آموزش هک اندروید با اندرو رات (AndroRAT)

آموزش نفوذ به اندروید با AndroRAT

همه ما دوست داریم از بدافزارها در امان باشیم. یکی از این بدافزارها که قربانیان زیادی می‌گیرد، اندرورات (AndroRAT) است.

این موضوع در حالی است که با گسترش پلت‌فرم‌های موبایلی مهاجمان به سمت سیستم عامل های موجود در این دستگاه رفته‌اند (محبوب‌ترین سیستم عامل موبایلی اندروید است). این موضوع باعث به‌وجود آمدن ابزارهایی مانند Androrat شد. این بدافزار دارای قابلیت‌های گسترده سرقت اطلاعات و جاسوسی است و به هکرها امکان دسترسی به کلیه اطلاعات دستگاه آلوده را می دهد. ابزار Androrat اولین بار در سال ۲۰۱۲ منتشر شد.

AndroRAT یک تروجان با قابلیت دسترسی از راه دور برای دستگاه‌های اندرویدی است که به هکرها اجازه می‌دهد از راه دور کنترل هر قسمتی از تلفن یا تبلیت شما را زیر نظر داشته باشند و حتی در صورت نیاز، این اطلاعات را از گوشی شما به سرقت ببرند. این در حالی است که اگر این ابزار توسط یک بایندر با نرم افزاری که از لحاظ قانونی مشکلی ندارد ترکیب شود، می‌تواند خیل عظیمی از کاربران را آلوده سازد. RATها از مدت‌ها پیش یک تهدید رایج علیه نسخه های ویندوزی بوده‌اند و از اینکه نسخه‌ای هم برای اندروید وجود دارد نباید تعجب کرد. رت‌ها معمولا برای به‌دست آوردن حداکثر دسترسی در سیستم‌ها، از آسیب‌پذیری‌های موجود در سیستم استفاده می‌کنند. به گفته محققان امنیتی، این بدافزار یک آسیب پذیری را هدف قرار می‌دهد که در سال ۲۰۱۶ مورد توجه واقع شده است. با افشای بیشتر اکسپلویت‌ها، این امکان به هکرها داده می‌شود تا به سرقت اطلاعات از دستگاه اندرویدی پرداخته و امکان آلوده کردن و سرقت از این دستگاه را فراهم آورند.

آموزش کار بار اندرو رات

AndroRAT چیست؟

AndroRAT یک نرم‌افزار Client/Server متن باز است که در Java/Swing برای سرور و در Java Android برای سمت کلایت ایجاد شده است. همانطور که بالاتر اشاره شد این بدافزار موبایلی در سال ۲۰۱۲ منتشر شده است و یک ابزار دسترسی از راه دور برای سیستم عامل اندروید است که برای کنترل قربانی توسط مهاجم به‌صورت از راه دور استفاده می شود.

AndroRAT می‌تواند به عنوان یک برنامه اندرویدی Client-side در تلفن تارگت، مورد استفاده قرار گیرد و می‌تواند در رایانه هکرها یا مهاجمان به عنوان برنامه سمت سرور به منظور کنترل تارگت نیز مورد استفاده قرار گیرد. به عبارت دیگر، شما می‌توانید با استفاده از رایانه خود، به‌صورت از راه دور با کمک این نرم افزار، کنترل کامل یک تلفن یا دستگاه Android را بدست آورید.

با پیکربندی موفقیت آمیز برنامه در رایانه خود و نصب برنامه اندرویدی apk تولید شده توسط Androrat binder بر روی تلفن مورد نظر Andriod، می‌توانید هنگامی که تلفن Andriod هدفمند به اینترنت وصل شد، عملیات زیر را مستقیماً از رایانه خود انجام دهید:

  • Get contacts and all their information.
  • Do vibrate the phone
  • Get call logs(History)
  • Open a URL in the default browser
  • Get all messages
  • Send a text message
  • Location by GPS/Network
  • Do a toast
  • Monitoring received messages in live
  • Streaming video (for activity based client only)
  • Monitoring phone state in live (call received, call sent, call missed..)
  • Stream sound from the microphone (or other sources..)
  • Take a picture with the camera

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

۱ دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *