Dengan lebih dari 2 miliar perangkat Android aktif setiap bulan, salah satunya dapat dieksploitasi menggunakan alat administrasi jarak jauh (umumnya dikenal sebagai RAT). AhMyth adalah salah satu alat canggih yang dapat membantu orang luar memantau lokasi perangkat, melihat pesan teks, mengambil kamera, tangkapan layar, dan bahkan merekam dengan mikrofon tanpa sepengetahuan pengguna.
Alat manajemen jarak jauh adalah program yang memberikan dukungan teknis ke komputer jarak jauh dengan memungkinkan administrator masuk dan mengontrol perangkat secara langsung. Namun, peretas dengan cepat melihat potensi alat ini dan mulai menggunakannya untuk tujuan jahat. RAT tingkat lanjut sering digunakan untuk mengakses dan mengontrol berbagai perangkat dari jarak jauh, tetapi hari ini kami akan fokus pada perangkat yang paling populer – Android. AhMyth adalah RAT Android sumber terbuka baru, yang saat ini sedang dikembangkan, yang menggunakan antarmuka GUI sederhana. Selain itu, AhMyth juga dapat diadaptasi ke berbagai platform, termasuk Linux, Windows, dan MacOS.
RAT terdiri dari dua bagian: yang pertama adalah aplikasi sisi server berdasarkan kerangka kerja Electron, dalam kasus kami, desktop atau laptop kami, tetapi aplikasi ini dapat diperluas sampai batas tertentu jika diperlukan. Bertindak sebagai panel kontrol yang terhubung ke RAT; bagian kedua adalah klien, yang akan digunakan sebagai pintu belakang ke aplikasi Android yang terinfeksi.
Ada dua cara untuk mengunduh dan menginstal AhMyth. Gunakan sumbernya langsung dari GitHub atau gunakan binari yang mereka sediakan.
Jika Anda memilih untuk memulai dari sumber, maka Anda perlu memeriksa apakah beberapa dependensi telah diinstal.
Java – digunakan untuk menghasilkan backdoor APK
Elektron – untuk meluncurkan aplikasi desktop
electron-builder dan electron-packager – digunakan untuk membangun binari untuk macOS, Windows dan Linux
Jika Anda telah menginstal ini, maka Anda siap untuk melanjutkan. Pertama klon kode dari GitHub menggunakan perintah berikut.
https://github.com/AhMyth/AhMyth-Android-RAT.git
Lalu pergi ke direktori AhMyth-Android-Rat di bawah ini.
cd AhMyth-Android-RAT / AhMyth-Server
Setelah Anda masuk, mulai AhMyth dengan perintah di bawah ini.
Program ini masih dalam pengembangan beta, jadi tidak sekuat dulu. Jadi tidak dapat dihindari bahwa kesalahan dapat terjadi selama operasi. Jika Anda mendapatkan kesalahan, coba jalankan lagi sebagai root seperti yang ditunjukkan di bawah ini.
sudo npm start --unsafe-perm
Ketika Anda melihat GUI mulai, itu berarti sudah berfungsi.
Kode sumber adalah salah satu cara untuk mengunduhnya, tetapi jika Anda malas seperti saya, ada cara yang lebih mudah - gunakan binari! Ini adalah opsi yang bagus saat Anda bekerja di komputer Windows dan tidak ingin dipusingkan dengan baris perintah. Tetapi periksa apakah Java diperbarui di komputer Anda.
Arahkan ke halaman rilis AhMyth dan unduh. Saat ini, mereka hanya mendukung pengunggahan file Linux dan Windows.
Unduh file yang benar - instal - jalankan secara otomatis.
Buat APK
Sekarang setelah program kita aktif dan berjalan, saatnya membangun aplikasi Android dengan pintu belakang. Di bagian atas layar, pilih APK Builder. Hal pertama yang harus diubah adalah "Source IP", yaitu alamat IP komputer yang akan mengirim dan menerima perintah.
Untuk tujuan pengujian, saya hanya menggunakan jaringan Wi-Fi lokal saya. Namun, jika Anda ingin bekerja di luar jaringan lokal, Anda perlu mem-porting komputer Anda ke Internet dan menggunakan alamat IP publik.
AhMyth dapat membuat APK dengan dua cara berbeda. Itu dapat membuat APK mandiri atau digunakan untuk menginfeksi aplikasi lain agar tetap tersembunyi di perangkat target. Untuk melakukan yang terakhir, centang kotak di samping "Bind another app", lalu telusuri dan pilih APK yang ingin Anda gunakan. Hari ini saya akan membuat APK mandiri default, tetapi jika pengguna jahat menerapkan APK ini, kemungkinan besar mereka akan mengikatnya ke APK lain.
Setelah Anda memilih semua pengaturan, Anda dapat mulai membuat APK, cukup klik "Bangun".
Temukan APK yang dibuat dari direktori C:\Users\UserName\AhMyth Output\
Sekarang setelah Anda memiliki APK yang berfungsi, Anda dapat mengunduhnya ke perangkat Android target untuk dipasang. Semua metode serangan standar berlaku - apa pun yang membuat pengguna mengunduh APK. Rekayasa sosial seringkali bekerja paling baik. Misalnya, jika Anda mengenal orang tersebut, rekomendasikan aplikasi kepada mereka dan infeksikan.
Jika Anda memiliki akses fisik ke telepon, hanya perlu beberapa detik untuk mengunduh dan menyembunyikannya. Jika Anda memilih metode ini, cara mudahnya adalah menyimpan APK ke Drive dan mengirim tautan ke ponsel Anda. Pada sebagian besar ponsel, pengunduhan hanya perlu satu atau dua detik.
Jika ponsel Android Anda tidak mau dipasang, mungkin mereka tidak mengaktifkan Izinkan pemasangan aplikasi "Sumber Tidak Dikenal" di pengaturannya. Buka Pengaturan, lalu buka "Keamanan" dan centang "Sumber Tidak Dikenal".
Di pojok kiri atas layar AhMyth, pilih tab Victims, dan ubah nomor port ke nomor yang Anda gunakan. Anda juga dapat membiarkannya kosong. Selanjutnya, klik "Dengarkan". Setelah ini selesai, beberapa informasi dasar tentang korban yang dipantau muncul di layar.
Sekarang Anda memiliki RAT yang berjalan di perangkat target, Anda dapat memulai pengelolaan jarak jauh. Klik tombol "Buka Lab" dan munculan baru akan muncul. Jika Anda terbiasa dengan RAT Android lain seperti Cerberus, Anda mungkin sedikit kecewa dengan beberapa fiturnya. Fitur yang dimilikinya saat ini sangat kuat, seperti fungsi "manajer file", yang memungkinkan Anda melihat semua yang ada di perangkat, dan menemukan kata sandi, cookie sesi, foto, dll. tidak menjadi masalah.
Fitur lainnya adalah kemampuan merekam audio melalui "mikrofon". Anda juga memiliki fitur pelacakan ("Lokasi") di mana Anda tidak hanya mengetahui apa yang mereka katakan tetapi juga di mana mereka mengatakannya. Namun, satu peringatan adalah bahwa itu bisa terjebak dengan aplikasi spoofing GPS sederhana.
Sekarang Anda mungkin telah memperhatikan bahwa saya melewatkan fitur "Kamera". Mungkin karena ponsel Android lama, fungsi ini tidak berfungsi dengan baik. Pada prinsipnya, ini memungkinkan Anda mengirim perintah untuk mengambil foto dengan kamera depan atau belakang dan mengirimkannya kembali kepada Anda.
Secara umum, tidak ada yang aman dari serangan RAT, tetapi jika Anda tidak menginstal aplikasi Android dari luar Google Play Store, peluang Anda untuk diserang relatif kecil. Menginstal dari "sumber tidak dikenal" dinonaktifkan secara default di Android, tetapi jika Anda mengizinkannya, Anda sangat meningkatkan risiko karena Anda tidak akan lagi mendapatkan permintaan keamanan. Jika Anda memiliki alasan yang sah untuk mengunduh APK dari luar Google Play, pastikan untuk mengeklik "Izinkan penginstalan ini saja", atau Anda mungkin secara tidak sengaja mengaktifkan "Sumber Tidak Dikenal" secara permanen. Cara lain untuk melindungi diri sendiri adalah dengan tidak membawa ponsel Anda ke rapat penting atau ke mana pun Anda tidak ingin orang mendengarkan.
Cara melihat layar ponsel orang lain, riwayat panggilan, pelacak hp, memata-matai sms, percakapan, pesan teks, email, lokasi gps, rekaman panggilan, foto, pantau whatsapp, messenger, facebook.Aplikasi sadap seluler dapat memantau dan melacak ponsel android pasangan saya dari jarak jauh. Unduh aplikasi menyadap hp gratis dan instal file apk di telepon target.Download software penyadap hp terbaik - Temukan dan mencari ponsel seseorang secara online, baca pesan telepon dari suami atau istri di ponsel lain.
