Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Mobil İşletim Sistemleri
> Google Android

Google Android Google Android işletim sistemine sahip tüm cep telefonları ve tabletler hakkında genel bilgiler





/AhMyth RAT ile Android Cihazları Ele Geçirin!/ SolidStar - R4V3N /

Google Android

Yeni Konu aç Cevapla
 
Seçenekler
Alt 30-07-2018 23:45   #1
  • Asistan & Moderatör Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
04/2013
Mesajlar
Konular



/AhMyth RAT ile Android Cihazları Ele Geçirin!/ SolidStar - R4V3N /




Bu makale THT Çeviri Ekibi tarafından çevrilmiştir. Orijinal makaleye bu linkten ulaşabilirsiniz.

AhMyth RAT ile Android Cihazları Ele Geçirin!

Günümüzde, her ay aktif olarak kullanılan 2 milyardan fazla Android cihaz bulunmaktadır. Bu cihazlar "RAT" olarak bilinen uzaktan yönetim araçlarıyla saldırıya uğrayabilir. Bu tip araçlardan birisi olan AhMyth, bir kullanıcının cihazın tam detaylı konumunu görmesine, SMS mesajlarını okumasına, arama kayıtlarına ulaşmasına, dosyalara ulaşmasına ve kameraya erişmesine kadar imkan verir.

Tarihe bakıldığında, uzaktan yönetim aygıtları, bir cihaza uzaktan bağlanıp yönetim sağlamak ve teknik destek vermek amacıyla kullanılan programlar olmuşlardır. Ancak hackerlar bu araçlardaki potansiyelleri gördüler ve farklı amaçlar için kullanılabileceğine kanaat getirdiler. Günümüzde birçok cihaz için uzaktan erişim sağlayan ve kontrolü amaçlayan çok çeşitli RAT'lar kullanılmaktadır. Ancak bugün Android dünyasının en popülerlerinden birine odaklanacağız.

AhMyth, şu anda GUI arayüzü kullanan, henüz BETA aşamalarında olan açık kaynaklı bir Android RAT'tır. Android RAT araçları her ne kadar yeni olmasalar da, bu aracı farklı kılan şey basit ve kolay kullanılabilir arayüzüdür. Ayrıca AhMyth, Windows , Linux ve macOS çoklu platformlarını destekler. Her ne kadar ana yazılma amacı Linux'da çalıştırılmak olsa da ve en stabil versiyonu Linux'da çalışsa da, diğer sistemlere de destek vermektedir.

RAT iki ana bölümden oluşmaktadır. Bunlardan ilki, Electron Framework kullanan ve sistemlerimizde çalıştırdığımız GUI arayüzüne sahip kontrol bölümüdür. Bu oluşturulan RAT aracını kontrol ve idare etmek için kullanılan bir kontrol paneli görevi görür. İkincisi ise, Android sistemde "backdoor" yani arka-kapı olarak kullanacağımız virüslü uygulamadır. Aşağıda, hızlı bir örnek gösterim izliyeceksiniz.



Şimdi AhMyth nasıl oluşturulur ve cihazlar nasıl kontrol altına alınır hep birlikte adım adım başlayalım.

1 - AhMyth'i İndirin ve Yükleyin

AhMyth'i indirmek ve kurmak için iki yol vardır. Birincisi kaynak kodu aracılığıyla doğrudan GitHub'dan erişim sağlamaktır. İkincisi ise sağladığı binary dosyalarını kullanarak kurmaktır.

- Birinci Yöntem: Kaynak Kodundan Kurulum

Kaynak kodunu kullanarak kurulum yapacaksanız, birkaç gerekli aracın yüklü olduğundan emin olmanız gerekir.

* Java -- APK Backdoor (arka kapı) oluşturmak için kullanacağız.

* Electron -- Kontrol uygulamasını başlatmak için kullanacağız.

* Electron Builder ve Electron Packer -- macOS, Windows ve Linux için kaynak dosyalarını oluşturmak için kullanacağız.

Bu araçları yükledikten sonra, ilk adımı yapmaya hazırsınız. İlk olarak aşağıdaki kod aracılığıyla yüklemenin ilk adımına geçelim:

Kod:
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
Daha sonra AhMyth-Android-Rat dizinine ilerleyelim.

Kod:
cd AhMyth-Android-RAT/AhMyth-Server
Dizine ulaştıktan sonra aşağıdaki kod ile AhMyth'i çalıştıralım.

Kod:
npm start

Bu aşamada programın hala BETA sürümünde olduğunu hatırlatalım. Eğer başlatma sırasında herhangi bir hata alırsanız aşağıdaki komutu kullanarak root olarak çalıştırın.


Kod:
sudo npm start --unsafe-perm
GUI arayüzü ekrana geldiğinde, program başarıyla çalıştırılmıştır.

