دور زدن سپر امنیتی گوگل و روش های امنیت

دور زدن سپر امنیتی گوگل

در این قسمت از آموزش قصد داریم شما را با نحوه دور زدن سپر امنیتی گوگل آشنا کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید .

در فضای سایبری همیشه دنیای امنیت و دنیای نفوذ در رقابت هستند و هر روز با یکدیگر برابری می کنند و جالب است که بدانید دنیای نفوذ همیشه یک قدم از دنیای امنیت جلوتر است به این دلیل که در ابتدا روش های نفوذ به وجود می آیند و پس از مدتی روش جلوگیری از آن و راهکار امنیتی آن ارائه می شود که در این فاصله زمانی ممکن است افراد بسیار زیادی مورد نفوذ قرار بگیرند. البته لازم به ذکر است که پس از مدتی که راهکار امنیتی ارائه شد , نفوذگران نیز به دنبال دور زدن آن مکانیزم امنیتی هستند.

به صورت کلی متد های نفوذ و متد های برقراری امنیت ممکن است پس از گذر زمان از کار بیافتند و شما برای ان که بتوانید یک متخصص امنیت حرفه ای باشید باید همیشه به دنبال راه ها و روش های جدید باشید تا بتوانید مکانیزم های امنیتی را دور بزنید هرچند می توانید از روش های اختصاصی استفاده کنید زیرا متد های اختصاصی بسیار ماندگار تر هستند و فقط آن متد را خود شما می دانید و کسی دیگر از آن روش اطلاع ندارد تا بتواند امنیت خود را در برابر آن روش برقرار کند.

در ادامه این بخش از آموزش قصد داریم شما را با نحوه دور زدن
مکانیزم امنیتی سپر امنیتی گوگل و روش های جلویری از ان آشنا کنیم.

سپر امنیتی گوگل چیست ؟

جالب است که بدانید سیستم عامل اندروید مطلق به شرکت قدرتمند گوگل است و گوگل از این سیستم عامل پشتیبانی می کند و سعی بر این دارد تا امنیت این سیستم عامل را با توجه به آزاد نگه داشتن کاربر , بالا نگه دارد ( دقیقا بالعکس سیستم عامل اپل )

به این منظور گوگل سرویسی برای نرم افزار های اندرویدی ارائه کرده است با عنوان سپر امنیتی گوگل , مکانیزم این سرویس به این صورت است که تمام نرم افزار های موجود در گوگل پلی را اسکن و مورد بررسی قرار می دهد تا اگر فایل مخربی را پیدا کرد آن فایل را از روی سرویس گوگل پلی حذف کند , این مکانیزم دقیقا برای نرم افزار هایی که شما بر روی اندروید خود نصب می کنید هم مورد استفاده قرار می گیرد و زمانی که قصد نصب نرم افزاری را دارید سرویس سپر امنیتی گوگل اقدام به اسکن به فایل نصبی می کند و اگر به موارد مشکوکی برخورد کرد به شما اخطار می دهد و یا به صورت خودکار اجازه نصب را به شما نمی دهد که در ادامه با این اخطار مواجه می شویم و عملیات دور زدن سپر امنیتی گوگل انجام خواهیم داد.

تست نفوذ اندروید

برای مثال یک فایل الوده Apk با استفاده از متاسپلویت بسازید که در اموزش هک اندروید به صورت کامل اموزش داده شده است ، و به صورت خلاصه هم می توانید دستورات را در تصویر زیر مشاهده کنید اما برای درک بهتر حتما اموزش ان را در پن تست کور مشاهده کنید.

دور زدن سپر امنیتی گوگل و روش های امنیت
نمونه دستورات تست نفوذ اندروید

حال نیز اگر فایل مخرب را بر روی اندروید نصب کنید خواهید دید

که با سپر امنیتی گوگل مواجه خواهید شد، که در تصویر زیر مشاهده می کنید.

دور زدن سپر امنیتی گوگل و روش های امنیت
اشنایی با سپر امنیتی گوگل برای دور زدن ان

دور زدن سپر امنیتی گوگل

دور زدن سپر امنیتی گوگل و روش های امنیت
اموزش دور زدن سپر امنیتی گوگل

زمانی که قربانی با این اخطار مواجه نشود باید سپر امنیتی گوگل را دور بزنیم که به این منظور ابزار APK Easy Tool را نصب کنید که می توانید این فایل را در پایان همین آموزش دانلود کنید . فایل الوده را به محیط ویندوز خود انتقال دهید و سپس فایلی که دانلود کرده اید را در ویندوز خود نصب کنید و وارد محیط این نرم افزار شوید و بر روی گزینه sel.APK/JAR کلیک کنید.

دور زدن سپر امنیتی گوگل و روش های امنیت
مرحله اول از دور زدن سپر امنیتی گوگل

سپس در این مرحله پنجره ای برای شما باز می شود که باید فایل apk خود را به این ابزار معرفی کنید،

پس از ان که فایل مخرب را به ابزار معرفی شد باید منتظر بمانید تا پیغام زیر به شما نمایش داده شود :

دور زدن سپر امنیتی گوگل و روش های امنیت
مرحله دوم از دور زدن سپر امنیتی گوگل

در مرحله بعدی باید بر روی گزینه Decompile کلیک کنید.

دور زدن سپر امنیتی گوگل و روش های امنیت
مرحله سوم از بایپس سپر امنیتی گوگل

به تب Options بروید

بر روی گزینه General کلیک کنید

و گزینه Java heap size را بر روی 1000 قرار دهید.

دور زدن سپر امنیتی گوگل و روش های امنیت
مرحله چهارم از بایپس سپر امنیتی گوگل

در قدم بعدی به تب Apktool بروید و تیک 3 گزینه ای که در تصویر برای شما مشخص شده را فعال کنید.

دور زدن سپر امنیتی گوگل و روش های امنیت
مرحله پنجم از اموزش دور زدن سپر امنیتی گوگل

در این مرحله به تب Zipalign بروید و تیک گزینه Recompress using Zopfli را فعال کنید.

دور زدن سپر امنیتی گوگل و روش های امنیت
مرحله هفتم استفاده از APK Easy Tool

در قدم بعدی باید به تب اصلی بازگردید و بر روی گزینه compile کلیک کنید.

دور زدن سپر امنیتی گوگل و روش های امنیت
مرحله هشتم مرحله استفاده از APK Easy Tool

حال نیز فایل مخرب را بر روی اندروید خود تست کنید

مشاهده خواهید کرد که فایل مخرب شما بدون هیچ اخطاری نصب خواهد شد.

دور زدن سپر امنیتی گوگل و روش های امنیت
نصب موفقیت امیز برنامه با دور زدن سپر امنیتی گوگل

امنیت در برابر بایپس سپر امنیتی گوگل

دور زدن سپر امنیتی گوگل و روش های امنیت
امنیت اندروید

همانگونه که مشاهده کردید نفوذگر می تواند به راحتی انواع مکانیزم های امنیتی مانند سپر امنیتی گوگل را دور بزند و نتیجه دلخواه خود برسد، برای برقرار کردن امنیت خود در برابر این نوع حملات باید همیشه خوشیار باشید و حتما نرم افزار های مورد نیاز خود را از مراجع معتبر دانلود کنید مانند گوگل پلی و دیگر مراجع قابل اطمینان و دقت داشته باشید که هیچ گاه امنیت صد درصد نیست و مشاهده کردید که سرویس امنیتی گوگل که برای امنیت کاربران تولید شده است به راحتی دور زده شد پس همیشه هوشیار باشید و دقت داشته باشید که هیچ گاه امنیت صد درصد نیست .

لینک دانلود برنامه استفاده شده در آموزش



موفق باشید.

5/5 (1 نظر)

مطالب مرتبط

۱۲ دیدگاه در “دور زدن سپر امنیتی گوگل و روش های امنیت”

  • مجتبی بهمن ۲۴, ۱۳۹۸ پاسخ

    سلام من این کار رو کردم از سپر ایمنی گوگل هم رد میکنه ولی دسترسی نمیده اما وقتی رو شبیه ساز اندروید نصب میکنم دسترسی میده میشه بگید مشکل از کجاست؟

    • نیما حسینی اسفند ۹, ۱۳۹۸ پاسخ

      درود
      احتمالا مشکلی در اتصال شبکه برای ارتباط دارید ، دقت کنید اگر از شبکه داخلی اینکار را انجام می دهید دستگاه موبایل باید داخل ان شبکه داخلی شما قرار داشته باشد.
      یا باید پورت فورواردینگ انجام دهید و ایپی ثابت تهیه کنید و یا از سرور مجازی استفاده کنید.

  • aaj اسفند ۱۵, ۱۳۹۸ پاسخ

    سلام
    من برنامه رو دانلود کردم ولی error میده
    The remote server returned an error: (404) not found
    چی کار کنم

    • نیما حسینی اسفند ۲۹, ۱۳۹۸ پاسخ

      درود
      برسی شد مشکلی وجود نداشت.
      دقیق تر بفرمایید کدام قسمت ارور را دریافت می کنید.

  • behzad اردیبهشت ۲۸, ۱۳۹۹ پاسخ

    چرا برنامه ارور کد ۱ میده exit cod 1

    • نیما حسینی اردیبهشت ۳۱, ۱۳۹۹ پاسخ

      درود
      در کدام مرحله این ارور را دریافت می کنید؟

  • م تیر ۱۷, ۱۳۹۹ پاسخ

    سلام موقع اضافه کردن فایل وقتی دکمه decompile میزنم این ارور میده
    Decompile field.please check the log try clear framework if you got decompile error often.
    اشکال از کجاست؟ویندوز من ۷. ۶۴بیت

    • نیما حسینی تیر ۲۵, ۱۳۹۹ پاسخ

      درود
      نسخه های قدیمی تر apktool را امتحان کنید ببنید مشکل حل می شود یا خیر.

  • HHM تیر ۲۳, ۱۳۹۹ پاسخ

    اقا این اررور رو من موقعی که دکمه ی کامپایل رو میزنم میاد
    عکسش رو اپلود کردم ):

    • نیما حسینی تیر ۲۵, ۱۳۹۹ پاسخ

      درود
      لینک تصویری که ارسال می کنید را از سایت های معروف درج کنید.

  • [email protected] مرداد ۳, ۱۳۹۹ پاسخ

    ایا نیاز به نصب جاوا نیست؟

    • نیما حسینی مرداد ۱۰, ۱۳۹۹ پاسخ

      درود
      بله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *