هک گوشی اندروید با ابزار PhoneSploit + راه های مقابله

هک گوشی

آموزش هک گوشی اندروید با استفاده از ابزار PhoneSploit به همراه تکنیک های بسیار جالب با ما در ادامه این اموزش همراه باشید.

آموزش هک گوشی اندروید و امنیت

یکی از مهم ترین بخش ها در مباحث امنیت بحث تست نفوذ کلاینت است که برای ان ها روش ها و ابزار های مختلفی وجود دارد برای مثال ما در اموزش هک اندروید به ابزار قدرتمند متاسپلویت در کالی لینوکس پرداخته ایم که می توانید اموزش ان را هم مشاهده کنید. ابزار های بسیار دیگری هم در این زمینه وجود دارند که می توانید از ان ها استفاده کنید، اما ما در این اموزش می خواهیم یکی دیگر از ابزار های بسیار جالب و کاربردی در زمینه هک گوشی اندروید معرفی کنیم که امکانات بسیار خاصی نسبت به دیگر ابزار ها دارد که در ادامه با ان ها به صورت کامل اشنا خواهید شد.

آشنایی با PhoneSploit

این ابزار به زبان پایتون نسخه 2 نوشته شده است و دو فایل جداگانه مختص به ویندوز و لینوکس دارد که می توانید در سیستم عامل دلخواه خود از این ابزار استفده کنید؛ اما کار این ابزار چیست ؟ و چه مزیتی دارد ؟ در واقع با استفاده از این ابزار می توانید از طریق ای پی کلاینت خود به گوشی اندروید ان نفوذ کنید و دسترسی کامل بگیرید که این کار با استفاده از اکسپلویت های اندروید انجام می شود، که در ادامه روش های جلوگیری از متد های این ابزار را هم برای برقراری امنیت خواهیم گفت.

نحوه نصب و استفاده از ابزار PhoneSploit

در صورتی که از لینوکس استفاده می کنید دستور زیر را برای دانلود ابزار در ترمینال خود وارد کنید :

git clone https://github.com/Zucccs/PhoneSploit.git

و اگر در ویندوز می خواهید تست نفوذ و هک گوشی مورد نظر خود را انجام دهید می توانید از لینک گیت هاب ابزار که در اخر اموزش قرار داده شده ابزار را به صورت دستی دانلود کنید و از طریق cmd به مسیری که پوشه فایل های اصلی ابزار در ان قرار دارد بروید.

  نصب دبیان در اندروید

بعد از دانلود با دستور زیر وارد دایرکتوری PhoneSploit شوید :

cd PhoneSploit

حال برای نصب پیشنیاز های ابزار در لینوکس و ویندوز دستور زیر را وارد ترمینال و یا cmd کنید :

pip install colorama

اگر مشاهده کنید در این دایرکتوری دو فایل پایتون وجود دارد که یکی از ان ها برای لینوکس و دیگری برای ویندوز است که می توانید از هر کدام برای هک گوشی مورد نظر استفاده کنید.

برای اجرای ابزار در لینوکس از پایتون نسخه 2 برای اجرا استفاده نمایید :

python main_linux.py

هک گوشی اندروید با ابزار PhoneSploit + راه های مقابله
محیط ایزار PhoneSploit

برای اجرا در ویندوز هم دستور زیر را وارد cmd نمایید :

python main.py

در اخر هم برای استفاده می توانید ای پی دستگاه مورد نظر خود را به ابزار بدهید.

نکته : دقت داشته باشید اگر کلاینت شما در شبکه داخلی شما قرار دارد ای پی شبکه داخلی را وارد کنید.
پیشنهاد می کنیم اموزش تست نفوذ از طریق ip را هم مشاهده کنید.

سپس بخش های مورد نظر خود در ابزار را انتخاب کنید برای مثال برای گرفتن دسترسی کامند باید از بخش 4 ابزار استفاده کنید برای اشنایی بیشتر اموزش ویدیو ای زیر را برای نحوه هک گوشی اندروید مشاهده کنید.

آموزش ویدیو ای نحوه هک گوشی با PhoneSploit

راه های امن کردن نگه داشتن دستگاه اندروید

  • بروزرسانی مداوم سیستم عامل اندروید
  • بروزرسانی برنامه ها
  • استفده نکردن از شبکه های نا امن
  • برسی دائم برنامه ها و پورت های سیستم
  • آشنایی با عملیات فارنزیک

لینک گیت هاب ابزار



پایدار باشید.

