هک گوشی اندروید با ابزار PhoneSploit + راه های مقابله
آموزش هک گوشی اندروید با استفاده از ابزار PhoneSploit به همراه تکنیک های بسیار جالب با ما در ادامه این اموزش همراه باشید.
آموزش هک گوشی اندروید و امنیت
یکی از مهم ترین بخش ها در مباحث امنیت بحث تست نفوذ کلاینت است که برای ان ها روش ها و ابزار های مختلفی وجود دارد برای مثال ما در اموزش هک اندروید به ابزار قدرتمند متاسپلویت در کالی لینوکس پرداخته ایم که می توانید اموزش ان را هم مشاهده کنید. ابزار های بسیار دیگری هم در این زمینه وجود دارند که می توانید از ان ها استفاده کنید، اما ما در این اموزش می خواهیم یکی دیگر از ابزار های بسیار جالب و کاربردی در زمینه هک گوشی اندروید معرفی کنیم که امکانات بسیار خاصی نسبت به دیگر ابزار ها دارد که در ادامه با ان ها به صورت کامل اشنا خواهید شد.
آشنایی با PhoneSploit
این ابزار به زبان پایتون نسخه 2 نوشته شده است و دو فایل جداگانه مختص به ویندوز و لینوکس دارد که می توانید در سیستم عامل دلخواه خود از این ابزار استفده کنید؛ اما کار این ابزار چیست ؟ و چه مزیتی دارد ؟ در واقع با استفاده از این ابزار می توانید از طریق ای پی کلاینت خود به گوشی اندروید ان نفوذ کنید و دسترسی کامل بگیرید که این کار با استفاده از اکسپلویت های اندروید انجام می شود، که در ادامه روش های جلوگیری از متد های این ابزار را هم برای برقراری امنیت خواهیم گفت.
نحوه نصب و استفاده از ابزار PhoneSploit
در صورتی که از لینوکس استفاده می کنید دستور زیر را برای دانلود ابزار در ترمینال خود وارد کنید :
git clone https://github.com/Zucccs/PhoneSploit.git
و اگر در ویندوز می خواهید تست نفوذ و هک گوشی مورد نظر خود را انجام دهید می توانید از لینک گیت هاب ابزار که در اخر اموزش قرار داده شده ابزار را به صورت دستی دانلود کنید و از طریق cmd به مسیری که پوشه فایل های اصلی ابزار در ان قرار دارد بروید.
بعد از دانلود با دستور زیر وارد دایرکتوری PhoneSploit شوید :
cd PhoneSploit
حال برای نصب پیشنیاز های ابزار در لینوکس و ویندوز دستور زیر را وارد ترمینال و یا cmd کنید :
pip install colorama
اگر مشاهده کنید در این دایرکتوری دو فایل پایتون وجود دارد که یکی از ان ها برای لینوکس و دیگری برای ویندوز است که می توانید از هر کدام برای هک گوشی مورد نظر استفاده کنید.
برای اجرای ابزار در لینوکس از پایتون نسخه 2 برای اجرا استفاده نمایید :
python main_linux.py
برای اجرا در ویندوز هم دستور زیر را وارد cmd نمایید :
python main.py
در اخر هم برای استفاده می توانید ای پی دستگاه مورد نظر خود را به ابزار بدهید.
نکته : دقت داشته باشید اگر کلاینت شما در شبکه داخلی شما قرار دارد ای پی شبکه داخلی را وارد کنید.
پیشنهاد می کنیم اموزش تست نفوذ از طریق ip را هم مشاهده کنید.
سپس بخش های مورد نظر خود در ابزار را انتخاب کنید برای مثال برای گرفتن دسترسی کامند باید از بخش 4 ابزار استفاده کنید برای اشنایی بیشتر اموزش ویدیو ای زیر را برای نحوه هک گوشی اندروید مشاهده کنید.
راه های امن کردن نگه داشتن دستگاه اندروید
- بروزرسانی مداوم سیستم عامل اندروید
- بروزرسانی برنامه ها
- استفده نکردن از شبکه های نا امن
- برسی دائم برنامه ها و پورت های سیستم
- آشنایی با عملیات فارنزیک
لینک گیت هاب ابزار
پایدار باشید.
۱۸ دیدگاه در “هک گوشی اندروید با ابزار PhoneSploit + راه های مقابله”
سلام، خسته نباشید. من در قسمت pip install colorma مشکل دارم. یعنی نمیتونم پیش نیاز هاشو نصب کنم. میشه یه خورده بیشتر توضیح بدین؟
درود
دقیق بفرمایید چرا نمی توانید نصب کنید اروری که دریافت می کنید دقیق چیست؟
کار نمیکنه
درود
کار این ابزار به دسترسی برروی دستگاه های اسیب پذیر کار می کند، که احتمالا شما بر روی دستگاهی که دارای این اسیب پذیری نیست تست کرده اید.
سلام ممنون بابت اموزشتون ولی من زمانیکه ای پی گوشی رو پینگ میکنم پینگ دارم ولی وقتی ای پی در نرم افزار میزنم این ارور میده:unable to connect to 192.168.43.53:5555: conction refused
با چند مدل گوشی امتحان کردم سیستم هم کالی لینوکس ۲۰۱۹
درود بر شما
این ابزار فقط بر روی دستگاه هایی که اسیب پذیر باشند عمل می کند احتمالا دستگاه های موبایلی که تست کردید دارای این اسیب پذیری ها نبوده اند.
سلام خسته نباشین من cd PhoneSploit رو میزنم توی cmd ولی مینویسه The system cannot find the path specified. مشکل چیه؟
درود
داخل ویندوز فایل ابزار را دانلود کنید و در مسیر دلخواهتان قرار دهید سپس cmd را باز کنید و دستور cd و ادرس دایرکتوری فایل ابزار را وارد کنید و مراحل بعدی را انجام دهید.
برای مثال به دستور زیر توجه کنید :
cd C:\Users\PentestCore\Desktop\PhoneSploit
با دستور بالا وارد پوشه ابزار که از حالت فشرده خارج شده در دسکتاپ می شویم.
سلام من کدارو به ترتیب اجرا کردم ولی به ایپی متصل نمیشه
درود
دوست عزیز این روش بر روی همه دستگاه ها جوابگو نیست در صورت وجود اسیب پذیری کار می کند.
بدون مشکل کار میکنه، تشکر
درود بر شما
مرسی که دیدگاهتون را با ما در میان گذاشتید.
موفق باشید.
سلام من تو CMD ادرس فایل دادم ولی اینو میگه:
‘C:\Users\1112\Desktop\PhoneSploit’ is not recognized as an internal or external
command,
operable program or batch file.
درود
احتمالا ادرس را به اشتباه وارد کرده اید اموزش cmd را در پن تست کور مشاهده کنید.
با سلام. پس از انجام تمامی مراحل بالا، در خواست ip برای وصل شدن به گوشی میکنه، که بعد از اینکه ip رو وارد میکنیم خطا میده. فکر میکنم که میگه باید پورت رو تنظیم کنید. راهنماییم کنید ممنون میشم…
درود
اروری که دریافت می کنید را دقیقا ارسال کنید.
سلام
ببخشید از طریق چه چیزی دسترسی میگیره؟
درود
از طریق اکسپلویت های اسیب پذیری های موجود.