Script kiddie
للاختبار
بسم الله الرحمن الرحيم
اليوم سنقوم بتجربة برنامج الـ Crax Rat
تحديدًا Crax Rat V7.4، والتي عرضها الأخ sampop في هذا الموضوع مع بيانات التفعيل
ولكن سنقوم بتجربتها كـ Script Kiddies وهذا معناه أننا لن نتطرق لشرح أي معلومات أو مفاهيم علمية مثل ما هو الـ RAT أو معنى compile أو ما هو الحقن Injection أو مفهوم الحمايات خاصاً حماية جوجل بلاي أو ملفات الاعدادات أو غير ذلك ...
طيب هنا السؤال .. ما فائدة الموضوع إذاً ؟!
الموضوع للتأكيد على أن مثل هذه البرامج لا يُنصح باستخدامها أو تجربتها في حالة كنت لا تمتلك العلم والخبرة الكافية لفهم كيفية عملها وآلياتها وكيفيه استخدامها بالصورة الصحيحة وعدم محاولة تجربتها أياً كان على أي هدف غير مُصرح لك باستهدافه بأي شكل من الأشكال لأن هذا يعرضك لمسؤولية قانونية وليست بالهينه في حاله ثبتت عليك التهمه ...
وهذا برنامج لمهاجمة أجهزة الأندرويد وبالتالي من البديهي أنه سيكون هناك بينك وبين الضحية اتصال ؛ وفي حين أنك تستخدم الأداة بغير علم كافي فهذا الاتصال يعرضك لخطر كبير إذا كنت لا تفهم كيف تستطيع حماية نفسك على الإنترنت أو ما هي البرامج الضارة فبعض البرامج الضارة لا يمكن اكتشافها نهائياً او حذفها من جهازك وتتحكم في جهازك وبيناتك من غير أن تشعر كمستخدم, فانتبه ولكن سنقوم بتجربة الأداة خطوة خطوة لنرى ما يمكن تنفيذه بهذه الأداة وما الأخطاء الذي يمكن أن نقع بها ...
أولاً ما نحتاجه من أدوات : |
1. نسخة الـ CraxRat V 7.4 2. برنامج لتوقيع البايلود |
تحذير: نسخة CraxRat 7.4 ملغومة ولا يُنصح بتشغيلها على النظام الأساسي.
تحذير : يجب قراءة الموضوع كاملاً قبل البدأ في أي من خطوات الشرح .. وفي حالة اتبعت الخطوات قبل قراءة المنشور كاملاً سيكون هناك خطر على جهازك
بعد الانتهاء من تنزيل الأدوات :
سنقوم بفك الضغط عن ملف الـ CraxRat المضغوط باستخدام أحد برامج فك الضغط الذي يمكنك تحميله من هذا الرابط في حاله لا يوجد برنامج لفك الضغط على جهازك : رابط تحميل مباشر لبرنامج winrar للويندوز x64
بما أن هذا البرنامج هو برنامج اختراق, بمجرد فك الضغط عنه سيبدأ الويندوز باعتباره ضار وخطر على الجهاز وسيقوم بحذف ملفاته . ولذلك أول خطوة يجب إيقاف تفعيل أي برنامج حماية على الجهاز كـبرامج الـ Antivirus أو Windows Security سيطلب منك أكيد باسوورد الأدمن كما هو ظاهر في الفيديو الشاشة السوداء تظهر عند طلب باسوورد الأدمن |
بعد ذلك نقوم بفك الضغط عن ملف البرنامج المضغوط باسوورد فك الضغط هو : 123 بعد الفك يظهر الملف بهذا الشكل وهذه الملفات |
عند تشغيل البرنامج ستظهر لك نافذه لإدخال باسوورد الأدمن , في حالة لم تظهر تلقائياً ابحث عنها في التاسك بار كما بالفيديو ... قد يطلب منك إدخال باسوورد الأدمن أكثر من مرة بعد إدخالك باسوورد الأدمن تظهر أخيراً واجهة تسجيل الدخول لبرنامج الـ CraxRat كما يظهر في آخر الفيديو. |
تجد بيانات الدخول في المنشور الأصلي : برنامج اختراق الهواتف Craxs Rat V7.4 ( النسخة الأصلية مع التفعيل) : كالتالي :-
بعد التسجيل بتلك البيانات, يبدأ معك البرنامج كما هو موضح في الفيديو ... | |
تالياً سنقوم باستخدام الـ Builder لتكوين البايلود الخاص بنا وهو في صورة برنامج أندرويد بامتداد apk سنقوم بالضغط على Builder وستظهر لنا النافذة الخاصة به :
ليكون هناك اتصال بين endpoints أو عميلين أو جهازين يجب أن يكون هناك شيئان رئيسيان وهم عنوان على الشبكة ومنفذ للتواصل مع هذا العنوان من خلاله 1 - Host / ip عنوان جهازك الذي سيتواصل معه الرات * وهو عنوان الـ ip الخاص بك 2 - Port المنفذ الذي سيتواصل الرات من خلاله مع جهازك 3 - Client Name * اختياري : اسم تختاره انت للهجوم كمعرف ليس له اي فائده حقيقية في الهجوم 4 - App Name أسم البرنامج الذي سيحتوي على البايلود * هذا اسم البرنامج الذي سيظهر للضحيه للتثبيت 5 - App Version إصدار البرنامج * يمكنك اختيار أي شيء ولكن حاول أن يكون منطقي 6 - Package Name اسم حزمة ملفات البرنامج * أيضاً أي شيء ولكن حاول أن يكون منطقي 7 - Icon صورة البرنامج * يمكنك اختيار أحد الصور عند الضغط على icon أو إضافة صورة خاصة بك |
ثم ننتقل بعد ذلك إلى خانة Options
أولاً سنختار حاله البرنامج بعد التثبيت : وأنا ذهبت مع الخيار Hidden بعد ذلك سنقوم باختيار حجم البرنامج * نحاول أن يكون منطقياً أيضاً ليس كبير الحجم أو صغير الحجم * مع الخيار Keep Alive : سيظهر دائماً في الإشعارات للهاتف بهذه الرسالة كما هو موضح في الفيديو |
ثم ننتقل بعد ذلك إلى خانة Tools
وهنا سنقوم ببعض الخيارات لكيفية عمل البرنامج أثناء التثبيت مثل الأذونات التي سيطلبها من الهدف وخصائص التثبيت يمكنك متابعة الفيديو والفهم أكثر ... |
ثم ننتقل بعد ذلك إلى خانة Login
سنقوم بالتعديل عليها بحيث تتوافق مع ما قمنا باعداده سابقاً تذكر : أنا script kiddie فانا لا اعرف الصراحة ما الفائدة من تلك النافذه من الأساس |
ثم ننتقل بعد ذلك إلى خانة Monitor
سنقوم باختيار Capture login information |
ثم بعد ذلك ننتقل إلى خانة Build
وهنا سنضيف أذونات الوصول الذي نحتاجها والسبب الرئيسي من استخدام الرات بعد ذلك سننتظر حتى انتهاء بناء البايلود وهذا يظهر من خلال الفيديو .... |
بعد الإنتهاء سيظهر لك معلومات الـ Build مثل ما هو واضح بالصورة التالية : |
بعد ذلك سيفتح لك نافذه بمكان البرنامج بعد الإنتهاء كما هو موضح بالصورة التالية : قم بنقل هذا البرنامج إلى سطح المكتب |
الخطوة الأخيرة هي فتح المنفذ وتشغيل السيرفر لانشاء الاتصال بجهاز الضحية نذهب الى SERVERS ثم نقوم بتشغيل السيرفر تبع المنفذ الذي اخترناه سابقاً سيطلب حينها الويندوز بإذن وصول البرنامج الى الشبكة و فتح المنفذ نقوم بالضغط على Allow كما هو موضح في الصورة |
