L3MON framework installing in Kali Linux

L3MON ဆိုတာ ဘာလဲ?

L3MON ဆိုတာ အလွယ်ဆုံး ပြောရရင်  android hacking framework တစ်ခု လို့ ဆိုနိုင်ပါတယ်။ Github မှာ ရနိုင်တာဖြစ်ပြီးတော့ အသုံးပြုခ ပေးစရာ မလိုတဲ့ framework တစ်ခုပါပဲ။ 

Features of L3MON

• GPS Logging
• Microphone Recording
• View Contacts
• SMS Logs
• Send SMS
• Call Logs
• View Installed Apps
• View Stub Permissions
• Live Clipboard Logging
• Live Notification Logging
• View WiFi Networks (logs previously seen)
• File Explorer & Downloader
• Command Queuing
• Built-In APK Builde

စိတ်ဝင်စားရင် install ကြစို့။ 

Install Dependencies မှာ main လိုတာက NodeJs ပါဗျ။ 

ကျွန်တော်တို့ရဲ့ Kali မှာက npm ကို install ထားခြင်း မရှိသေးရင်လည်း npm install ဖို့ လိုပါတယ်ဗျ။ ပထမဆုံး command ကို အောက်မှာ ကူးပြီး terminal မှာ ရိုက်ထည့်ပါ။ 

1	sudo apt install nodejs npm -y

Installing PM2

app ကို run ဖို့အတွက် နောက်ထပ် လိုအပ်ချက်တစ်ခုက pm2 ပါ။ Kali မှာ ပါမလာသေးဘူးမို့လို့ အောက်ပါ command နဲ့ သွင်းလိုက်ပါဦးဗျ

1	npm install pm2 -g

L3MON Installation

အောက်ပါ ကုဒ် ၄ ကြောင်းလုံးကို ကော်ပီကူးသွားပြီး Terminal မှာ paste လုပ် Enter ပါ။ 

သတိပြုရန်မှာ github ကို ပိတ်ထားသော ISP ကို သုံးနေသူများ VPN လိုနိုင်ပါတယ်။ ပိတ် မပိတ် သိဖို့ browser ဖွင့်ပြီး github.com ကို အရင်သွားကြည့်ဗျ။ 

ဖွင့်လို့ရရင် မလိုဘူး။ မရရင် လိုမယ်ဗျ။

1 2 3 4

git clone https://github.com/D3VL/L3MON.git cd L3MON cd server npm install

အဲသည်မှာ error တစ်ခု ရှိနေနိုင်တယ်ဗျ။ အောက်ပါ command နဲ့ ရှင်းပါ

1	npm audit fix

ရှင်းပြီးသွားပြီဆိုရင်တော့ လုပ်ငန်း စ လို့ ရပြီဗျ။ အောက်ပါအတိုင်း ရိုက်ပါ။

1	pm2 start index.js

pm2 auto-boot at server restart ဖို့အတွက် အောက်ပါအတိုင်း ရိုက်ပါ။

1	pm2 startup

ဒီလိုမြင်ရင် အလုပ်လုပ်ပြီဗျ။ ဒါပေမဲ့ configuration တစ်ခု လုပ်စရာ ရှိသေးတာမို့လို့ ခဏ stop လိုက်ပါ။ အောက်ပါအတိုင်း ရိုက်

1	pm2 stop index

Stop ပြီးသွားတဲ့အခါ password setup လုပ်ဖို့အတွက် md5  ကို အသေးစာလုံးတွေနဲ့ လိုတယ်ဗျ

 နောက်ထပ် terminal တစ်ခု ဖွင့်ပြီး echo -n “Your Password” | md5sum ဆိုပြီး md5 change လို့ရတယ်။ 

1	echo -n "12345" | md5sum

ကျွန်တော်က ၁၂၃၄၅ ကို pw လုပ်လိုက်တယ်။ ကိုယ့် pw ကိုယ်မှတ်နော်။ ရလာတဲ့ md5 ကို ကူးပြီး configuration လုပ်ရမှာ။ login ဝင်ရင် pw နဲ့ပဲ ဝင်ရမှာ md5 နဲ့မဟုတ်ဘူး။ 

နားလည်ပြီဆိုရင် md5 တန်ဖိုး (နောက်က - မပါ) ကို ပုံမှာပြထားတဲ့အတိုင်း ကော်ပီကူးပြီးတော့ အဲသည် terminal ကို ပိတ်လိုက်။ ပြီးရင် L3MON/server ထဲကို ဝင်ထားတဲ့ Terminal မှာ အောက်ပါအတိုင်း ရိုက် (nano နေရာမှာ နှစ်သက်ရာ text editor တစ်ခုခုကို သုံးနိုင်တယ်။ e.g. mousepad, leafpad, gedit, ...)

1	nano maindb.json

ပြီးရင် အောက်ပါပုံအတိုင်း ပွင့်မယ်။ 

password: ဆိုတာရဲ့ နောက်က " " မျက်တောင်အဖွင့်အပိတ်ထဲမှာ  ခုန ကူးထားတာကို ထည့်မယ်။ arrow key တွေကို သုံးပြီး လိုတဲ့နေရာရောက်အောင်သွား။ paste ဖို့က R-Click > paste clipboard နဲ့လည်း ရတယ်။ ပြီးသွားရင် Ctrl + x ကို နှိပ်ပြီးပိတ်။ Save မလားလို့ မေးမယ်။ y နှိပ်။ ဖိုင်နာမည် ပြောင်းဦးမလားလို့ မေးမယ်။ save as လုပ်မလားမေးတာ။ ဘာမှ မရေးဘဲ enter လိုက်ရင် ရပြီ။ 

ပြီးရင် service တွေကို restart ချမယ်။  pm2 restart all သာ ရိုက်လိုက် ရပြီ။ 

ပြီးရင် Kali က browser ကို ဖွင့် ။ 

address bar မှာ localhost:22533/login လို့ ရိုက်ထည့်။ username က admin

password က 1234 (md5 ပြောင်းတုန်းက ပေးလိုက်တဲ့ pw)

APK Building

login ဝင်ပြီးသွားရင် apk ဆောက်လို့ ရပြီ

ip တွေ port တွေ သေချာထည့်ပြီး Build လိုက်တော့

ပြီးရင် download ချလိုက်။ apk ရမယ်။ အဲဒါကို target ဆီ ပို့ install လုပ်ခိုင်း။ 

install လိုက်ပြီဆိုရင်တော့ victim ရပြီ။ 

ကိုယ့်ဆီမှာ အောက်ပါအတိုင်း ပေါ်နေပြီ။

manage ကို နှိပ်ကြည့်။ 

လုပ်လို့ရတဲ့အရာတွေကို အောက်ပါအတိုင်း တွေ့လိမ့်မယ်။ 

GPS Information

Contact Info

Call Logs

SMS Manager

WIFI Manager

Installed Applications

File Explorer

ကဲ သင်ကြိုက်တာ လုပ်နိုင်နိုင်ပြီ။ 

မှတ်ချက်။      ။ ဒါက LAN အတွက်ပါ။ WAN အတွက်တော့ သင့်မှာ ဉာဏ်ရှိသလို ဆက်လက်အသုံးပြုနိုင်ပြီ။ 

ကျွန်တော့် blog လေးကို သတိတရ ရှိပေးတဲ့အတွက် ကျေးဇူးတင်ရှိပါသည်။