Merhaba reis-inet kullanıcıları cihazlara "RAT" olarak bilinen uzaktan yönetim saldırısının nasıl yapılacağını sunacağım. AhMyt,aracağılı ile bir kullanıcının cihazın tam detaylı konumunu görmesine, SMS mesajlarını okumasına, arama kayıtlarına ulaşmasına, dosyalara ulaşmasına ve kameraya erişmesine kadar imkan verir.
AhMyth, şu anda GUI arayüzü kullanan, henüz BETA aşamalarında olan açık kaynaklı bir Android RAT'tır. Android RAT araçları her ne kadar yeni olmasalar da, bu aracı farklı kılan şey basit ve kolay kullanılabilir arayüzüdür. Ayrıca AhMyth, Windows , Linux ve macOS çoklu platformlarını destekler.
RAT iki ana bölümden oluşmaktadır.
AhMyth, şu anda GUI arayüzü kullanan, henüz BETA aşamalarında olan açık kaynaklı bir Android RAT'tır. Android RAT araçları her ne kadar yeni olmasalar da, bu aracı farklı kılan şey basit ve kolay kullanılabilir arayüzüdür. Ayrıca AhMyth, Windows , Linux ve macOS çoklu platformlarını destekler.
RAT iki ana bölümden oluşmaktadır.
Bunlardan ilki, Electron Framework kullanan ve sistemlerimizde çalıştırdığımız GUI arayüzüne sahip kontrol bölümüdür. Bu oluşturulan RAT aracını kontrol ve idare etmek için kullanılan bir kontrol paneli görevi görür. İkincisi ise, Android sistemde "backdoor" yani arka-kapı olarak kullanacağımız virüslü uygulamadır.
AhMyt nasıl oluşturulur ve cihazlar nasıl kontrol altına alınır.
AhMyth'i İndirin ve Yükleyin
AhMyth'i indirmek ve kurmak için iki yol vardır. Birincisi kaynak kodu aracılığıyla doğrudan GitHub'dan erişim sağlamaktır. İkincisi ise sağladığı binary dosyalarını kullanarak kurmaktır.
1.Yöntem(Kaynak Kodundan Kurulum)
Kaynak kodunu kullanarak kurulum yapacaksanız, birkaç gerekli aracın yüklü olduğundan emin olmanız gerekir.
* Java -- APK Backdoor (arka kapı) oluşturmak için kullanacağız.
* Electron -- Kontrol uygulamasını başlatmak için kullanacağız.
* Electron Builder ve Electron Packer -- macOS, Windows ve Linux için kaynak dosyalarını oluşturmak için kullanacağız.
Bu araçları yükledikten sonra, ilk adımı yapmaya hazırsınız. İlk olarak aşağıdaki kod aracılığıyla yüklemenin ilk adımına geçelim:
Daha sonra AhMyth-Android-Rat dizinine ilerleyelim.
Dizine ulaştıktan sonra aşağıdaki kod ile AhMyth'i çalıştıralım.
Bu aşamada programın hala BETA sürümünde olduğunu hatırlatalım. Eğer başlatma sırasında herhangi bir hata alırsanız aşağıdaki komutu kullanarak root olarak çalıştırın.
GUI arayüzü ekrana geldiğinde, program başarıyla çalıştırılmıştır.
2.Yöntem(Binary Aracılığıyla Kurulum)
Kaynak koduyla kurulum temel yoldur. Fakat daha kısa yoldan gitmek isterseniz Binary aracılığıyla kurulum yapabilirsiniz. Windows'ta komut satırıyla uğraşmadan işlem yapmak için gayet güzel bir yöntemdir. Unutmadan, yine bu işlem için Java'nın sisteminizde güncel olduğundan emin olun.
Aşağıda vereceğim linkten sisteminiz uygun sürümü indirin. Şu anda yalnızca Windows ve Linux desteklenmekte.
AhMyth'i İndirin ve Yükleyin
AhMyth'i indirmek ve kurmak için iki yol vardır. Birincisi kaynak kodu aracılığıyla doğrudan GitHub'dan erişim sağlamaktır. İkincisi ise sağladığı binary dosyalarını kullanarak kurmaktır.
1.Yöntem(Kaynak Kodundan Kurulum)
Kaynak kodunu kullanarak kurulum yapacaksanız, birkaç gerekli aracın yüklü olduğundan emin olmanız gerekir.
* Java -- APK Backdoor (arka kapı) oluşturmak için kullanacağız.
* Electron -- Kontrol uygulamasını başlatmak için kullanacağız.
* Electron Builder ve Electron Packer -- macOS, Windows ve Linux için kaynak dosyalarını oluşturmak için kullanacağız.
Bu araçları yükledikten sonra, ilk adımı yapmaya hazırsınız. İlk olarak aşağıdaki kod aracılığıyla yüklemenin ilk adımına geçelim:
Kod:
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
Kod:
cd AhMyth-Android-RAT/AhMyth-Server
Kod:
npm start
Bu aşamada programın hala BETA sürümünde olduğunu hatırlatalım. Eğer başlatma sırasında herhangi bir hata alırsanız aşağıdaki komutu kullanarak root olarak çalıştırın.
Kod:
sudo npm start --unsafe-perm
2.Yöntem(Binary Aracılığıyla Kurulum)
Kaynak koduyla kurulum temel yoldur. Fakat daha kısa yoldan gitmek isterseniz Binary aracılığıyla kurulum yapabilirsiniz. Windows'ta komut satırıyla uğraşmadan işlem yapmak için gayet güzel bir yöntemdir. Unutmadan, yine bu işlem için Java'nın sisteminizde güncel olduğundan emin olun.
Aşağıda vereceğim linkten sisteminiz uygun sürümü indirin. Şu anda yalnızca Windows ve Linux desteklenmekte.
Link:http://bc.vc/DmnQHwi
Doğru kurulum dosyalarını indirdikten sonra açın ve kurulumu tamamlayın. Kurulum tamamlandıktan sonra arayüz otomatik açılacaktır. Şimdi ikinci aşama olan APK oluşturmaya geçebiliriz.
2 - APK Oluştur
Şimdi ise programı çalıştırmamız gerek. Backdoor'lu bir Android uygulaması oluşturmanız lazım. Ekranın en üstündeki "APK Builder"ı seçin. Değiştirilmesi gereken ilk şey "Source IP". Bu kısım, komutları gönderdiğiniz ve aldığınız bilgisayarın IP adresi olması lazım.
Amacımızı test etmek maksadıyla, yerel Wi-Fi ağımızı kullanacağız. Eğer bunun yerel ağınızın da dışarısında çalışmasını isterseniz, port yönlendirmesi ve public IP adresi kullanmanız gerekecek.
AhMyth, iki farklı yolla APK oluşturabilir. Sıfırdan, yepyeni, tek başına bir APK da oluşturabilirsiniz, hazır bir uygulamanın içine de sıkıştırabilirsiniz. İkincisini yapmak için, "Bind With Another Apk" yanındaki kutucuğu işaretleyin ve sonrasında kullanmak istediğiniz APK dosyasını seçin. Bu konuda ilkini anlatacağız, lakin kötü emelli biri bunu kullanmak isterse bilin ki ikinci yolla başka bir uygulamaya koyarak yaymaya çalışacaktır.
APK oluşturmaya hazır olmak için bütün ayarları yaptınız, sırada "Build"e tıklayıp başlatmak var.
3 - RAT'ı Yay
Çalışan bir APK'nız mevcut, sırada hedef cihazlara indirterek RAT'ımızı yaymak kaldı. Standart saldırı yöntemlerinin tümü, kullanıcının APK'yı indirmesini sağlamak gereklidir.
Çoğu etkili yöntemlerin yanı sıra eğer telefona direkt erişme imkanınız var ise, gizlice uygulamanızı indirip kurmak saniyelerinizi alır. Bu yöntemi seçerseniz, APK'yi kurup yedirmenin en kolay yolu Google Drive gibi yerlerde saklamanız. Çoğu telefonlarda oraya girip, APK'yı indirmeniz 1-2 saniyeni alır.
Eğer Android telefonunuz, uygulamayı kurmak istemez de hata verirse; büyük ihtimal bu zamana kadar "Bilinmeyen Kaynaklar" ayarını hiç aktif etmemişler demektir. "Ayarlar"a girin, oradan "Güvenlik"e, ve oradan "Bilinmeyen Kaynaklar"ı açın. 1. resimdeki gibi bir mesaj çıkar karşınıza. "Tamam" diyin ve geçin. Bu seçeneğin olayı Google Play dışında bir uygulama dosyasının cihazda kurulabilmesine izin vermektir.
4- Takibe Başlayın
Kontrol panelinin sol üst köşesinden "Kurbanlar" sekmesine geçelim. Kullanmakta olduğumuz port numaranızı aktif ederek takip işlemine başlayalım. Ayrıca, port numarasını varsayılan ayarlar için boş bırakabilirsiniz. Ayarları tamamladıktan sonra "Listen" (Dinle) butonuna basın. Bütün ayarlar düzgün yapıldıysa ve kurbanın cihazı aktifse takip modu başlayacak.
5- Konsolu Çalıştırın
Bu adımdan itibaren kurbanın cihazında RAT'ımız aktif şekilde çalışıyor olacaktır. Artık takibe başlayabiliriz. "Open the Lab" butonuna tıklayarak ana kontrol paneline geçiş yapalım. Unutmadan belirtelim, eğer Cerberus tarzı Android RAT'lara alışkın iseniz, bu kadar kontrol erişiminin olduğunu görünce hayal kırıklığına uğramış olabilirsiniz ancak belirtelim; Henüz BETA aşamasında!
Yine de şu anda sahip olduğu özellikler gayet iyi. Örneğin dosya yöneticisi, cihazdaki bütün klasörlere ve dizinlere erişim sağlıyor ve şifreler dahil olmak üzere bütün sistemi ortaya döküyor.
Bir diğer özelliği ise, Mikrofon üzerinden ses kaydetme özelliğidir. İnsanlar gittikleri her yere yanlarında cihazlarını da götürürler ve aslında hep üstlerinde dinleme cihazı taşırlar.
Bir diğer özellik ise, aktif şekilde yüksek detaylı konum kullanabilme. Bu sayede cihazdaki dosyalara erişip ses kaydı yapmakla yetinmeyip, yüksek detaylı konumu da inceleyebilirsiniz.
Sıradaki özellik ise gerçekten dehşet verici. Kurbanın SMS'lerini okuma, kopyalama ve SMS gönderme. Kurbanın cihazından SMS gönderebiliyorsunuz. Bunun nerede işinize yarayacağına gelirsek, örneğin basit bir Facebook şifre sıfırlaması yapacaksınız. Kurbanın SMS'lerini okuyabileceğinizden dolayı rahatlıkla ele geçirebilirsiniz.
Bir başka güzel özellik ise kamerayı tam anlamıyla yönetebilmeniz. Ön ve arka kamera farklı olacak şekilde bütün kameralardan fotoğraf çekebilirsiniz. Bunun yanında çift kameralı cihazlar için geniş açılı veya monokrom kamerayı da kullanarak fotoğraf çekebilirsiniz.