دور زدن سپر امنیتی گوگل و روش های امنیت
در این قسمت از آموزش قصد داریم شما را با نحوه دور زدن سپر امنیتی گوگل آشنا کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید .
در فضای سایبری همیشه دنیای امنیت و دنیای نفوذ در رقابت هستند و هر روز با یکدیگر برابری می کنند و جالب است که بدانید دنیای نفوذ همیشه یک قدم از دنیای امنیت جلوتر است به این دلیل که در ابتدا روش های نفوذ به وجود می آیند و پس از مدتی روش جلوگیری از آن و راهکار امنیتی آن ارائه می شود که در این فاصله زمانی ممکن است افراد بسیار زیادی مورد نفوذ قرار بگیرند. البته لازم به ذکر است که پس از مدتی که راهکار امنیتی ارائه شد , نفوذگران نیز به دنبال دور زدن آن مکانیزم امنیتی هستند.
به صورت کلی متد های نفوذ و متد های برقراری امنیت ممکن است پس از گذر زمان از کار بیافتند و شما برای ان که بتوانید یک متخصص امنیت حرفه ای باشید باید همیشه به دنبال راه ها و روش های جدید باشید تا بتوانید مکانیزم های امنیتی را دور بزنید هرچند می توانید از روش های اختصاصی استفاده کنید زیرا متد های اختصاصی بسیار ماندگار تر هستند و فقط آن متد را خود شما می دانید و کسی دیگر از آن روش اطلاع ندارد تا بتواند امنیت خود را در برابر آن روش برقرار کند.
در ادامه این بخش از آموزش قصد داریم شما را با نحوه دور زدن
مکانیزم امنیتی سپر امنیتی گوگل و روش های جلویری از ان آشنا کنیم.
سپر امنیتی گوگل چیست ؟
جالب است که بدانید سیستم عامل اندروید مطلق به شرکت قدرتمند گوگل است و گوگل از این سیستم عامل پشتیبانی می کند و سعی بر این دارد تا امنیت این سیستم عامل را با توجه به آزاد نگه داشتن کاربر , بالا نگه دارد ( دقیقا بالعکس سیستم عامل اپل )
به این منظور گوگل سرویسی برای نرم افزار های اندرویدی ارائه کرده است با عنوان سپر امنیتی گوگل , مکانیزم این سرویس به این صورت است که تمام نرم افزار های موجود در گوگل پلی را اسکن و مورد بررسی قرار می دهد تا اگر فایل مخربی را پیدا کرد آن فایل را از روی سرویس گوگل پلی حذف کند , این مکانیزم دقیقا برای نرم افزار هایی که شما بر روی اندروید خود نصب می کنید هم مورد استفاده قرار می گیرد و زمانی که قصد نصب نرم افزاری را دارید سرویس سپر امنیتی گوگل اقدام به اسکن به فایل نصبی می کند و اگر به موارد مشکوکی برخورد کرد به شما اخطار می دهد و یا به صورت خودکار اجازه نصب را به شما نمی دهد که در ادامه با این اخطار مواجه می شویم و عملیات دور زدن سپر امنیتی گوگل انجام خواهیم داد.
تست نفوذ اندروید
برای مثال یک فایل الوده Apk با استفاده از متاسپلویت بسازید که در اموزش هک اندروید به صورت کامل اموزش داده شده است ، و به صورت خلاصه هم می توانید دستورات را در تصویر زیر مشاهده کنید اما برای درک بهتر حتما اموزش ان را در پن تست کور مشاهده کنید.
حال نیز اگر فایل مخرب را بر روی اندروید نصب کنید خواهید دید
که با سپر امنیتی گوگل مواجه خواهید شد، که در تصویر زیر مشاهده می کنید.
دور زدن سپر امنیتی گوگل
زمانی که قربانی با این اخطار مواجه نشود باید سپر امنیتی گوگل را دور بزنیم که به این منظور ابزار APK Easy Tool را نصب کنید که می توانید این فایل را در پایان همین آموزش دانلود کنید . فایل الوده را به محیط ویندوز خود انتقال دهید و سپس فایلی که دانلود کرده اید را در ویندوز خود نصب کنید و وارد محیط این نرم افزار شوید و بر روی گزینه sel.APK/JAR کلیک کنید.
سپس در این مرحله پنجره ای برای شما باز می شود که باید فایل apk خود را به این ابزار معرفی کنید،
پس از ان که فایل مخرب را به ابزار معرفی شد باید منتظر بمانید تا پیغام زیر به شما نمایش داده شود :
در مرحله بعدی باید بر روی گزینه Decompile کلیک کنید.
به تب Options بروید
بر روی گزینه General کلیک کنید
و گزینه Java heap size را بر روی 1000 قرار دهید.
در قدم بعدی به تب Apktool بروید و تیک 3 گزینه ای که در تصویر برای شما مشخص شده را فعال کنید.
در این مرحله به تب Zipalign بروید و تیک گزینه Recompress using Zopfli را فعال کنید.
در قدم بعدی باید به تب اصلی بازگردید و بر روی گزینه compile کلیک کنید.
حال نیز فایل مخرب را بر روی اندروید خود تست کنید
مشاهده خواهید کرد که فایل مخرب شما بدون هیچ اخطاری نصب خواهد شد.
امنیت در برابر بایپس سپر امنیتی گوگل
همانگونه که مشاهده کردید نفوذگر می تواند به راحتی انواع مکانیزم های امنیتی مانند سپر امنیتی گوگل را دور بزند و نتیجه دلخواه خود برسد، برای برقرار کردن امنیت خود در برابر این نوع حملات باید همیشه خوشیار باشید و حتما نرم افزار های مورد نیاز خود را از مراجع معتبر دانلود کنید مانند گوگل پلی و دیگر مراجع قابل اطمینان و دقت داشته باشید که هیچ گاه امنیت صد درصد نیست و مشاهده کردید که سرویس امنیتی گوگل که برای امنیت کاربران تولید شده است به راحتی دور زده شد پس همیشه هوشیار باشید و دقت داشته باشید که هیچ گاه امنیت صد درصد نیست .
لینک دانلود برنامه استفاده شده در آموزش
موفق باشید.
۲۰ دیدگاه در “دور زدن سپر امنیتی گوگل و روش های امنیت”
سلام من این کار رو کردم از سپر ایمنی گوگل هم رد میکنه ولی دسترسی نمیده اما وقتی رو شبیه ساز اندروید نصب میکنم دسترسی میده میشه بگید مشکل از کجاست؟
درود
احتمالا مشکلی در اتصال شبکه برای ارتباط دارید ، دقت کنید اگر از شبکه داخلی اینکار را انجام می دهید دستگاه موبایل باید داخل ان شبکه داخلی شما قرار داشته باشد.
یا باید پورت فورواردینگ انجام دهید و ایپی ثابت تهیه کنید و یا از سرور مجازی استفاده کنید.
سلام
من برنامه رو دانلود کردم ولی error میده
The remote server returned an error: (404) not found
چی کار کنم
درود
برسی شد مشکلی وجود نداشت.
دقیق تر بفرمایید کدام قسمت ارور را دریافت می کنید.
چرا برنامه ارور کد ۱ میده exit cod 1
درود
در کدام مرحله این ارور را دریافت می کنید؟
سلام موقع اضافه کردن فایل وقتی دکمه decompile میزنم این ارور میده
Decompile field.please check the log try clear framework if you got decompile error often.
اشکال از کجاست؟ویندوز من ۷. ۶۴بیت
درود
نسخه های قدیمی تر apktool را امتحان کنید ببنید مشکل حل می شود یا خیر.
اقا این اررور رو من موقعی که دکمه ی کامپایل رو میزنم میاد
عکسش رو اپلود کردم ):
درود
لینک تصویری که ارسال می کنید را از سایت های معروف درج کنید.
ایا نیاز به نصب جاوا نیست؟
درود
بله
سلام و خسته نباشید
این نرم افزار میتونه امنیت گوشی رو هم دور بزنه؟!
با عرض سلام خدمت شما من هنگام کامپایل فایل به ارور compile failed please check the log بر میخورم در ضمن برنامه ای که برایه دانلود مثل برنامه داخل اموزش نیست
ممنون از اموزش ولی سپر ایمنی گوگل به عنوان بد افزار تشخیص میده . لطفا یه اموزش جدید بزارین در باره دور زدن گوگل پروتکشن
سلام من این برنامه رو واسه کالی چطور نصب کنم
درود
می توانید از ابزار Wine استفاده کنید.
من همون کارهایی که گفتید انجام دادم گوگل نمیزاره نصب بشه فایل مخرب
مسدود شده توسط
این برنامه برای نسخه قدیمی تری از Android طراحی شده بود و شامل جدیدترین محافظت های حریم خصوصی نمیشود
یا سلام ، مثل اینکه فایل از گیت هاب برداشته شده است ، لطفا اگر در جای دیگر فایل مطمئنش را دارید بارگذاری نمایید . تشکر
درود
از اطلاع شما ممنونیم
لینک جدید قرار گرفت.