturulur ve cihazlar nasıl kontrol altına alınır hep birlikte adım adım başlayalım.
1 - AhMyth'i İndirin ve Yükleyin
AhMyth'i indirmek ve kurmak için iki yol vardır. Birincisi kaynak kodu aracılığıyla doğrudan GitHub'dan erişim sağlamaktır. İkincisi ise sağladığı binary dosyalarını kullanarak kurmaktır.
- Birinci Yöntem: Kaynak Kodundan Kurulum
Kaynak kodunu kullanarak kurulum yapacaksanız, birkaç gerekli aracın yüklü olduğundan emin olmanız gerekir.
* Java -- APK Backdoor (arka kapı) oluşturmak için kullanacağız.
* Electron -- Kontrol uygulamasını başlatmak için kullanacağız.
* Electron Builder ve Electron Packer -- macOS, Windows ve Linux için kaynak dosyalarını oluşturmak için kullanacağız.
Bu araçları yükledikten sonra, ilk adımı yapmaya hazırsınız. İlk olarak aşağıdaki kod aracılığıyla yüklemenin ilk adımına geçelim:
Kod:git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
Daha sonra AhMyth-Android-Rat dizinine ilerleyelim.
Kod:cd AhMyth-Android-RAT/AhMyth-Server
Dizine ulaştıktan sonra aşağıdaki kod ile AhMyth'i çalıştıralım.
Kod:npm start
Bu aşamada programın hala BETA sürümünde olduğunu hatırlatalım. Eğer başlatma sırasında herhangi bir hata alırsanız aşağıdaki komutu kullanarak root olarak çalıştırın.
Kod:sudo npm start --unsafe-perm
GUI arayüzü ekrana geldiğinde, program başarıyla çalıştırılmıştır.
- İkinci Yöntem: Binary Aracılığıyla Kurulum
Kaynak koduyla kurulum temel yoldur. Fakat daha kısa yoldan gitmek isterseniz Binary aracılığıyla kurulum yapabilirsiniz. Windows'ta komut satırıyla uğraşmadan işlem yapmak için gayet güzel bir yöntemdir. Unutmadan, yine bu işlem için Java'nın sisteminizde güncel olduğundan emin olun.
AhMyth kurulum sayfasından sisteminize uygun sürümü indirin. Şu anda yalnızca Windows ve Linux desteklenmekte.
Doğru kurulum dosyalarını indirdikten sonra açın ve kurulumu tamamlayın. Kurulum tamamlandıktan sonra arayüz otomatik açılacaktır. Şimdi ikinci aşama olan APK oluşturmaya geçebiliriz.
noip gibi online ip sabitleme araçları kullanabilirsinizSabit ip port nasıl açacağız
Elinize saglik
Bu makale THT Çeviri Ekibi tarafından çevrilmiştir. Orijinal makaleye bu linkten ulaşabilirsiniz.
AhMyth RAT ile Android Cihazları Ele Geçirin!
Günümüzde, her ay aktif olarak kullanılan 2 milyardan fazla Android cihaz bulunmaktadır. Bu cihazlar "RAT" olarak bilinen uzaktan yönetim araçlarıyla saldırıya uğrayabilir. Bu tip araçlardan birisi olan AhMyth, bir kullanıcının cihazın tam detaylı konumunu görmesine, SMS mesajlarını okumasına, arama kayıtlarına ulaşmasına, dosyalara ulaşmasına ve kameraya erişmesine kadar imkan verir.
Tarihe bakıldığında, uzaktan yönetim aygıtları, bir cihaza uzaktan bağlanıp yönetim sağlamak ve teknik destek vermek amacıyla kullanılan programlar olmuşlardır. Ancak hackerlar bu araçlardaki potansiyelleri gördüler ve farklı amaçlar için kullanılabileceğine kanaat getirdiler. Günümüzde birçok cihaz için uzaktan erişim sağlayan ve kontrolü amaçlayan çok çeşitli RAT'lar kullanılmaktadır. Ancak bugün Android dünyasının en popülerlerinden birine odaklanacağız.
AhMyth, şu anda GUI arayüzü kullanan, henüz BETA aşamalarında olan açık kaynaklı bir Android RAT'tır. Android RAT araçları her ne kadar yeni olmasalar da, bu aracı farklı kılan şey basit ve kolay kullanılabilir arayüzüdür. Ayrıca AhMyth, Windows , Linux ve macOS çoklu platformlarını destekler. Her ne kadar ana yazılma amacı Linux'da çalıştırılmak olsa da ve en stabil versiyonu Linux'da çalışsa da, diğer sistemlere de destek vermektedir.
RAT iki ana bölümden oluşmaktadır. Bunlardan ilki, Electron Framework kullanan ve sistemlerimizde çalıştırdığımız GUI arayüzüne sahip kontrol bölümüdür. Bu oluşturulan RAT aracını kontrol ve idare etmek için kullanılan bir kontrol paneli görevi görür. İkincisi ise, Android sistemde "backdoor" yani arka-kapı olarak kullanacağımız virüslü uygulamadır. Aşağıda, hızlı bir örnek gösterim izliyeceksiniz.
[ame]
Şimdi AhMyth nasıl oluşturulur ve cihazlar nasıl kontrol altına alınır hep birlikte adım adım başlayalım.
1 - AhMyth'i İndirin ve Yükleyin
AhMyth'i indirmek ve kurmak için iki yol vardır. Birincisi kaynak kodu aracılığıyla doğrudan GitHub'dan erişim sağlamaktır. İkincisi ise sağladığı binary dosyalarını kullanarak kurmaktır.
- Birinci Yöntem: Kaynak Kodundan Kurulum
Kaynak kodunu kullanarak kurulum yapacaksanız, birkaç gerekli aracın yüklü olduğundan emin olmanız gerekir.
* Java -- APK Backdoor (arka kapı) oluşturmak için kullanacağız.
* Electron -- Kontrol uygulamasını başlatmak için kullanacağız.
* Electron Builder ve Electron Packer -- macOS, Windows ve Linux için kaynak dosyalarını oluşturmak için kullanacağız.
Bu araçları yükledikten sonra, ilk adımı yapmaya hazırsınız. İlk olarak aşağıdaki kod aracılığıyla yüklemenin ilk adımına geçelim:
Kod:git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
Daha sonra AhMyth-Android-Rat dizinine ilerleyelim.
Kod:cd AhMyth-Android-RAT/AhMyth-Server
Dizine ulaştıktan sonra aşağıdaki kod ile AhMyth'i çalıştıralım.
Kod:npm start
Bu aşamada programın hala BETA sürümünde olduğunu hatırlatalım. Eğer başlatma sırasında herhangi bir hata alırsanız aşağıdaki komutu kullanarak root olarak çalıştırın.
Kod:sudo npm start --unsafe-perm
GUI arayüzü ekrana geldiğinde, program başarıyla çalıştırılmıştır.
- İkinci Yöntem: Binary Aracılığıyla Kurulum
Kaynak koduyla kurulum temel yoldur. Fakat daha kısa yoldan gitmek isterseniz Binary aracılığıyla kurulum yapabilirsiniz. Windows'ta komut satırıyla uğraşmadan işlem yapmak için gayet güzel bir yöntemdir. Unutmadan, yine bu işlem için Java'nın sisteminizde güncel olduğundan emin olun.
AhMyth kurulum sayfasından sisteminize uygun sürümü indirin. Şu anda yalnızca Windows ve Linux desteklenmekte.
Doğru kurulum dosyalarını indirdikten sonra açın ve kurulumu tamamlayın. Kurulum tamamlandıktan sonra arayüz otomatik açılacaktır. Şimdi ikinci aşama olan APK oluşturmaya geçebiliriz.
Eline sağlık, güzel olmuş.4- Takibe Başlayın
Kontrol panelinin sol üst köşesinden "Kurbanlar" sekmesine geçelim. Kullanmakta olduğumuz port numaranızı aktif ederek takip işlemine başlayalım. Ayrıca, port numarasını varsayılan ayarlar için boş bırakabilirsiniz. Ayarları tamamladıktan sonra "Listen" (Dinle) butonuna basın. Bütün ayarlar düzgün yapıldıysa ve kurbanın cihazı aktifse takip modu başlayacaktır.
5- Konsolu Çalıştırın
Bu adımdan itibaren kurbanın cihazında RAT'ımız aktif şekilde çalışıyor olacaktır. Artık takibe başlayabiliriz. "Open the Lab" butonuna tıklayarak ana kontrol paneline geçiş yapalım. Unutmadan belirtelim, eğer Cerberus tarzı Android RAT'lara alışkın iseniz, bu kadar kontrol erişiminin olduğunu görünce hayal kırıklığına uğramış olabilirsiniz ancak belirtelim; Henüz BETA aşamasında!
Yine de şu anda sahip olduğu özellikler gayet iyi. Örneğin dosya yöneticisi, cihazdaki bütün klasörlere ve dizinlere erişim sağlıyor ve şifreler dahil olmak üzere bütün sistemi ortaya döküyor.
Bir diğer özelliği ise, Mikrofon üzerinden ses kaydetme özelliğidir. İnsanlar gittikleri her yere yanlarında cihazlarını da götürürler ve aslında hep üstlerinde dinleme cihazı taşırlar
Bir diğer özellik ise, aktif şekilde yüksek detaylı konum kullanabilme. Bu sayede cihazdaki dosyalara erişip ses kaydı yapmakla yetinmeyip, yüksek detaylı konumu da inceleyebilirsiniz.
Sıradaki özellik ise gerçekten dehşet verici. Kurbanın SMS'lerini okuma, kopyalama ve SMS gönderme. Kurbanın cihazından SMS gönderebiliyorsunuz. Bunun nerede işinize yarayacağına gelirsek, örneğin basit bir Facebook şifre sıfırlaması yapacaksınız. Kurbanın SMS'lerini okuyabileceğinizden dolayı rahatlıkla ele geçirebilirsiniz.
Bir başka güzel özellik ise kamerayı tam anlamıyla yönetebilmeniz. Ön ve arka kamera farklı olacak şekilde bütün kameralardan fotoğraf çekebilirsiniz. Bunun yanında çift kameralı cihazlar için geniş açılı veya monokrom kamerayı da kullanarak fotoğraf çekebilirsiniz. Test edilen cihazın Android sürümü güncel olmadığı için ne yazık ki örneğini gösteremiyoruz.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.