Android İçin RAT Oluşturmak (APK Dosyası olarak)
Merhaba değerli TurkHackTeam ailesi,
Bu konuda sizlere Kali Linux kullanarak, Anroid için Exploit oluşturmayı anlatacağım.
İlk adım olarak terminalimizi açalım
Masaüstüne gelelim
cd desktop (türkçe olanlar için Masaüstü)
Aracımızı indirelim
git clone GitHub - screetsec/TheFatRat: Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and then the compiled malware can be execute on windows, android, mac . The malware that created with this tool also have an ability to bypass most AV software protection .
Aracın bulunduğu klasörü açalım
ls (görüntülemek için)
cd TheFatRat
Çalıştırma izni verelim
ls (görüntülemek için)
chmod +x setup.sh
Kuralım
./setup.sh
kurulumda sizden onay ister ise enter'a basın.
Ne gerekiyorsa kendi kendine indirecektir sizin bir şey yapmanıza gerek yok.
Bunun gibi. Sizde varsa zaten indirmeden direkt devam eder. (ben temiz olması adına ve göstermek için yaptığım içim yeni bir sanal makine açtığım için yok Mono-Denvelop vs)
Burda manuel olarak mı kurmak istersin yoksa ben Kali'nin deposundan kurayım mı diyor. Kur kardeşim diyorum. 2'yi seçiyoruz.
Çalıştırma izni verelim
ls (görüntülemek için)
chmod +x fatrat
Başlatalım
./fatrat diyerek programı başlatıyoruz.
Önümüze gelen bu ekranda bize oluşturacağımız dosyayı virustotale değil
www.nodistribute.com adresine yüklememiz gerektiğini söylüyor.
Sebebi ise VirusTotal'in yaptığınız virüsü şirketler ile paylaşmasıdır.
www.nodistribute.com ise paylaşmadığını iddia ediyor...
Program açıldı
Android için Exploit oluşturacağımız için önce 1. seçeneği tuşluyoruz.
2. gelen sayfada ise 3'ü tuşluyoruz.
LHOST: (yani ipv4 adresini istemekte) Bunu bulmak için ekstradan bir kontrol sayfası açıp ifconfig yazıyoruz. Sonrasında çıkan ip adresini "LHOST" yazan yere yazıyoruz.
Sonrasında Set "LPORT" yazan yerlere açık portumuzu yazıyoruz.
Sonrasında dosyamıza isim veriyoruz.
Burada en çok yararlı olan 3 numaralı olan exploit tarzıdır bunu da yazdıktan sonra payload oluşturulur.
Dinleyici oluşturmak istiyor musun diyor. Gelecekte msfconsole'da kullanmak için. Evet diyorum.
İsim istiyor yine.
Şimdi ise apk dosyan ve dinleyicin hazır diyor. Konumlarını vermiş.
Gördüğünüz gibi msfconsole dinleyicimiz burada
Gördüğünüz gibi apk'mız da burada.
İyi forumlar
Merhaba değerli TurkHackTeam ailesi,
Bu konuda sizlere Kali Linux kullanarak, Anroid için Exploit oluşturmayı anlatacağım.
İlk adım olarak terminalimizi açalım
Masaüstüne gelelim
cd desktop (türkçe olanlar için Masaüstü)
Aracımızı indirelim
git clone GitHub - screetsec/TheFatRat: Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and then the compiled malware can be execute on windows, android, mac . The malware that created with this tool also have an ability to bypass most AV software protection .
Aracın bulunduğu klasörü açalım
ls (görüntülemek için)
cd TheFatRat
Çalıştırma izni verelim
ls (görüntülemek için)
chmod +x setup.sh
Kuralım
./setup.sh
kurulumda sizden onay ister ise enter'a basın.
Ne gerekiyorsa kendi kendine indirecektir sizin bir şey yapmanıza gerek yok.
Bunun gibi. Sizde varsa zaten indirmeden direkt devam eder. (ben temiz olması adına ve göstermek için yaptığım içim yeni bir sanal makine açtığım için yok Mono-Denvelop vs)
Burda manuel olarak mı kurmak istersin yoksa ben Kali'nin deposundan kurayım mı diyor. Kur kardeşim diyorum. 2'yi seçiyoruz.
Çalıştırma izni verelim
ls (görüntülemek için)
chmod +x fatrat
Başlatalım
./fatrat diyerek programı başlatıyoruz.
Önümüze gelen bu ekranda bize oluşturacağımız dosyayı virustotale değil
www.nodistribute.com adresine yüklememiz gerektiğini söylüyor.
Sebebi ise VirusTotal'in yaptığınız virüsü şirketler ile paylaşmasıdır.
www.nodistribute.com ise paylaşmadığını iddia ediyor...
Program açıldı
Android için Exploit oluşturacağımız için önce 1. seçeneği tuşluyoruz.
2. gelen sayfada ise 3'ü tuşluyoruz.
LHOST: (yani ipv4 adresini istemekte) Bunu bulmak için ekstradan bir kontrol sayfası açıp ifconfig yazıyoruz. Sonrasında çıkan ip adresini "LHOST" yazan yere yazıyoruz.
Sonrasında Set "LPORT" yazan yerlere açık portumuzu yazıyoruz.
Sonrasında dosyamıza isim veriyoruz.
Burada en çok yararlı olan 3 numaralı olan exploit tarzıdır bunu da yazdıktan sonra payload oluşturulur.
Dinleyici oluşturmak istiyor musun diyor. Gelecekte msfconsole'da kullanmak için. Evet diyorum.
İsim istiyor yine.
Şimdi ise apk dosyan ve dinleyicin hazır diyor. Konumlarını vermiş.
Gördüğünüz gibi msfconsole dinleyicimiz burada
Gördüğünüz gibi apk'mız da burada.
İyi forumlar
Moderatör tarafında düzenlendi: