مشاهدة المرفق 13115
بسم الله الرحمن الرحيم
اليوم سنقوم بتجربة برنامج الـ Crax Rat
تحديدًا Crax Rat V7.4، والتي عرضها الأخ sampop في هذا الموضوع مع بيانات التفعيل
ولكن سنقوم بتجربتها كـ Script Kiddies وهذا معناه أننا لن نتطرق لشرح أي معلومات أو مفاهيم علمية مثل ما هو الـ RAT أو معنى compile أو ما هو الحقن Injection أو مفهوم الحمايات خاصاً حماية جوجل بلاي أو ملفات الاعدادات أو غير ذلك ...
طيب هنا السؤال .. ما فائدة الموضوع إذاً ؟!
الموضوع للتأكيد على أن مثل هذه البرامج لا يُنصح باستخدامها أو تجربتها في حالة كنت لا تمتلك العلم والخبرة الكافية لفهم كيفية عملها وآلياتها وكيفيه استخدامها بالصورة الصحيحة وعدم محاولة تجربتها أياً كان على أي هدف غير مُصرح لك باستهدافه بأي شكل من الأشكال لأن هذا يعرضك لمسؤولية قانونية وليست بالهينه في حاله ثبتت عليك التهمه ...
وهذا برنامج لمهاجمة أجهزة الأندرويد وبالتالي من البديهي أنه سيكون هناك بينك وبين الضحية اتصال ؛ وفي حين أنك تستخدم الأداة بغير علم كافي فهذا الاتصال يعرضك لخطر كبير إذا كنت لا تفهم كيف تستطيع حماية نفسك على الإنترنت أو ما هي البرامج الضارة فبعض البرامج الضارة لا يمكن اكتشافها نهائياً او حذفها من جهازك وتتحكم في جهازك وبيناتك من غير أن تشعر كمستخدم, فانتبه ولكن سنقوم بتجربة الأداة خطوة خطوة لنرى ما يمكن تنفيذه بهذه الأداة وما الأخطاء الذي يمكن أن نقع بها ...
أولاً ما نحتاجه من أدوات : |
1. نسخة الـ CraxRat V 7.4
2. برنامج لتوقيع البايلود |
تحذير : يجب قراءة الموضوع كاملاً قبل البدأ في أي من خطوات الشرح .. وفي حالة اتبعت الخطوات قبل قراءة المنشور كاملاً سيكون هناك خطر على جهازك
بعد الانتهاء من تنزيل الأدوات :
سنقوم بفك الضغط عن ملف الـ CraxRat المضغوط باستخدام أحد برامج فك الضغط الذي يمكنك تحميله من هذا الرابط في حاله لا يوجد برنامج لفك الضغط على جهازك : رابط تحميل مباشر لبرنامج winrar للويندوز x64
بما أن هذا البرنامج هو برنامج اختراق, بمجرد فك الضغط عنه سيبدأ الويندوز باعتباره ضار وخطر على الجهاز وسيقوم بحذف ملفاته . ولذلك أول خطوة يجب إيقاف تفعيل أي برنامج حماية على الجهاز كـبرامج الـ Antivirus أو Windows Security
سيطلب منك أكيد باسوورد الأدمن كما هو ظاهر في الفيديو
الشاشة السوداء تظهر عند طلب باسوورد الأدمن | |
بعد ذلك نقوم بفك الضغط عن ملف البرنامج المضغوط
باسوورد فك الضغط هو : 123
بعد الفك يظهر الملف بهذا الشكل وهذه الملفات | |
عند تشغيل البرنامج ستظهر لك نافذه لإدخال باسوورد الأدمن , في حالة لم تظهر تلقائياً ابحث عنها في التاسك بار كما بالفيديو ...
قد يطلب منك إدخال باسوورد الأدمن أكثر من مرة
بعد إدخالك باسوورد الأدمن تظهر أخيراً واجهة تسجيل الدخول لبرنامج الـ CraxRat كما يظهر في آخر الفيديو. | |
تالياً سنقوم باستخدام الـ Builder لتكوين البايلود الخاص بنا وهو في صورة برنامج أندرويد بامتداد apk سنقوم بالضغط على Builder وستظهر لنا النافذة الخاصة به :
ليكون هناك اتصال بين endpoints أو عميلين أو جهازين يجب أن يكون هناك شيئان رئيسيان وهم عنوان على الشبكة ومنفذ للتواصل مع هذا العنوان من خلاله
1 - Host / ip
عنوان جهازك الذي سيتواصل معه الرات * وهو عنوان الـ ip الخاص بك
2 - Port
المنفذ الذي سيتواصل الرات من خلاله مع جهازك
3 - Client Name
* اختياري : اسم تختاره انت للهجوم كمعرف ليس له اي فائده حقيقية في الهجوم
4 - App Name
أسم البرنامج الذي سيحتوي على البايلود * هذا اسم البرنامج الذي سيظهر للضحيه للتثبيت
5 - App Version
إصدار البرنامج * يمكنك اختيار أي شيء ولكن حاول أن يكون منطقي
6 - Package Name
اسم حزمة ملفات البرنامج * أيضاً أي شيء ولكن حاول أن يكون منطقي
7 - Icon
صورة البرنامج * يمكنك اختيار أحد الصور عند الضغط على icon أو إضافة صورة خاصة بك | |
ثم ننتقل بعد ذلك إلى خانة Options
أولاً سنختار حاله البرنامج بعد التثبيت :
وأنا ذهبت مع الخيار Hidden
بعد ذلك سنقوم باختيار حجم البرنامج * نحاول أن يكون منطقياً أيضاً ليس كبير الحجم أو صغير الحجم
* مع الخيار Keep Alive :
سيظهر دائماً في الإشعارات للهاتف بهذه الرسالة كما هو موضح في الفيديو | |
ثم ننتقل بعد ذلك إلى خانة Tools
وهنا سنقوم ببعض الخيارات لكيفية عمل البرنامج أثناء التثبيت مثل الأذونات التي سيطلبها من الهدف وخصائص التثبيت
يمكنك متابعة الفيديو والفهم أكثر ... | |
ثم ننتقل بعد ذلك إلى خانة Login
سنقوم بالتعديل عليها بحيث تتوافق مع ما قمنا باعداده سابقاً
تذكر : أنا script kiddie فانا لا اعرف الصراحة ما الفائدة من تلك النافذه من الأساس | |
ثم ننتقل بعد ذلك إلى خانة Monitor
سنقوم باختيار
Capture login information | |
ثم بعد ذلك ننتقل إلى خانة Build
وهنا سنضيف أذونات الوصول الذي نحتاجها والسبب الرئيسي من استخدام الرات
بعد ذلك سننتظر حتى انتهاء بناء البايلود
وهذا يظهر من خلال الفيديو .... | |
بعد الإنتهاء سيظهر لك معلومات الـ Build مثل ما هو واضح بالصورة التالية : | |
بعد ذلك سيفتح لك نافذه بمكان البرنامج بعد الإنتهاء كما هو موضح بالصورة التالية :
قم بنقل هذا البرنامج إلى سطح المكتب | |
الخطوة الأخيرة هي فتح المنفذ وتشغيل السيرفر لانشاء الاتصال بجهاز الضحية
نذهب الى SERVERS ثم نقوم بتشغيل السيرفر تبع المنفذ الذي اخترناه سابقاً
سيطلب حينها الويندوز بإذن وصول البرنامج الى الشبكة و فتح المنفذ
نقوم بالضغط على Allow كما هو موضح في الصورة | |
ننتقل بعد ذلك للجزء الثاني وهو توقيع البرنامج , لأن لو استخدمت البرنامج بهذه الطريقة فلن يقبل جهاز الضحية الأندرويد بتثبيت البرنامج من الأساس فيكون بلا فائدة, ولذلك وجب توقيعه مثل أحد الطريقتين التاليتين :
الطريقة الثانية :
باستخدام أداة sampop كما هو موضح في الفيديو ...
ملاحظة مهمة : كما تلاحظ بأن الأداة تعمل فقط في حالة String واحد ... بمعنى أن يكون اسم الـ output من كلمة وحدة فقط بدون مسافات, فمثلاً لم تعمل الأداة في حالة phone master ولكن تعمل في حالة Phone_Master | مشاهدة المرفق 13391 |
الخطوة التالية هي أن ننقل هذا البرنامج إلى هاتف الضحية
وبالطبع أنا الضحية , فسأقوم بنقل البرنامج مباشرة إلى هاتفي و تثبيت البرنامج
مشاهدة المرفق 13434
أولًا: قمنا بحالتين لتوقيع البرنامج وهما :
التوقيع بالطريقة الأولى أداة الجافا | التوقيع بالطريقة الثانية أداة sampop |
تم تصنيف البرنامج على أنه ضار ولكن تستطيع الاستكمال وتثبيت البرنامج على مسؤوليت الخاصة كما هو موضح في الفيديو
مشاهدة المرفق 13410 |
يمكنك الضغط على install without scanning وتكملة تثبيت البرنامج ... ولكني في الفيديو قمت باختيار scan ولذلك لم يقبل الأندرويد تثبيت البرنامج بعد الفحص
مشاهدة المرفق 13412 |
تاليًا جولة من داخل CraxRat دعنا نستكشف معاً ما قدرة هذا البرنامج وخطورته على الضحية :
في الفيديو نرى أن الرات يطلب admin access باستمرار وبشكل مريب .. ولذلك لم أقم بتحديد Admin request كخيار عند بناء الرات
بمجرد أن حصلنا على Accessibility Access استطعنا بعد ذلك التحكم في الأُذونات وتفعيلها
من خلال الفيديو ترى بأن الرات يستطيع :
1. الوصول الى ملفات الضحية
2. فتح جلسه مباشرة لمراقبة هاتف الضحية
3. الوصول الى الكاميرا الأمامية والخلفية و المايك
4. الحصول على سجلات الرسائل والأسماء والحسابات على هاتف الضحية
5. تسجيل ما يكتبه الضحية في جلسة مباشرة | |
كما ترى بأن فقط برنامج ضار واحد قادر على كل ذلك وهو برنامج أنت قمت بإعداده على الرغم أنك لا تملك أي خبرة أو معرفة أو حتى كيف تم بناءه , فما بالك بمن صنع الرات نفسه ؟ فمن الممكن أن يكون البرنامج نفسه ملغم أو ضار أو له هدف خفي وهو اختراق جهازك أنت كـ Script Kiddie
ونحن بالفعل قمنا بشيء خطير جداً وهو استخدام وتجربه الأداة على جهاز شخصي أساسي سواء كان نظام الويندوز الذي قمت باستخدامه أو الهاتف الأندرويد
فالأصح أنك في حالة استخدام أو تجربه أي برنامج أو هجوم أو أداة لاختبار الاختراق يجب أن تكون في شبكة معزوله و نظام وهمي و ضحية وهمية, لأنك غير ذلك تعرض نفسك لخطر كبير بدون الاستفاده بأي شيء , لأن استخدام هجوم كهذا على ضحايا حقيقيين يطلب علم ومهارة أكبر مما نملك كـ SKiddies
فأنا قمت بكل هذا مكانك فلا داعي أن تعرض نفسك للخطر لمجرد التجربة ولكن عوضاً عن ذلك ابدأ التعلم حتى تستطيع حماية نفسك والآخرين من مثل هذه الأفعال.
وتاليًا بإذن الله سيكون هناك مواضيع مهمه لكيفية الحماية وتطبيق اجراءات الحماية الأساسية
مشاهدة المرفق 13429
