AhMyth est un outil d’administration à distance destiné aux systèmes Android. Ce programme est composé de deux sections. Une section destinée à la création de la backdoor et une autre qui servira à recevoir les connexions malicieuses et à contrôler le smartphone.
Ce RAT (Remote Administration Tool) est conçu à partir du framework Electron.
Comme pré-réquis, il est essentiel d’avoir Java installé sur votre système pour la créations des backdoors.
Pour l’installer sur votre système Kali, rendez vous sur la page des releases, puis téléchargez la version correspondante à votre architecture.
Ensuite, installez le programme comme suit:
# dpkg -i AhMyth_linux64.deb
Après l’installation, l’outil hacking sera disponible sur votre système grâce à la commande ahmyth.
Exemple d’utilisation
Tout d’abord, lancez AhMth dans votre terminal.
Passons à présent à la création de la backdoor. Pour ce faire, allez dans la section APK Builder. Insérez votre adresse IP dans la case Source IP, et le port d’écoute dans la case Source Port, puis cliquez sur Build pour créer la backdoor.
NB: L’option Bind With Another Apk permet de créer une backdoor à partir d’un autre fichier APK.
AhMyth génère la backdoor, puis la place dans le dossier $HOME/AhMyth/Output.
Trouvez ensuite un moyen pour faire parvenir le fichier généré sur le téléphone ciblé.
De retour sur l’interface AhMyth, dans la section Victims, insérez votre port d’écoute dans la case Listen, puis attendez que la cible ouvre l’application malicieuse.
Aussitôt que votre cible ouvrira l’application, vous verrez le téléphone apparaître dans l’interface AhMyth.
Cliquez sur Open The Lab pour contrôler le téléphone.
Dès lors vous pourrez réaliser plusieurs actions telles que le listage de tous les fichiers du téléphone,
L’activation du microphone,
Le listage des contacts, et bien d’autres …
Utiliser un antivirus peut vous mettre à l’abri de telles menaces. Aussi, souvenez-vous de ne pas installer n’importe quelle application sur votre smartphone.