AhMyth RAT ile Android Cihazları Ele Geçirin!

VITALLION

Özel Üye
12 Nis 2013
10,996
10
24
wRgzs.jpg

Bu makale THT Çeviri Ekibi tarafından çevrilmiştir. Orijinal makaleye bu linkten ulaşabilirsiniz.

AhMyth RAT ile Android Cihazları Ele Geçirin!

Günümüzde, her ay aktif olarak kullanılan 2 milyardan fazla Android cihaz bulunmaktadır. Bu cihazlar "RAT" olarak bilinen uzaktan yönetim araçlarıyla saldırıya uğrayabilir. Bu tip araçlardan birisi olan AhMyth, bir kullanıcının cihazın tam detaylı konumunu görmesine, SMS mesajlarını okumasına, arama kayıtlarına ulaşmasına, dosyalara ulaşmasına ve kameraya erişmesine kadar imkan verir.

Tarihe bakıldığında, uzaktan yönetim aygıtları, bir cihaza uzaktan bağlanıp yönetim sağlamak ve teknik destek vermek amacıyla kullanılan programlar olmuşlardır. Ancak hackerlar bu araçlardaki potansiyelleri gördüler ve farklı amaçlar için kullanılabileceğine kanaat getirdiler. Günümüzde birçok cihaz için uzaktan erişim sağlayan ve kontrolü amaçlayan çok çeşitli RAT'lar kullanılmaktadır. Ancak bugün Android dünyasının en popülerlerinden birine odaklanacağız.

AhMyth, şu anda GUI arayüzü kullanan, henüz BETA aşamalarında olan açık kaynaklı bir Android RAT'tır. Android RAT araçları her ne kadar yeni olmasalar da, bu aracı farklı kılan şey basit ve kolay kullanılabilir arayüzüdür. Ayrıca AhMyth, Windows , Linux ve macOS çoklu platformlarını destekler. Her ne kadar ana yazılma amacı Linux'da çalıştırılmak olsa da ve en stabil versiyonu Linux'da çalışsa da, diğer sistemlere de destek vermektedir.

RAT iki ana bölümden oluşmaktadır. Bunlardan ilki, Electron Framework kullanan ve sistemlerimizde çalıştırdığımız GUI arayüzüne sahip kontrol bölümüdür. Bu oluşturulan RAT aracını kontrol ve idare etmek için kullanılan bir kontrol paneli görevi görür. İkincisi ise, Android sistemde "backdoor" yani arka-kapı olarak kullanacağımız virüslü uygulamadır. Aşağıda, hızlı bir örnek gösterim izliyeceksiniz.


[ame]https://www.youtube.com/watch?v=kXiHMpBrcoI[/ame]

Şimdi AhMyth nasıl oluşturulur ve cihazlar nasıl kontrol altına alınır hep birlikte adım adım başlayalım.

1 - AhMyth'i İndirin ve Yükleyin

AhMyth'i indirmek ve kurmak için iki yol vardır. Birincisi kaynak kodu aracılığıyla doğrudan GitHub'dan erişim sağlamaktır. İkincisi ise sağladığı binary dosyalarını kullanarak kurmaktır.

- Birinci Yöntem: Kaynak Kodundan Kurulum

Kaynak kodunu kullanarak kurulum yapacaksanız, birkaç gerekli aracın yüklü olduğundan emin olmanız gerekir.

* Java -- APK Backdoor (arka kapı) oluşturmak için kullanacağız.

* Electron -- Kontrol uygulamasını başlatmak için kullanacağız.

* Electron Builder ve Electron Packer -- macOS, Windows ve Linux için kaynak dosyalarını oluşturmak için kullanacağız.

Bu araçları yükledikten sonra, ilk adımı yapmaya hazırsınız. İlk olarak aşağıdaki kod aracılığıyla yüklemenin ilk adımına geçelim:

Kod:
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git

Daha sonra AhMyth-Android-Rat dizinine ilerleyelim.

Kod:
cd AhMyth-Android-RAT/AhMyth-Server

Dizine ulaştıktan sonra aşağıdaki kod ile AhMyth'i çalıştıralım.

Kod:
npm start

Bu aşamada programın hala BETA sürümünde olduğunu hatırlatalım. Eğer başlatma sırasında herhangi bir hata alırsanız aşağıdaki komutu kullanarak root olarak çalıştırın.


Kod:
sudo npm start --unsafe-perm

GUI arayüzü ekrana geldiğinde, program başarıyla çalıştırılmıştır.

- İkinci Yöntem: Binary Aracılığıyla Kurulum

Kaynak koduyla kurulum temel yoldur. Fakat daha kısa yoldan gitmek isterseniz Binary aracılığıyla kurulum yapabilirsiniz. Windows'ta komut satırıyla uğraşmadan işlem yapmak için gayet güzel bir yöntemdir. Unutmadan, yine bu işlem için Java'nın sisteminizde güncel olduğundan emin olun.

AhMyth kurulum sayfasından sisteminize uygun sürümü indirin. Şu anda yalnızca Windows ve Linux desteklenmekte.

Doğru kurulum dosyalarını indirdikten sonra açın ve kurulumu tamamlayın. Kurulum tamamlandıktan sonra arayüz otomatik açılacaktır. Şimdi ikinci aşama olan APK oluşturmaya geçebiliriz.
 
Moderatör tarafında düzenlendi:

R4V3N

Kadim Üye
3 Tem 2016
6,061
3
23


2 - APK Oluştur

Şimdi ise programı çalıştırmamız gerek. Backdoor'lu bir Android uygulaması oluşturmanın zamanı geldi. Ekranın en üstündeki "APK Builder"ı seçin. Değiştirilmesi gereken ilk şey "Source IP". Bu kısım, komutları gönderdiğiniz ve aldığınız bilgisayarın IP adresi olması lazım.

Amacımızı test etmek maksadıyla, yerel Wi-Fi ağımızı kullanacağız. Eğer bunun yerel ağınızın da dışarısında çalışmasını isterseniz, port yönlendirmesi ve public IP adresi kullanmanız gerekecek.

AhMyth, iki farklı yolla APK oluşturabilir. Sıfırdan, yepyeni, tek başına bir APK da oluşturabilirsiniz, hazır bir uygulamanın içine de sıkıştırabilirsiniz. İkincisini yapmak için, "Bind With Another Apk" yanındaki kutucuğu işaretleyin ve sonrasında kullanmak istediğiniz APK dosyasını seçin. Bu konuda ilkini anlatacağız, lakin kötü emelli biri bunu kullanmak isterse bilin ki ikinci yolla başka bir uygulamaya koyarak yaymaya çalışacaktır.

APK oluşturmaya hazır olmak için bütün ayarları yaptınız, sırada "Build"e tıklayıp başlatmak var.

gain-complete-control-any-android-phone-with-ahmyth-rat.w1456.jpg


Kurulu APK'yı "C:\Kullanıcılar\KullanıcıAdı\AhMyth\Output" yolunda bulabilirsiniz.


3 - RAT'ı Yay

Çalışan bir APK'nız mevcut, sırada hedef cihazlara indirterek RAT'ımızı yaymak kaldı. Standart saldırı yöntemlerinin tümü, kullanıcının APK'yı indirmesini sağlamak için geçerlidir. Sosyal mühendislik en iyisidir. Örneğin, kişiyi tanıyorsanız, onlara bir uygulama önerin ve bum -hedef sizde-.

Çoğu etkili yöntemlerin yanı sıra eğer telefona direkt erişme imkanınız var ise, gizlice uygulamanızı indirip kurmak saniyelerinizi alır. Bu yöntemi seçerseniz, APK'yi kurup yedirmenin en kolay yolu Google Drive gibi yerlerde saklamanız. Çoğu telefonlarda oraya girip, APK'yı indirmeniz 1, bilemedin 2 saniyeni alır.

636458188500544149.jpg


636458190096012598.jpg


Eğer Android telefonunuz, uygulamayı kurmak istemez de hata verirse; büyük ihtimal bu zamana kadar "Bilinmeyen Kaynaklar" ayarını hiç aktif etmemişler demektir. "Ayarlar"a girin, oradan "Güvenlik"e, ve oradan "Bilinmeyen Kaynaklar"ı açın. 1. resimdeki gibi bir mesaj çıkar karşınıza. "Tamam" diyin ve geçin. Bu seçeneğin olayı Google Play dışında bir uygulama dosyasının cihazda kurulabilmesine izin vermektir.
 

VITALLION

Özel Üye
12 Nis 2013
10,996
10
24
4- Takibe Başlayın

Kontrol panelinin sol üst köşesinden "Kurbanlar" sekmesine geçelim. Kullanmakta olduğumuz port numaranızı aktif ederek takip işlemine başlayalım. Ayrıca, port numarasını varsayılan ayarlar için boş bırakabilirsiniz. Ayarları tamamladıktan sonra "Listen" (Dinle) butonuna basın. Bütün ayarlar düzgün yapıldıysa ve kurbanın cihazı aktifse takip modu başlayacaktır.

78AnXH.jpg


5- Konsolu Çalıştırın

Bu adımdan itibaren kurbanın cihazında RAT'ımız aktif şekilde çalışıyor olacaktır. Artık takibe başlayabiliriz. "Open the Lab" butonuna tıklayarak ana kontrol paneline geçiş yapalım. Unutmadan belirtelim, eğer Cerberus tarzı Android RAT'lara alışkın iseniz, bu kadar kontrol erişiminin olduğunu görünce hayal kırıklığına uğramış olabilirsiniz ancak belirtelim; Henüz BETA aşamasında!

Yine de şu anda sahip olduğu özellikler gayet iyi. Örneğin dosya yöneticisi, cihazdaki bütün klasörlere ve dizinlere erişim sağlıyor ve şifreler dahil olmak üzere bütün sistemi ortaya döküyor.

k1PvqD.jpg


Bir diğer özelliği ise, Mikrofon üzerinden ses kaydetme özelliğidir. İnsanlar gittikleri her yere yanlarında cihazlarını da götürürler ve aslında hep üstlerinde dinleme cihazı taşırlar ;)

P7EuLd.jpg


Bir diğer özellik ise, aktif şekilde yüksek detaylı konum kullanabilme. Bu sayede cihazdaki dosyalara erişip ses kaydı yapmakla yetinmeyip, yüksek detaylı konumu da inceleyebilirsiniz.

YOIGBd.jpg


Sıradaki özellik ise gerçekten dehşet verici. Kurbanın SMS'lerini okuma, kopyalama ve SMS gönderme. Kurbanın cihazından SMS gönderebiliyorsunuz. Bunun nerede işinize yarayacağına gelirsek, örneğin basit bir Facebook şifre sıfırlaması yapacaksınız. Kurbanın SMS'lerini okuyabileceğinizden dolayı rahatlıkla ele geçirebilirsiniz.

sOVbZ8.jpg


Bir başka güzel özellik ise kamerayı tam anlamıyla yönetebilmeniz. Ön ve arka kamera farklı olacak şekilde bütün kameralardan fotoğraf çekebilirsiniz. Bunun yanında çift kameralı cihazlar için geniş açılı veya monokrom kamerayı da kullanarak fotoğraf çekebilirsiniz. Test edilen cihazın Android sürümü güncel olmadığı için ne yazık ki örneğini gösteremiyoruz.

a0bm5m.jpg


 
Moderatör tarafında düzenlendi:

xOlimpos

Katılımcı Üye
7 Ocak 2016
953
0
C:\
Programın ismi güzelmiş hocam :trl

Çok güzel bi anlatım olmuş elinize sağlık.
 
23 Ağu 2017
79
0
Arkadaşlar program açılıyor fakat görüntüsü gelmiyorsa bende öyle oldu (windows7) uygulamaya sağ tıklayıp uyumluluk sorunu gidermeye tıklayın ordan da bu program windowsun eski sürümlerinde çalışıyordu ancak şuanda yüklenmiyor ve çalışmıyoru seçin ve gelen ekrandan windows vistayı seçin programı sınayın ve bu ayarları kaydet diyin.
 

VITALLION

Özel Üye
12 Nis 2013
10,996
10
24
Arkadaşlar program açılıyor fakat görüntüsü gelmiyorsa bende öyle oldu (windows7) uygulamaya sağ tıklayıp uyumluluk sorunu gidermeye tıklayın ordan da bu program windowsun eski sürümlerinde çalışıyordu ancak şuanda yüklenmiyor ve çalışmıyoru seçin ve gelen ekrandan windows vistayı seçin programı sınayın ve bu ayarları kaydet diyin.

Bilgilendirme için teşekkürler dostum :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.