ننتقل بعد ذلك للجزء الثاني وهو توقيع البرنامج , لأن لو استخدمت البرنامج بهذه الطريقة فلن يقبل جهاز الضحية الأندرويد بتثبيت البرنامج من الأساس فيكون بلا فائدة, ولذلك وجب توقيعه مثل أحد الطريقتين التاليتين :
الطريقة الأولى : باستخدام هذه الأداة كما هو موضح في الفيديو | |
الطريقة الثانية : باستخدام أداة sampop كما هو موضح في الفيديو ... ملاحظة مهمة : كما تلاحظ بأن الأداة تعمل فقط في حالة String واحد ... بمعنى أن يكون اسم الـ output من كلمة وحدة فقط بدون مسافات, فمثلاً لم تعمل الأداة في حالة phone master ولكن تعمل في حالة Phone_Master | |
الخطوة التالية هي أن ننقل هذا البرنامج إلى هاتف الضحية
وبالطبع أنا الضحية , فسأقوم بنقل البرنامج مباشرة إلى هاتفي و تثبيت البرنامج
أولًا: قمنا بحالتين لتوقيع البرنامج وهما :
التوقيع بالطريقة الأولى أداة الجافا | التوقيع بالطريقة الثانية أداة sampop |
تم تصنيف البرنامج على أنه ضار ولكن تستطيع الاستكمال وتثبيت البرنامج على مسؤوليت الخاصة كما هو موضح في الفيديو | يمكنك الضغط على install without scanning وتكملة تثبيت البرنامج ... ولكني في الفيديو قمت باختيار scan ولذلك لم يقبل الأندرويد تثبيت البرنامج بعد الفحص |
تاليًا جولة من داخل CraxRat دعنا نستكشف معاً ما قدرة هذا البرنامج وخطورته على الضحية :
في الفيديو نرى أن الرات يطلب admin access باستمرار وبشكل مريب .. ولذلك لم أقم بتحديد Admin request كخيار عند بناء الرات بمجرد أن حصلنا على Accessibility Access استطعنا بعد ذلك التحكم في الأُذونات وتفعيلها من خلال الفيديو ترى بأن الرات يستطيع : 1. الوصول الى ملفات الضحية 2. فتح جلسه مباشرة لمراقبة هاتف الضحية 3. الوصول الى الكاميرا الأمامية والخلفية و المايك 4. الحصول على سجلات الرسائل والأسماء والحسابات على هاتف الضحية 5. تسجيل ما يكتبه الضحية في جلسة مباشرة |
كما ترى بأن فقط برنامج ضار واحد قادر على كل ذلك وهو برنامج أنت قمت بإعداده على الرغم أنك لا تملك أي خبرة أو معرفة أو حتى كيف تم بناءه , فما بالك بمن صنع الرات نفسه ؟ فمن الممكن أن يكون البرنامج نفسه ملغم أو ضار أو له هدف خفي وهو اختراق جهازك أنت كـ Script Kiddie
ونحن بالفعل قمنا بشيء خطير جداً وهو استخدام وتجربه الأداة على جهاز شخصي أساسي سواء كان نظام الويندوز الذي قمت باستخدامه أو الهاتف الأندرويد
فالأصح أنك في حالة استخدام أو تجربه أي برنامج أو هجوم أو أداة لاختبار الاختراق يجب أن تكون في شبكة معزوله و نظام وهمي و ضحية وهمية, لأنك غير ذلك تعرض نفسك لخطر كبير بدون الاستفاده بأي شيء , لأن استخدام هجوم كهذا على ضحايا حقيقيين يطلب علم ومهارة أكبر مما نملك كـ SKiddies
فأنا قمت بكل هذا مكانك فلا داعي أن تعرض نفسك للخطر لمجرد التجربة ولكن عوضاً عن ذلك ابدأ التعلم حتى تستطيع حماية نفسك والآخرين من مثل هذه الأفعال.
وتاليًا بإذن الله سيكون هناك مواضيع مهمه لكيفية الحماية وتطبيق اجراءات الحماية الأساسية
