- Bugünün makalesinde, telefonun gizli uzaktan kumanda edilen araçları incelemeye başlayacağız. Size bir akıllı telefon L3MON'a uzaktan erişim için ücretsiz bir araç tanıtacağım . Kali Linux üzerinde L3MON'un nasıl kurulacağını, yapılandırılacağını ve kullanılacağını göstereceğim.
Windows kullanıcıları Kali Linux kelimesinden korkmamalıdır. Kali Linux'u Windows'a kolay ve hızlı bir şekilde kurmak uzun zamandır mümkündür.
L3MON ile gizli uzaktan telefon erişimi
L3MON, Android telefona gizli uzaktan erişim için ücretsiz, açık kaynaklı bir araçtır. Kontrol paneli kullanılarak bir yük (APK dosyası) oluşturulur. APK dosyası hedef cihaza yüklendikten sonra telefona erişebileceksiniz. Hedef cihazla etkileşim, web arayüzü kullanılarak gerçekleşir.
L3MON'un Özellikleri:
- Konum belirleme.
- Mikrofondan kayıt.
- Kişileri görüntüle
- SMS'i görüntüleyin ve gönderin.
- Arama geçmişi.
- Yüklü uygulamaları görüntüleyin.
- Pano.
- Bildirimleri gerçek zamanlı olarak görüntüleyin.
- WiFi ağlarına bağlantı geçmişi.
- Telefonunuzdaki dosyalara erişin.
L3MON Bağımlılıklarını Yükleme
Araç NodeJS ile yazıldığı için yüklenmesi gerekiyor. Ayrıca, NPM paket yöneticisini de yüklemeniz gerekir. Başlayalım!
curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash -2.
sudo apt install nodejs3.
node --version4.
npm --version
Soru sorarsa y yazib enter basin
Şimdi NPM paket yöneticisini kuralım:
| npm install pm2 -g |
L3MON'u yükleme
git komutunu kullanarak GitHub deposundan L3MON'u kurun :
L3MON dizinine gidin :
| cd L3MON |
Ardından sunucu klasörüne :
| cd server |
npm komutunu çalıştırın :
| npm install |
Komutu yürüttükten sonra bir hata mesajı görebilirsiniz (yukarıdaki ekranda). Düzeltmek için şunu girin:
| npm audit fix |
Şimdi uygulamayı şu komutla çalıştırın:
| pm2 start index.js |
Sunucu yeniden başlatıldığında pm2 otomatik yüklemesini ayarlayın:
| pm2 startup |
Ayarlarda değişiklik yapmak için sunucuyu durdurmanız gerekir:
| pm2 stop index |
Kontrol panelini korumak için şifreyi değiştirelim ve MD5 hashing ekleyelim:
| echo -n "12345" | md5sum |
"12345" şifreniz olduğunda, tabii ki kendi şifrenizle değiştirilmelidir!
maindb dosyasını açın . json ve şifre karmasını 12345 ekleyin:
| nano maindb.json |
Şimdi yeniden başlatmanız gerekiyor:
| pm2 restart all |
Kurulum ile bitti.
Tarayıcınızı açın ve adres çubuğuna şunu yazın:
Benim durumumda, kullanıcı adı "admin", şifre "12345".
Yük Oluştur (APK dosyası)
APK Builder bölümüne gidin, IP adresinizi (benim durumumda localhost) girin ve herhangi bir boş bağlantı noktasını girin.
Payload oluşturuldu, şimdi onu hedef cihaza bırakalım ve kötü amaçlı dosyayı çalıştıralım. Benim durumumda, bu benim yerel ağımdaki kendi akıllı telefonum. Diğer durumlarda, pentesters sosyal mühendislik tekniklerini kullanır .
Bugüne kadar, yük FUD'dir (Tamamen Tespit Edilemez - virüsten koruma yazılımı tarafından kötü amaçlı bir uygulama olarak algılanmaz).
L3MON'u kullanma
Kullanıcı dosyayı çalıştırıp gerekli tüm izinlerle yükledikten sonra, Android akıllı telefonunuza tam uzaktan erişime sahip olacaksınız.
Aşağıdaki ekran görüntüsünde de görebileceğiniz gibi admin panelinde yeni bir cihaz belirdi:
“Yönet” butonuna tıkladıktan sonra, sol tarafta telefona gizli erişim ve çeşitli bilgiler almak için sekmeler göreceksiniz:
GPS (Konum)
Bir kişinin tam yerini cep telefonunda takip edebilirsiniz:
Kişiler (Kullanıcı kişileri)
Telefon kullanıcısının adres defterini görüntüleyin:
Yüklü Uygulamalar (Yüklü uygulamaların listesi)
Akıllı telefonunuzda hangi uygulamaların yüklü olduğunu da öğrenebilirsiniz.
Kondüktör
Ve en önemli özelliği dosya yöneticisidir. Telefonunuzdaki dosyalara uzaktan erişebilirsiniz.
İndirilen veriler ve kaydedilen ses dizine kaydedilecektir:
| assets/webpublic/client_downloads/ |
Bu tür saldırılara karşı koruma
En önemli kural şüpheli dosyaları yüklememektir. Anlamanız için şüpheli dosya tanıdıklardan, arkadaşlardan alınan, warez sitelerinden, torrentlerden, w3bsit3-dns.com forumlarından vb. indirilen bir dosyadır. Evet ve 4pda da! Orada, meraklılara ek olarak, birçok gri karakter var.
Çözüm
Yukarıda açıklanan yöntem bir yerel ağ için uygundur. Aracı uzaktan kullanmak istiyorsanız, yönlendiricinize Ngrok veya port forward kurmanız ve dosyadaki ayarları değiştirmeniz gerekir:
| includes/const.js |
Bir dahaki sefere ayrı bir makalede Ngrok'u nasıl düzgün bir şekilde yapılandıracağınızı göstereceğim. Ve bugünlük bu kadar. Artık bir pentest sırasında akıllı telefonunuza uzaktan nasıl erişeceğinizi biliyorsunuz. Ayrıca makaleleri tavsiye ederim:
Alıntı