5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   تاریخچه هک ، نگاهی به اولین هک تاریخ + ویدیو

۱۸ دیدگاه در “هک گوشی اندروید با ابزار PhoneSploit + راه های مقابله”

  • hafezz365 دی ۱۳, ۱۳۹۸ پاسخ

    سلام، خسته نباشید. من در قسمت pip install colorma مشکل دارم. یعنی نمیتونم پیش نیاز هاشو نصب کنم. میشه یه خورده بیشتر توضیح بدین؟

    • نیما حسینی دی ۲۹, ۱۳۹۸ پاسخ

      درود
      دقیق بفرمایید چرا نمی توانید نصب کنید اروری که دریافت می کنید دقیق چیست؟

  • ali888 دی ۱۹, ۱۳۹۸ پاسخ

    کار نمیکنه

    • نیما حسینی دی ۲۷, ۱۳۹۸ پاسخ

      درود
      کار این ابزار به دسترسی برروی دستگاه های اسیب پذیر کار می کند، که احتمالا شما بر روی دستگاهی که دارای این اسیب پذیری نیست تست کرده اید.

  • hamidtg دی ۱۹, ۱۳۹۸ پاسخ

    سلام ممنون بابت اموزشتون ولی من زمانیکه ای پی گوشی رو پینگ میکنم پینگ دارم ولی وقتی ای پی در نرم افزار میزنم این ارور میده:unable to connect to 192.168.43.53:5555: conction refused
    با چند مدل گوشی امتحان کردم سیستم هم کالی لینوکس ۲۰۱۹

    • نیما حسینی دی ۲۸, ۱۳۹۸ پاسخ

      درود بر شما
      این ابزار فقط بر روی دستگاه هایی که اسیب پذیر باشند عمل می کند احتمالا دستگاه های موبایلی که تست کردید دارای این اسیب پذیری ها نبوده اند.

  • محمد دی ۲۰, ۱۳۹۸ پاسخ

    سلام خسته نباشین من cd PhoneSploit رو میزنم توی cmd ولی مینویسه The system cannot find the path specified. مشکل چیه؟

    • نیما حسینی دی ۲۸, ۱۳۹۸ پاسخ

      درود
      داخل ویندوز فایل ابزار را دانلود کنید و در مسیر دلخواهتان قرار دهید سپس cmd را باز کنید و دستور cd و ادرس دایرکتوری فایل ابزار را وارد کنید و مراحل بعدی را انجام دهید.
      برای مثال به دستور زیر توجه کنید :
      cd C:\Users\PentestCore\Desktop\PhoneSploit
      با دستور بالا وارد پوشه ابزار که از حالت فشرده خارج شده در دسکتاپ می شویم.

  • پارسا دی ۲۲, ۱۳۹۸ پاسخ

    سلام من کدارو به ترتیب اجرا کردم ولی به ایپی متصل نمیشه

    • نیما حسینی دی ۲۸, ۱۳۹۸ پاسخ

      درود
      دوست عزیز این روش بر روی همه دستگاه ها جوابگو نیست در صورت وجود اسیب پذیری کار می کند.

  • Sejoo فروردین ۵, ۱۳۹۹ پاسخ

    بدون مشکل کار میکنه، تشکر

    • نیما حسینی فروردین ۸, ۱۳۹۹ پاسخ

      درود بر شما
      مرسی که دیدگاهتون را با ما در میان گذاشتید.
      موفق باشید.

  • LALA فروردین ۲۶, ۱۳۹۹ پاسخ

    سلام من تو CMD ادرس فایل دادم ولی اینو میگه:
    ‘C:\Users\1112\Desktop\PhoneSploit’ is not recognized as an internal or external
    command,
    operable program or batch file.

    • نیما حسینی اردیبهشت ۷, ۱۳۹۹ پاسخ

      درود
      احتمالا ادرس را به اشتباه وارد کرده اید اموزش cmd را در پن تست کور مشاهده کنید.

  • s.komel.sh فروردین ۳۱, ۱۳۹۹ پاسخ

    با سلام. پس از انجام تمامی مراحل بالا، در خواست ip برای وصل شدن به گوشی میکنه، که بعد از اینکه ip رو وارد میکنیم خطا میده. فکر میکنم که میگه باید پورت رو تنظیم کنید. راهنماییم کنید ممنون میشم…

    • نیما حسینی اردیبهشت ۸, ۱۳۹۹ پاسخ

      درود
      اروری که دریافت می کنید را دقیقا ارسال کنید.

  • مجید خرداد ۲۶, ۱۳۹۹ پاسخ

    سلام
    ببخشید از طریق چه چیزی دسترسی میگیره؟

    • نیما حسینی تیر ۱, ۱۳۹۹ پاسخ

      درود
      از طریق اکسپلویت های اسیب پذیری های موجود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *