- 12 Nis 2013
- 10,988
- 30
- 27
Bu makale THT Çeviri Ekibi tarafından çevrilmiştir. Orijinal makaleye bu linkten ulaşabilirsiniz.
AhMyth RAT ile Android Cihazları Ele Geçirin!
Günümüzde, her ay aktif olarak kullanılan 2 milyardan fazla Android cihaz bulunmaktadır. Bu cihazlar "RAT" olarak bilinen uzaktan yönetim araçlarıyla saldırıya uğrayabilir. Bu tip araçlardan birisi olan AhMyth, bir kullanıcının cihazın tam detaylı konumunu görmesine, SMS mesajlarını okumasına, arama kayıtlarına ulaşmasına, dosyalara ulaşmasına ve kameraya erişmesine kadar imkan verir.
Tarihe bakıldığında, uzaktan yönetim aygıtları, bir cihaza uzaktan bağlanıp yönetim sağlamak ve teknik destek vermek amacıyla kullanılan programlar olmuşlardır. Ancak hackerlar bu araçlardaki potansiyelleri gördüler ve farklı amaçlar için kullanılabileceğine kanaat getirdiler. Günümüzde birçok cihaz için uzaktan erişim sağlayan ve kontrolü amaçlayan çok çeşitli RAT'lar kullanılmaktadır. Ancak bugün Android dünyasının en popülerlerinden birine odaklanacağız.
AhMyth, şu anda GUI arayüzü kullanan, henüz BETA aşamalarında olan açık kaynaklı bir Android RAT'tır. Android RAT araçları her ne kadar yeni olmasalar da, bu aracı farklı kılan şey basit ve kolay kullanılabilir arayüzüdür. Ayrıca AhMyth, Windows , Linux ve macOS çoklu platformlarını destekler. Her ne kadar ana yazılma amacı Linux'da çalıştırılmak olsa da ve en stabil versiyonu Linux'da çalışsa da, diğer sistemlere de destek vermektedir.
RAT iki ana bölümden oluşmaktadır. Bunlardan ilki, Electron Framework kullanan ve sistemlerimizde çalıştırdığımız GUI arayüzüne sahip kontrol bölümüdür. Bu oluşturulan RAT aracını kontrol ve idare etmek için kullanılan bir kontrol paneli görevi görür. İkincisi ise, Android sistemde "backdoor" yani arka-kapı olarak kullanacağımız virüslü uygulamadır. Aşağıda, hızlı bir örnek gösterim izliyeceksiniz.
Şimdi AhMyth nasıl oluşturulur ve cihazlar nasıl kontrol altına alınır hep birlikte adım adım başlayalım.
1 - AhMyth'i İndirin ve Yükleyin
AhMyth'i indirmek ve kurmak için iki yol vardır. Birincisi kaynak kodu aracılığıyla doğrudan GitHub'dan erişim sağlamaktır. İkincisi ise sağladığı binary dosyalarını kullanarak kurmaktır.
- Birinci Yöntem: Kaynak Kodundan Kurulum
Kaynak kodunu kullanarak kurulum yapacaksanız, birkaç gerekli aracın yüklü olduğundan emin olmanız gerekir.
* Java -- APK Backdoor (arka kapı) oluşturmak için kullanacağız.
* Electron -- Kontrol uygulamasını başlatmak için kullanacağız.
* Electron Builder ve Electron Packer -- macOS, Windows ve Linux için kaynak dosyalarını oluşturmak için kullanacağız.
Bu araçları yükledikten sonra, ilk adımı yapmaya hazırsınız. İlk olarak aşağıdaki kod aracılığıyla yüklemenin ilk adımına geçelim:
Kod:
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
Daha sonra AhMyth-Android-Rat dizinine ilerleyelim.
Kod:
cd AhMyth-Android-RAT/AhMyth-Server
Dizine ulaştıktan sonra aşağıdaki kod ile AhMyth'i çalıştıralım.
Kod:
npm start
Bu aşamada programın hala BETA sürümünde olduğunu hatırlatalım. Eğer başlatma sırasında herhangi bir hata alırsanız aşağıdaki komutu kullanarak root olarak çalıştırın.
Kod:
sudo npm start --unsafe-perm
GUI arayüzü ekrana geldiğinde, program başarıyla çalıştırılmıştır.
- İkinci Yöntem: Binary Aracılığıyla Kurulum
Nonantiy, [4.02.2024 22:40]
Kaynak koduyla kurulum temel yoldur. Fakat daha kısa yoldan gitmek isterseniz Binary aracılığıyla kurulum yapabilirsiniz. Windows'ta komut satırıyla uğraşmadan işlem yapmak için gayet güzel bir yöntemdir. Unutmadan, yine bu işlem için Java'nın sisteminizde güncel olduğundan emin olun.
AhMyth kurulum sayfasından sisteminize uygun sürümü indirin. Şu anda yalnızca Windows ve Linux desteklenmekte.
Doğru kurulum dosyalarını indirdikten sonra açın ve kurulumu tamamlayın. Kurulum tamamlandıktan sonra arayüz otomatik açılacaktır. Şimdi ikinci aşama olan APK oluşturmaya geçebiliriz.
Moderatör tarafında düzenlendi: