İPUCU

Google Android Google Android işletim sistemine sahip tüm cep telefonları ve tabletler hakkında genel bilgiler

Seçenekler

/AhMyth RAT ile Android Cihazları Ele Geçirin!/ VITALLION - R4V3N /

30-07-2018 23:45
#1
VITALLION - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2013
Yaş:
22
Mesajlar:
11.032
Teşekkür (Etti):
4388
Teşekkür (Aldı):
5497
Konular:
1200
Ticaret:
(0) %

Bu makale THT Çeviri Ekibi tarafından çevrilmiştir. Orijinal makaleye bu linkten ulaşabilirsiniz.

AhMyth RAT ile Android Cihazları Ele Geçirin!

Günümüzde, her ay aktif olarak kullanılan 2 milyardan fazla Android cihaz bulunmaktadır. Bu cihazlar "RAT" olarak bilinen uzaktan yönetim araçlarıyla saldırıya uğrayabilir. Bu tip araçlardan birisi olan AhMyth, bir kullanıcının cihazın tam detaylı konumunu görmesine, SMS mesajlarını okumasına, arama kayıtlarına ulaşmasına, dosyalara ulaşmasına ve kameraya erişmesine kadar imkan verir.

Tarihe bakıldığında, uzaktan yönetim aygıtları, bir cihaza uzaktan bağlanıp yönetim sağlamak ve teknik destek vermek amacıyla kullanılan programlar olmuşlardır. Ancak hackerlar bu araçlardaki potansiyelleri gördüler ve farklı amaçlar için kullanılabileceğine kanaat getirdiler. Günümüzde birçok cihaz için uzaktan erişim sağlayan ve kontrolü amaçlayan çok çeşitli RAT'lar kullanılmaktadır. Ancak bugün Android dünyasının en popülerlerinden birine odaklanacağız.

AhMyth, şu anda GUI arayüzü kullanan, henüz BETA aşamalarında olan açık kaynaklı bir Android RAT'tır. Android RAT araçları her ne kadar yeni olmasalar da, bu aracı farklı kılan şey basit ve kolay kullanılabilir arayüzüdür. Ayrıca AhMyth, Windows , Linux ve macOS çoklu platformlarını destekler. Her ne kadar ana yazılma amacı Linux'da çalıştırılmak olsa da ve en stabil versiyonu Linux'da çalışsa da, diğer sistemlere de destek vermektedir.

RAT iki ana bölümden oluşmaktadır. Bunlardan ilki, Electron Framework kullanan ve sistemlerimizde çalıştırdığımız GUI arayüzüne sahip kontrol bölümüdür. Bu oluşturulan RAT aracını kontrol ve idare etmek için kullanılan bir kontrol paneli görevi görür. İkincisi ise, Android sistemde "backdoor" yani arka-kapı olarak kullanacağımız virüslü uygulamadır. Aşağıda, hızlı bir örnek gösterim izliyeceksiniz.



Şimdi AhMyth nasıl oluşturulur ve cihazlar nasıl kontrol altına alınır hep birlikte adım adım başlayalım.

1 - AhMyth'i İndirin ve Yükleyin

AhMyth'i indirmek ve kurmak için iki yol vardır. Birincisi kaynak kodu aracılığıyla doğrudan GitHub'dan erişim sağlamaktır. İkincisi ise sağladığı binary dosyalarını kullanarak kurmaktır.

- Birinci Yöntem: Kaynak Kodundan Kurulum

Kaynak kodunu kullanarak kurulum yapacaksanız, birkaç gerekli aracın yüklü olduğundan emin olmanız gerekir.

* Java -- APK Backdoor (arka kapı) oluşturmak için kullanacağız.

* Electron -- Kontrol uygulamasını başlatmak için kullanacağız.

* Electron Builder ve Electron Packer -- macOS, Windows ve Linux için kaynak dosyalarını oluşturmak için kullanacağız.

Bu araçları yükledikten sonra, ilk adımı yapmaya hazırsınız. İlk olarak aşağıdaki kod aracılığıyla yüklemenin ilk adımına geçelim:

Kod:
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
Daha sonra AhMyth-Android-Rat dizinine ilerleyelim.

Kod:
cd AhMyth-Android-RAT/AhMyth-Server
Dizine ulaştıktan sonra aşağıdaki kod ile AhMyth'i çalıştıralım.

Kod:
npm start

Bu aşamada programın hala BETA sürümünde olduğunu hatırlatalım. Eğer başlatma sırasında herhangi bir hata alırsanız aşağıdaki komutu kullanarak root olarak çalıştırın.


Kod:
sudo npm start --unsafe-perm
GUI arayüzü ekrana geldiğinde, program başarıyla çalıştırılmıştır.

- İkinci Yöntem: Binary Aracılığıyla Kurulum

Kaynak koduyla kurulum temel yoldur. Fakat daha kısa yoldan gitmek isterseniz Binary aracılığıyla kurulum yapabilirsiniz. Windows'ta komut satırıyla uğraşmadan işlem yapmak için gayet güzel bir yöntemdir. Unutmadan, yine bu işlem için Java'nın sisteminizde güncel olduğundan emin olun.

AhMyth kurulum sayfasından sisteminize uygun sürümü indirin. Şu anda yalnızca Windows ve Linux desteklenmekte.



Doğru kurulum dosyalarını indirdikten sonra açın ve kurulumu tamamlayın. Kurulum tamamlandıktan sonra arayüz otomatik açılacaktır. Şimdi ikinci aşama olan APK oluşturmaya geçebiliriz.
Kullanıcı İmzası


https://resmim.net/f/VKpwx0.png

ƬHΣ GHΘЅƬLΨ , ƁLΔCƘ ΔΓΜΘƱΓΣD CΣƬƱΓIΘ


solidstar@thtmoderasyon.com


- SolidStar -
Konu VITALLION tarafından (10-03-2019 18:16 Saat 18:16 ) değiştirilmiştir.

31-07-2018 13:43
#2
R4V3N - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Nereden:
Antalya
Yaş:
21
Mesajlar:
5.809
Teşekkür (Etti):
681
Teşekkür (Aldı):
1992
Konular:
318
Ticaret:
(0) %


2 - APK Oluştur

Şimdi ise programı çalıştırmamız gerek. Backdoor'lu bir Android uygulaması oluşturmanın zamanı geldi. Ekranın en üstündeki "APK Builder"ı seçin. Değiştirilmesi gereken ilk şey "Source IP". Bu kısım, komutları gönderdiğiniz ve aldığınız bilgisayarın IP adresi olması lazım.

Amacımızı test etmek maksadıyla, yerel Wi-Fi ağımızı kullanacağız. Eğer bunun yerel ağınızın da dışarısında çalışmasını isterseniz, port yönlendirmesi ve public IP adresi kullanmanız gerekecek.

AhMyth, iki farklı yolla APK oluşturabilir. Sıfırdan, yepyeni, tek başına bir APK da oluşturabilirsiniz, hazır bir uygulamanın içine de sıkıştırabilirsiniz. İkincisini yapmak için, "Bind With Another Apk" yanındaki kutucuğu işaretleyin ve sonrasında kullanmak istediğiniz APK dosyasını seçin. Bu konuda ilkini anlatacağız, lakin kötü emelli biri bunu kullanmak isterse bilin ki ikinci yolla başka bir uygulamaya koyarak yaymaya çalışacaktır.

APK oluşturmaya hazır olmak için bütün ayarları yaptınız, sırada "Build"e tıklayıp başlatmak var.



Kurulu APK'yı "C:\Kullanıcılar\KullanıcıAdı\AhMyth\Output" yolunda bulabilirsiniz.


3 - RAT'ı Yay

Çalışan bir APK'nız mevcut, sırada hedef cihazlara indirterek RAT'ımızı yaymak kaldı. Standart saldırı yöntemlerinin tümü, kullanıcının APK'yı indirmesini sağlamak için geçerlidir. Sosyal mühendislik en iyisidir. Örneğin, kişiyi tanıyorsanız, onlara bir uygulama önerin ve bum -hedef sizde-.

Çoğu etkili yöntemlerin yanı sıra eğer telefona direkt erişme imkanınız var ise, gizlice uygulamanızı indirip kurmak saniyelerinizi alır. Bu yöntemi seçerseniz, APK'yi kurup yedirmenin en kolay yolu Google Drive gibi yerlerde saklamanız. Çoğu telefonlarda oraya girip, APK'yı indirmeniz 1, bilemedin 2 saniyeni alır.





Eğer Android telefonunuz, uygulamayı kurmak istemez de hata verirse; büyük ihtimal bu zamana kadar "Bilinmeyen Kaynaklar" ayarını hiç aktif etmemişler demektir. "Ayarlar"a girin, oradan "Güvenlik"e, ve oradan "Bilinmeyen Kaynaklar"ı açın. 1. resimdeki gibi bir mesaj çıkar karşınıza. "Tamam" diyin ve geçin. Bu seçeneğin olayı Google Play dışında bir uygulama dosyasının cihazda kurulabilmesine izin vermektir.
04-08-2018 00:39
#3
VITALLION - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2013
Yaş:
22
Mesajlar:
11.032
Teşekkür (Etti):
4388
Teşekkür (Aldı):
5497
Konular:
1200
Ticaret:
(0) %
4- Takibe Başlayın

Kontrol panelinin sol üst köşesinden "Kurbanlar" sekmesine geçelim. Kullanmakta olduğumuz port numaranızı aktif ederek takip işlemine başlayalım. Ayrıca, port numarasını varsayılan ayarlar için boş bırakabilirsiniz. Ayarları tamamladıktan sonra "Listen" (Dinle) butonuna basın. Bütün ayarlar düzgün yapıldıysa ve kurbanın cihazı aktifse takip modu başlayacaktır.



5- Konsolu Çalıştırın

Bu adımdan itibaren kurbanın cihazında RAT'ımız aktif şekilde çalışıyor olacaktır. Artık takibe başlayabiliriz. "Open the Lab" butonuna tıklayarak ana kontrol paneline geçiş yapalım. Unutmadan belirtelim, eğer Cerberus tarzı Android RAT'lara alışkın iseniz, bu kadar kontrol erişiminin olduğunu görünce hayal kırıklığına uğramış olabilirsiniz ancak belirtelim; Henüz BETA aşamasında!

Yine de şu anda sahip olduğu özellikler gayet iyi. Örneğin dosya yöneticisi, cihazdaki bütün klasörlere ve dizinlere erişim sağlıyor ve şifreler dahil olmak üzere bütün sistemi ortaya döküyor.



Bir diğer özelliği ise, Mikrofon üzerinden ses kaydetme özelliğidir. İnsanlar gittikleri her yere yanlarında cihazlarını da götürürler ve aslında hep üstlerinde dinleme cihazı taşırlar



Bir diğer özellik ise, aktif şekilde yüksek detaylı konum kullanabilme. Bu sayede cihazdaki dosyalara erişip ses kaydı yapmakla yetinmeyip, yüksek detaylı konumu da inceleyebilirsiniz.



Sıradaki özellik ise gerçekten dehşet verici. Kurbanın SMS'lerini okuma, kopyalama ve SMS gönderme. Kurbanın cihazından SMS gönderebiliyorsunuz. Bunun nerede işinize yarayacağına gelirsek, örneğin basit bir Facebook şifre sıfırlaması yapacaksınız. Kurbanın SMS'lerini okuyabileceğinizden dolayı rahatlıkla ele geçirebilirsiniz.



Bir başka güzel özellik ise kamerayı tam anlamıyla yönetebilmeniz. Ön ve arka kamera farklı olacak şekilde bütün kameralardan fotoğraf çekebilirsiniz. Bunun yanında çift kameralı cihazlar için geniş açılı veya monokrom kamerayı da kullanarak fotoğraf çekebilirsiniz. Test edilen cihazın Android sürümü güncel olmadığı için ne yazık ki örneğini gösteremiyoruz.



Kullanıcı İmzası


https://resmim.net/f/VKpwx0.png

ƬHΣ GHΘЅƬLΨ , ƁLΔCƘ ΔΓΜΘƱΓΣD CΣƬƱΓIΘ


solidstar@thtmoderasyon.com


- SolidStar -
Konu SolidStar tarafından (04-08-2018 00:43 Saat 00:43 ) değiştirilmiştir.
04-08-2018 16:22
#4
Baysal - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
10/2012
Mesajlar:
14.990
Teşekkür (Etti):
545
Teşekkür (Aldı):
3518
Konular:
751
Ticaret:
(0) %
Elinize sağlık
Kullanıcı İmzası
Ayağın topal olsun, yüreğin olmasın lenk !

Akıl Erdem Bilgi
VITALLION, R4V3N, M3m0ry Teşekkür etti.
04-08-2018 16:56
#5
jGozluk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Russia
Yaş:
19
Mesajlar:
1.903
Teşekkür (Etti):
505
Teşekkür (Aldı):
574
Konular:
102
Ticaret:
(0) %
Ellerinize Sağlık Hocalarım
Kullanıcı İmzası
Balık; Gökyüzünün en masum masalıdır, Kuş; Gökyüzüne adanmış bir masal karekteri.
04-08-2018 17:22
#6
Üyelik tarihi:
07/2007
Yaş:
31
Mesajlar:
9.427
Teşekkür (Etti):
3100
Teşekkür (Aldı):
5813
Konular:
2121
Ticaret:
(0) %
Elinize sağlık
Kullanıcı İmzası








VITALLION, R4V3N Teşekkür etti.
04-08-2018 17:25
#7
Üyelik tarihi:
07/2018
Mesajlar:
407
Teşekkür (Etti):
7
Teşekkür (Aldı):
32
Konular:
19
Ticaret:
(0) %
Ellerinize saglik tesekkurler
Kullanıcı İmzası
Var mısın ki yok olmaktan korkuyorsun ?
04-08-2018 17:36
#8
xOlimpos - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
C:\
Mesajlar:
923
Teşekkür (Etti):
153
Teşekkür (Aldı):
186
Konular:
73
Ticaret:
(0) %
Programın ismi güzelmiş hocam

Çok güzel bi anlatım olmuş elinize sağlık.
Kullanıcı İmzası

' Sahtelik yatar altında her orjinalin.
04-08-2018 17:56
#9
Ceys - ait Kullanıcı Resmi (Avatar)
Moderasyon Lider Yardımcısı
Üyelik tarihi:
04/2016
Nereden:
Ötüken
Mesajlar:
7.017
Teşekkür (Etti):
143
Teşekkür (Aldı):
3048
Konular:
687
Ticaret:
(0) %
Emeğinize sağlık canlar
Kullanıcı İmzası
VITALLION, M3m0ry, doctoraga Teşekkür etti.
04-08-2018 18:03
#10
Üyelik tarihi:
08/2008
Mesajlar:
112
Teşekkür (Etti):
14
Teşekkür (Aldı):
17
Konular:
5
Ticaret:
(0) %
elınıze emegınıze saglık hocam suanda telefonu kırasım geldı resmen

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı