AhMyth RAT ile Android Cihazları Ele Geçirin!

[VITALLION]

Bu makale THT Çeviri Ekibi tarafından çevrilmiştir. Orijinal makaleye bu linkten ulaşabilirsiniz.

AhMyth RAT ile Android Cihazları Ele Geçirin!

Günümüzde, her ay aktif olarak kullanılan 2 milyardan fazla Android cihaz bulunmaktadır. Bu cihazlar "RAT" olarak bilinen uzaktan yönetim araçlarıyla saldırıya uğrayabilir. Bu tip araçlardan birisi olan AhMyth, bir kullanıcının cihazın tam detaylı konumunu görmesine, SMS mesajlarını okumasına, arama kayıtlarına ulaşmasına, dosyalara ulaşmasına ve kameraya erişmesine kadar imkan verir.

Tarihe bakıldığında, uzaktan yönetim aygıtları, bir cihaza uzaktan bağlanıp yönetim sağlamak ve teknik destek vermek amacıyla kullanılan programlar olmuşlardır. Ancak hackerlar bu araçlardaki potansiyelleri gördüler ve farklı amaçlar için kullanılabileceğine kanaat getirdiler. Günümüzde birçok cihaz için uzaktan erişim sağlayan ve kontrolü amaçlayan çok çeşitli RAT'lar kullanılmaktadır. Ancak bugün Android dünyasının en popülerlerinden birine odaklanacağız.

AhMyth, şu anda GUI arayüzü kullanan, henüz BETA aşamalarında olan açık kaynaklı bir Android RAT'tır. Android RAT araçları her ne kadar yeni olmasalar da, bu aracı farklı kılan şey basit ve kolay kullanılabilir arayüzüdür. Ayrıca AhMyth, Windows , Linux ve macOS çoklu platformlarını destekler. Her ne kadar ana yazılma amacı Linux'da çalıştırılmak olsa da ve en stabil versiyonu Linux'da çalışsa da, diğer sistemlere de destek vermektedir.

RAT iki ana bölümden oluşmaktadır. Bunlardan ilki, Electron Framework kullanan ve sistemlerimizde çalıştırdığımız GUI arayüzüne sahip kontrol bölümüdür. Bu oluşturulan RAT aracını kontrol ve idare etmek için kullanılan bir kontrol paneli görevi görür. İkincisi ise, Android sistemde "backdoor" yani arka-kapı olarak kullanacağımız virüslü uygulamadır. Aşağıda, hızlı bir örnek gösterim izliyeceksiniz.

Şimdi AhMyth nasıl oluşturulur ve cihazlar nasıl kontrol altına alınır hep birlikte adım adım başlayalım.

1 - AhMyth'i İndirin ve Yükleyin

AhMyth'i indirmek ve kurmak için iki yol vardır. Birincisi kaynak kodu aracılığıyla doğrudan GitHub'dan erişim sağlamaktır. İkincisi ise sağladığı binary dosyalarını kullanarak kurmaktır.

- Birinci Yöntem: Kaynak Kodundan Kurulum

Kaynak kodunu kullanarak kurulum yapacaksanız, birkaç gerekli aracın yüklü olduğundan emin olmanız gerekir.

* Java -- APK Backdoor (arka kapı) oluşturmak için kullanacağız.

* Electron -- Kontrol uygulamasını başlatmak için kullanacağız.

* Electron Builder ve Electron Packer -- macOS, Windows ve Linux için kaynak dosyalarını oluşturmak için kullanacağız.

Bu araçları yükledikten sonra, ilk adımı yapmaya hazırsınız. İlk olarak aşağıdaki kod aracılığıyla yüklemenin ilk adımına geçelim:

git clone https://github.com/AhMyth/AhMyth-Android-RAT.git

Daha sonra AhMyth-Android-Rat dizinine ilerleyelim.

cd AhMyth-Android-RAT/AhMyth-Server

Dizine ulaştıktan sonra aşağıdaki kod ile AhMyth'i çalıştıralım.

npm start

Bu aşamada programın hala BETA sürümünde olduğunu hatırlatalım. Eğer başlatma sırasında herhangi bir hata alırsanız aşağıdaki komutu kullanarak root olarak çalıştırın.

sudo npm start --unsafe-perm

GUI arayüzü ekrana geldiğinde, program başarıyla çalıştırılmıştır.

- İkinci Yöntem: Binary Aracılığıyla Kurulum

Nonantiy, [4.02.2024 22:40]
Kaynak koduyla kurulum temel yoldur. Fakat daha kısa yoldan gitmek isterseniz Binary aracılığıyla kurulum yapabilirsiniz. Windows'ta komut satırıyla uğraşmadan işlem yapmak için gayet güzel bir yöntemdir. Unutmadan, yine bu işlem için Java'nın sisteminizde güncel olduğundan emin olun.

AhMyth kurulum sayfasından sisteminize uygun sürümü indirin. Şu anda yalnızca Windows ve Linux desteklenmekte.

Doğru kurulum dosyalarını indirdikten sonra açın ve kurulumu tamamlayın. Kurulum tamamlandıktan sonra arayüz otomatik açılacaktır. Şimdi ikinci aşama olan APK oluşturmaya geçebiliriz. ​

 

[R4V3N]

2 - APK Oluştur

Şimdi ise programı çalıştırmamız gerek. Backdoor'lu bir Android uygulaması oluşturmanın zamanı geldi. Ekranın en üstündeki "APK Builder"ı seçin. Değiştirilmesi gereken ilk şey "Source IP". Bu kısım, komutları gönderdiğiniz ve aldığınız bilgisayarın IP adresi olması lazım.

Amacımızı test etmek maksadıyla, yerel Wi-Fi ağımızı kullanacağız. Eğer bunun yerel ağınızın da dışarısında çalışmasını isterseniz, port yönlendirmesi ve public IP adresi kullanmanız gerekecek.

AhMyth, iki farklı yolla APK oluşturabilir. Sıfırdan, yepyeni, tek başına bir APK da oluşturabilirsiniz, hazır bir uygulamanın içine de sıkıştırabilirsiniz. İkincisini yapmak için, "Bind With Another Apk" yanındaki kutucuğu işaretleyin ve sonrasında kullanmak istediğiniz APK dosyasını seçin. Bu konuda ilkini anlatacağız, lakin kötü emelli biri bunu kullanmak isterse bilin ki ikinci yolla başka bir uygulamaya koyarak yaymaya çalışacaktır.

APK oluşturmaya hazır olmak için bütün ayarları yaptınız, sırada "Build"e tıklayıp başlatmak var.

Kurulu APK'yı "C:\Kullanıcılar\KullanıcıAdı\AhMyth\Output" yolunda bulabilirsiniz.

3 - RAT'ı Yay

Çalışan bir APK'nız mevcut, sırada hedef cihazlara indirterek RAT'ımızı yaymak kaldı. Standart saldırı yöntemlerinin tümü, kullanıcının APK'yı indirmesini sağlamak için geçerlidir. Sosyal mühendislik en iyisidir. Örneğin, kişiyi tanıyorsanız, onlara bir uygulama önerin ve bum -hedef sizde-.

Çoğu etkili yöntemlerin yanı sıra eğer telefona direkt erişme imkanınız var ise, gizlice uygulamanızı indirip kurmak saniyelerinizi alır. Bu yöntemi seçerseniz, APK'yi kurup yedirmenin en kolay yolu Google Drive gibi yerlerde saklamanız. Çoğu telefonlarda oraya girip, APK'yı indirmeniz 1, bilemedin 2 saniyeni alır.

Eğer Android telefonunuz, uygulamayı kurmak istemez de hata verirse; büyük ihtimal bu zamana kadar "Bilinmeyen Kaynaklar" ayarını hiç aktif etmemişler demektir. "Ayarlar"a girin, oradan "Güvenlik"e, ve oradan "Bilinmeyen Kaynaklar"ı açın. 1. resimdeki gibi bir mesaj çıkar karşınıza. "Tamam" diyin ve geçin. Bu seçeneğin olayı Google Play dışında bir uygulama dosyasının cihazda kurulabilmesine izin vermektir.
​

 

[VITALLION]

4- Takibe Başlayın

Kontrol panelinin sol üst köşesinden "Kurbanlar" sekmesine geçelim. Kullanmakta olduğumuz port numaranızı aktif ederek takip işlemine başlayalım. Ayrıca, port numarasını varsayılan ayarlar için boş bırakabilirsiniz. Ayarları tamamladıktan sonra "Listen" (Dinle) butonuna basın. Bütün ayarlar düzgün yapıldıysa ve kurbanın cihazı aktifse takip modu başlayacaktır.

5- Konsolu Çalıştırın

Bu adımdan itibaren kurbanın cihazında RAT'ımız aktif şekilde çalışıyor olacaktır. Artık takibe başlayabiliriz. "Open the Lab" butonuna tıklayarak ana kontrol paneline geçiş yapalım. Unutmadan belirtelim, eğer Cerberus tarzı Android RAT'lara alışkın iseniz, bu kadar kontrol erişiminin olduğunu görünce hayal kırıklığına uğramış olabilirsiniz ancak belirtelim; Henüz BETA aşamasında!

Yine de şu anda sahip olduğu özellikler gayet iyi. Örneğin dosya yöneticisi, cihazdaki bütün klasörlere ve dizinlere erişim sağlıyor ve şifreler dahil olmak üzere bütün sistemi ortaya döküyor.

Bir diğer özelliği ise, Mikrofon üzerinden ses kaydetme özelliğidir. İnsanlar gittikleri her yere yanlarında cihazlarını da götürürler ve aslında hep üstlerinde dinleme cihazı taşırlar

Bir diğer özellik ise, aktif şekilde yüksek detaylı konum kullanabilme. Bu sayede cihazdaki dosyalara erişip ses kaydı yapmakla yetinmeyip, yüksek detaylı konumu da inceleyebilirsiniz.

Sıradaki özellik ise gerçekten dehşet verici. Kurbanın SMS'lerini okuma, kopyalama ve SMS gönderme. Kurbanın cihazından SMS gönderebiliyorsunuz. Bunun nerede işinize yarayacağına gelirsek, örneğin basit bir Facebook şifre sıfırlaması yapacaksınız. Kurbanın SMS'lerini okuyabileceğinizden dolayı rahatlıkla ele geçirebilirsiniz.

Bir başka güzel özellik ise kamerayı tam anlamıyla yönetebilmeniz. Ön ve arka kamera farklı olacak şekilde bütün kameralardan fotoğraf çekebilirsiniz. Bunun yanında çift kameralı cihazlar için geniş açılı veya monokrom kamerayı da kullanarak fotoğraf çekebilirsiniz. Test edilen cihazın Android sürümü güncel olmadığı için ne yazık ki örneğini gösteremiyoruz.

​

 

[Baysal]

Elinize sağlık

 

[jGozluk]

Ellerinize Sağlık Hocalarım

 

[Ƴαĸαмoz1Յ1Գ]

Elinize sağlık :RpS_thumbup:

 

[By Neferian]

Ellerinize saglik tesekkurler

 

[xOlimpos]

Programın ismi güzelmiş hocam :trl

Çok güzel bi anlatım olmuş elinize sağlık.

 

[Ceys]

Emeğinize sağlık canlar

 

[harlemgezgini]

elınıze emegınıze saglık hocam suanda telefonu kırasım geldı resmen

 

[Raex1v Mikfroo]

ellerinize sağlık

 

[TurkhisBer]

Anlatım için teşekkürler.

 

[ATABÖRÜ]

Ellerinize sağlık emek kokusu alıyorum

 

[Depdip]

Ellerinize Sağlık Hocam.

 

[ByDaZ]

Ellerinize sağlık

 

[alehandro15]

Arkadaşlar program açılıyor fakat görüntüsü gelmiyorsa bende öyle oldu (windows7) uygulamaya sağ tıklayıp uyumluluk sorunu gidermeye tıklayın ordan da bu program windowsun eski sürümlerinde çalışıyordu ancak şuanda yüklenmiyor ve çalışmıyoru seçin ve gelen ekrandan windows vistayı seçin programı sınayın ve bu ayarları kaydet diyin.

 

[mertsahin]

Elinize Saglık Hocam

 

[xSofty]

İyi iş çıkardnız hocam! Bayıldım!

 

[rapgame18]

Sabit ip port nasıl açacağız

 

[VITALLION]

Arkadaşlar program açılıyor fakat görüntüsü gelmiyorsa bende öyle oldu (windows7) uygulamaya sağ tıklayıp uyumluluk sorunu gidermeye tıklayın ordan da bu program windowsun eski sürümlerinde çalışıyordu ancak şuanda yüklenmiyor ve çalışmıyoru seçin ve gelen ekrandan windows vistayı seçin programı sınayın ve bu ayarları kaydet diyin.

Bilgilendirme için teşekkürler dostum