- İkinci Yöntem: Binary Aracılığıyla Kurulum

Kaynak koduyla kurulum temel yoldur. Fakat daha kısa yoldan gitmek isterseniz Binary aracılığıyla kurulum yapabilirsiniz. Windows'ta komut satırıyla uğraşmadan işlem yapmak için gayet güzel bir yöntemdir. Unutmadan, yine bu işlem için Java'nın sisteminizde güncel olduğundan emin olun.

AhMyth kurulum sayfasından sisteminize uygun sürümü indirin. Şu anda yalnızca Windows ve Linux desteklenmekte.



Doğru kurulum dosyalarını indirdikten sonra açın ve kurulumu tamamlayın. Kurulum tamamlandıktan sonra arayüz otomatik açılacaktır. Şimdi ikinci aşama olan APK oluşturmaya geçebiliriz.



___________________________________________





ƬHΣ GHΘЅƬLΨ , ƁLΔCƘ ΔΓΜΘƱΓΣD CΣƬƱΓIΘ


solidstar@thtmoderasyon.com


- SolidStar -

Konu SolidStar tarafından (30-07-2018 23:48 Saat 23:48 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 31-07-2018 13:43   #2
  • Tümgeneral
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Kocaeli
Yaş
20
Mesajlar
Konular







2 - APK Oluştur

Şimdi ise programı çalıştırmamız gerek. Backdoor'lu bir Android uygulaması oluşturmanın zamanı geldi. Ekranın en üstündeki "APK Builder"ı seçin. Değiştirilmesi gereken ilk şey "Source IP". Bu kısım, komutları gönderdiğiniz ve aldığınız bilgisayarın IP adresi olması lazım.

Amacımızı test etmek maksadıyla, yerel Wi-Fi ağımızı kullanacağız. Eğer bunun yerel ağınızın da dışarısında çalışmasını isterseniz, port yönlendirmesi ve public IP adresi kullanmanız gerekecek.

AhMyth, iki farklı yolla APK oluşturabilir. Sıfırdan, yepyeni, tek başına bir APK da oluşturabilirsiniz, hazır bir uygulamanın içine de sıkıştırabilirsiniz. İkincisini yapmak için, "Bind With Another Apk" yanındaki kutucuğu işaretleyin ve sonrasında kullanmak istediğiniz APK dosyasını seçin. Bu konuda ilkini anlatacağız, lakin kötü emelli biri bunu kullanmak isterse bilin ki ikinci yolla başka bir uygulamaya koyarak yaymaya çalışacaktır.

APK oluşturmaya hazır olmak için bütün ayarları yaptınız, sırada "Build"e tıklayıp başlatmak var.



Kurulu APK'yı "C:\Kullanıcılar\KullanıcıAdı\AhMyth\Output" yolunda bulabilirsiniz.


3 - RAT'ı Yay

Çalışan bir APK'nız mevcut, sırada hedef cihazlara indirterek RAT'ımızı yaymak kaldı. Standart saldırı yöntemlerinin tümü, kullanıcının APK'yı indirmesini sağlamak için geçerlidir. Sosyal mühendislik en iyisidir. Örneğin, kişiyi tanıyorsanız, onlara bir uygulama önerin ve bum -hedef sizde-.

Çoğu etkili yöntemlerin yanı sıra eğer telefona direkt erişme imkanınız var ise, gizlice uygulamanızı indirip kurmak saniyelerinizi alır. Bu yöntemi seçerseniz, APK'yi kurup yedirmenin en kolay yolu Google Drive gibi yerlerde saklamanız. Çoğu telefonlarda oraya girip, APK'yı indirmeniz 1, bilemedin 2 saniyeni alır.





Eğer Android telefonunuz, uygulamayı kurmak istemez de hata verirse; büyük ihtimal bu zamana kadar "Bilinmeyen Kaynaklar" ayarını hiç aktif etmemişler demektir. "Ayarlar"a girin, oradan "Güvenlik"e, ve oradan "Bilinmeyen Kaynaklar"ı açın. 1. resimdeki gibi bir mesaj çıkar karşınıza. "Tamam" diyin ve geçin. Bu seçeneğin olayı Google Play dışında bir uygulama dosyasının cihazda kurulabilmesine izin vermektir.



___________________________________________

Remember me for centuries.

Telegram

яЧνЭи
 Offline  
 
Alıntı ile Cevapla
Alt 04-08-2018 00:39   #3
  • Asistan & Moderatör Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
04/2013
Mesajlar
Konular





4- Takibe Başlayın

Kontrol panelinin sol üst köşesinden "Kurbanlar" sekmesine geçelim. Kullanmakta olduğumuz port numaranızı aktif ederek takip işlemine başlayalım. Ayrıca, port numarasını varsayılan ayarlar için boş bırakabilirsiniz. Ayarları tamamladıktan sonra "Listen" (Dinle) butonuna basın. Bütün ayarlar düzgün yapıldıysa ve kurbanın cihazı aktifse takip modu başlayacaktır.



5- Konsolu Çalıştırın

Bu adımdan itibaren kurbanın cihazında RAT'ımız aktif şekilde çalışıyor olacaktır. Artık takibe başlayabiliriz. "Open the Lab" butonuna tıklayarak ana kontrol paneline geçiş yapalım. Unutmadan belirtelim, eğer Cerberus tarzı Android RAT'lara alışkın iseniz, bu kadar kontrol erişiminin olduğunu görünce hayal kırıklığına uğramış olabilirsiniz ancak belirtelim; Henüz BETA aşamasında!

Yine de şu anda sahip olduğu özellikler gayet iyi. Örneğin dosya yöneticisi, cihazdaki bütün klasörlere ve dizinlere erişim sağlıyor ve şifreler dahil olmak üzere bütün sistemi ortaya döküyor.



Bir diğer özelliği ise, Mikrofon üzerinden ses kaydetme özelliğidir. İnsanlar gittikleri her yere yanlarında cihazlarını da götürürler ve aslında hep üstlerinde dinleme cihazı taşırlar



Bir diğer özellik ise, aktif şekilde yüksek detaylı konum kullanabilme. Bu sayede cihazdaki dosyalara erişip ses kaydı yapmakla yetinmeyip, yüksek detaylı konumu da inceleyebilirsiniz.



Sıradaki özellik ise gerçekten dehşet verici. Kurbanın SMS'lerini okuma, kopyalama ve SMS gönderme. Kurbanın cihazından SMS gönderebiliyorsunuz. Bunun nerede işinize yarayacağına gelirsek, örneğin basit bir Facebook şifre sıfırlaması yapacaksınız. Kurbanın SMS'lerini okuyabileceğinizden dolayı rahatlıkla ele geçirebilirsiniz.



Bir başka güzel özellik ise kamerayı tam anlamıyla yönetebilmeniz. Ön ve arka kamera farklı olacak şekilde bütün kameralardan fotoğraf çekebilirsiniz. Bunun yanında çift kameralı cihazlar için geniş açılı veya monokrom kamerayı da kullanarak fotoğraf çekebilirsiniz. Test edilen cihazın Android sürümü güncel olmadığı için ne yazık ki örneğini gösteremiyoruz.






___________________________________________





ƬHΣ GHΘЅƬLΨ , ƁLΔCƘ ΔΓΜΘƱΓΣD CΣƬƱΓIΘ


solidstar@thtmoderasyon.com


- SolidStar -

Konu SolidStar tarafından (04-08-2018 00:43 Saat 00:43 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 04-08-2018 16:22   #4
  • Kıdemli Orgeneral
  • Üye Bilgileri
Üyelik tarihi
10/2012
Nereden
ÖTÜKEN
Mesajlar
Konular





Elinize sağlık



___________________________________________


Akıl Erdem Bilgi
 Online  
 
Alıntı ile Cevapla
Alt 04-08-2018 16:56   #5
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Russia
Yaş
19
Mesajlar
Konular





Ellerinize Sağlık Hocalarım
 Offline  
 
Alıntı ile Cevapla
Alt 04-08-2018 17:22   #6
  • Moderasyon Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
07/2007
Yaş
31
Mesajlar
Konular





Elinize sağlık



___________________________________________







Mail+
yakamoz1319@turkhackteam.net

 Offline  
 
Alıntı ile Cevapla
Alt 04-08-2018 17:25   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2018
Mesajlar
Konular





Ellerinize saglik tesekkurler



___________________________________________

Var mısın ki yok olmaktan korkuyorsun ?

 Offline  
 
Alıntı ile Cevapla
Alt 04-08-2018 17:36   #8
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
C:\
Mesajlar
Konular





Programın ismi güzelmiş hocam

Çok güzel bi anlatım olmuş elinize sağlık.



___________________________________________


' Sahtelik yatar altında her orjinalin.

 Offline  
 
Alıntı ile Cevapla
Alt 04-08-2018 17:56   #9
  • Orgeneral
  • Üye Bilgileri
Üyelik tarihi
04/2016
Nereden
Teşkilat
Mesajlar
Konular





Emeğinize sağlık canlar



___________________________________________


Sadece 1 TÜRK
ceys@thtmoderasyon.com
 Offline  
 
Alıntı ile Cevapla
Alt 04-08-2018 18:03   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2008
Mesajlar
Konular
5





elınıze emegınıze saglık hocam suanda telefonu kırasım geldı resmen
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.