خانه
ابزار
تست امنیت و جلوگیری از نفوذ به اندروید + ویدیو و بایندر

تست امنیت و جلوگیری از نفوذ به اندروید + ویدیو و بایندر

دسته بندی ها: ابزار,اموزش,تست نفوذ و امنیت فارسی تاریخ:4 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 114 17 بروزرسانی: 9 ماه پیش

جلوگیری از نفوذ به اندروید ، در اموزش امروز با هم به نحوه جلوگیری از نفوذ به اندروید و راه های مقابله با آن می پردایم. امنیت پایه و اساس آموزش ما است.

سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش امنیت PentestCore

در آموزش پیش رو قصد داریم به آموزشتست امنیت و جلوگیری از نفوذ به اندروید برای برقراری هرچه بیشتر امنیت بپردازیم.
امروزه یکی از چالش های اساسی غول جست و جو جهان یعنی گوگل، امنیت سیستم عامل اندروید است.
اندروید بدلیل اینکه یک پروژه متن باز و رایگان است توسط شرکت های بسیار زیادی مورد استفاده قرار گرفته است.
هر شرکت بنا بر سلیقه و احتیاجات خود یک لانچر اختصاصی برای اندروید توسعه داده و تا جای که می توانسته دست در کد های اندروید برده و آن را شخصی سازی کرده.
همین عمل باعث شده است که امنیت در گوشی های مختلف اندروید که توسط شرکت های مختلف تولید می شود
متفاوت باشد و امنیت در اندروید در بعضی از گوشی ها سخت تر و در دیگری آسان تر باشد.

تست امنیت و جلوگیری از نفوذ به اندروید

به عنوان مثال شاید به جرات بتوان گفت امن ترین گوشی های اندرویدی را شرکت بلک بری تولید می کند.
این شرکت که با سیستم عامل بلک بری 10 خود در گذشته به همه نشان داده بود که در زمینه امنیت چقدر قوی است،
حال امروزه که اندروید مهاجرت کرده با تغییرات در اندروید شخصی سازی خودش باز هم به همه یاد آوری کرد که امنیت برای این شرکت حرف اول را می زند.
اما اجازه دهید از بحث بلک بری جدا شویم و به امنیت اندروید توسعه یافته گوگل بپردازیم.
سیستم عامل اندرویدی که گوگل ارائه می دهد در تست های خود توانسته امتیازی قابل قبولی را بگیرد و همپای سبستم عامل iOS باشد.

اما پس مشکل اندروید چیست؟ چرا نفوذ به اندروید تا این حد زیاد است؟

هر شرکت فعال در زمینه فناوری اطلاعات و توسعه دهنده ای که از اندروید استفاده می کند در کد های اندروید تغییراتی را اضافه کرده و آن را شخصی سازی می کند.
همین تغیرات باعث می شود که در صورت بروز مشکل نتوانند بروز رسانی های منظم را ارائه دهند.به عنوان مثال نسخه 8 اندروید معرفی می شود،
2-3 ماه بعد برای پرچمدارن سامسونگ و الجی و دیگر شرکت ها رایه می شود. حتی ممکن است برای نسخه های قدیمی تر دیر تر ارائه شود
یا حتی اصلا منتشر نشود. همین عدم یکپارچگی در انتشار بروز رسانی ها با عث می شود که آسیب پذیری ها در اندروید ماندگار شوند.
درست به همین علت است که خرید گوشی با اندروید خام بسیار توصیه می شود.چون بروز رسانی ها بسیار منظم است.
تازه این مسائل هم کنار بذاریم اجازه نصب برنامه های خارج از Play store خود یک معضل اساسی است.
هر چند که نمی توان به خود پلی استور هم اطمینان کرد. چون متاسفانه انتی ویروس گوگل که برای اسکن برنامه های پلی استور استفاده می کند در تست ها امتیاز بسیار ضعیفی را گرفت.
این مشکلات برای اندروید راه را بری رات ها باز میکند.

اما رات چیست؟

رات پیشرفته تر شده کی لاگر ها هستند و امکانت بسیار جامع تر و کامل تری را در اختیار مهاجم می گذارند.
در ادامه اموزش قصد داریم به شما نشان دهیم که چگونه سیستم عامل اندروید مورد تست امنیت می شود و راه های امنیت آن را به شما معرفی کنیم.
ابزاری که ما در ادامه به معرفی آن می پردازیم spynote نام دارد.
حاصل spynote یک رات پیشرفته با امکانات فراوان برای نفوذ به اندروید است.

از ویژگی های این رات می توان ویژگی های زیر اشاره کرد:

بایندر داخلی
مخفی شدن
امکان استفاده برای موبایل های که روت شده اند و آنهایی که روت نیستند
کیلاگر داخلی
نمایش WiFi

اما این ابزار چه دسترسی های میگیرد؟

نمایش برنامه ها و امکان حذف یا نصب برنامه
حذف فایل ویروس
نمایش فایل های موبایل با امکان اپلود و دانلود
نمایش SMS
ارسال SMS
برقراری تماس
نمایش تماس ها
نمایش مکان موبایل
اجرای دستور
شنود دوربین جلو و عقب مبایل
چت کردن
ضبط صدا
و…

قبل از تماشای آموزش توصیه میکنم آموزش port forwarding را مشاهده کنید تا برای اتصالات مشکلی نداشته باشید.
اموزش no ip برای ساخت و اتصال رات بیرون از شبکه
برای تماشای اموزش این ابزار شما را به تماشای ویدیو زیر دعوت میکنم

تست وامنیت و جلوگیری از نفوذ به اندروید

راه های مقابله با نفوذ به اندروید

اما راه های امنیت برای جلوگیری از چنین بد افزار های چیست؟

در ابتدا شما می توانید یک انتی ویروس قدرتمند را بر روی موبایل خود نصب کنید.
در گذشته به بررسی برترین انتی ویروس های سیتسم عامل اندروید پرداخته ایم و شما می توانید این بررسی را از لینک زیر مشاهده کنید.
معرفی برترین انتی ویروس های سیستم عامل اندروید
با جدی گرفتن نکات زیر هم می توانید تا حد زیادی موبایل خود را از شر بدافزار ها در امان نگه دارید

خرید گوشی از شرکت هایی که از پروژه Android one استفاده می کنند.( در Android one از نسخه خام استفاده می شود و بروز رسانی ها همزمان با گوگل منتشر می شود)
بروز رسانی سیستم عامل اندروید بصورت منظم
بروزرسانی برنامه
نصب آنتی ویروس
نصب برنامه تنها از طریق گوگل پلی
عدم کلیک بر روی لینک های نامعتبر و مشکوک در شبکه های اجتماعی
فعال کردن گرینه رمزنگاری گوشی ( این عمل باعث می شود داده های شما رمز نگاری شود تا مهاجم در صورت نفوذ داده ها را رمزنگاری شده مشاهده کند.
از شبکه های WiFi عمومی استفاده نکنید
در مواقع غیر ضروری پلوتوث و WiFi خود را خاموش کنید.

امنیت را جدی بگیرید

دانلود ابزار اسپای نوت (اخرین نسخه)

[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدوارم از آموزش جلوگیری از نفوذ به اندروید و راه های امنیت لذت برده باشید

شاد و پیروز باشید…

3.8/5 (5 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۱۱۴ دیدگاه در “تست امنیت و جلوگیری از نفوذ به اندروید + ویدیو و بایندر”

am45 مهر ۲۰, ۱۳۹۷ 10 پاسخ
سلام.رمز فایل چی هست؟

Nima Nani مهر ۲۱, ۱۳۹۷ 8 پاسخ
درود بعد از ثبت نام میتوانید مشاهده کنید

se2180 آبان ۱, ۱۳۹۷ 10 پاسخ
من ثبت نامم ولی رمز نیست

Nima Nani آبان ۱, ۱۳۹۷ 6 پاسخ
ممنون از اطلاع شما مشکل حل شد هم اکنون وارد شوید و پسورد را مشاهده کنید

ArashYazdian12 آبان ۱۱, ۱۳۹۷ 10 پاسخ
درود . SpyNote v6.0 اومده
لطفا آپدیت کنید…

Nima Nani آبان ۱۱, ۱۳۹۷ 9 پاسخ
درود نسخه ای که قرار داده شده کاملا پاک است و اخرین نسخه پابلیک اسپای نوت است نسخه های جدید منتشر شده دارای بکدور هستند و سیستم شمارا به خطر خواهند انداخت درصورت انتشار نسخه جدید سالم و بدون مشکل در سایت قرار خواهد گرفت

evil45 آبان ۲۰, ۱۳۹۷ 8 پاسخ
سلام مهندس این داستان هنگ کردن برام هنوز پا برجا هست واقعا به این رات نیاز شدید دارم . یه راه حل صد در صد لطفا بگین چند نوع برنامه با ورژن های مختلف جاوا رو نصب کردم فاییده نداشت

Nima Nani آبان ۲۰, ۱۳۹۷ 12 پاسخ
درود
بنده توضیح دادم باید جاوا و دان نت فریمورک نصب شود و یک بار ری استارت مشکل حل میشود اگر هنوز مشکلی در رابطه با این موضوع دارید از بخش تماس با ما پیام ارسال کنید تا مشکل را با حل کنیم

ali1998el57 آبان ۲۳, ۱۳۹۷ 6 پاسخ
سلام من این برنامه رو باهاش کار کردم به خوبی جواب میده ولی فقط وقتی که
گوشی و سیستم به شبکه داخلی خودم متصل هست و گوشیو که با شبکه دیگه اینترنت میام جواب نمیده .پورت رو مودم هم ساختم و شماره پورت ساخته شده رو مودم با برنامه spynot یکیه ولی بازم جواب نمیده .اگه میشه راهنمایی کنید

Nima Nani آبان ۲۳, ۱۳۹۷ 8 پاسخ
درود
شما باید از no ip استفاده کنید که با کمی جستجو داخل سایت میتوانید اموزش را مشاهده کنید یا برای نداشتن دردسر ها و داشتن امنیت بیشتر میتوانید از سرور مجازی وارز استفاده نماید

mohammadh7828 آذر ۱۱, ۱۳۹۷ 8 پاسخ
با سلام به شما من یه سوال داشتم در باره این سرور مجازی که ایا ما وقتی سرور مجازی بخریم این برنامه بدون مشکل روی اون سرور اجرا میشه ؟ چون روی لپ تاپ اجرا نمیشه و فایل رت درست نمیشه.ممنون میشم جواب بدین

arsalan آذر ۱۲, ۱۳۹۷ 7 پاسخ
درود بر شما کاربر عزیز
این ابزار برای درست اجرا شدن و ساخت فایل رت نیاز به پبشنیاز داره.ابتدا باید پیش نیاز های اون رو که در آموزش نام برده شده نصب کرد.
هم
امی که سرور خریداری میکند این پیشنیاز ها وجود ندارند و باید نصب شوند.
اما کلا شما باید حتما از سرور مجازی استفاده کنید یا عملیات پورت فورواردینگ انجام بدهید که ۱۰۰% توصیه ما استفاده از سرور مجازی است.
اما کالا شما برای استفاده از این ابزار چه بر روی کامپیوتر خودتون چه بر روی سرور مجازی نیاز به پیشنیاز ها دارید.
پیروز و پایدار باشید…

amin202347 دی ۲۹, ۱۳۹۷ 5 پاسخ
سلام مرحله اخرش که ساختشه اجرا نمیشه برنامه بسته میشه میشه راهنمایی کنید

Nima Nani دی ۲۹, ۱۳۹۷ 9 پاسخ
درود پیشنیاز های گفته شده را نصب نمایید

Mohamad بهمن ۱۰, ۱۳۹۷ 8 پاسخ
استفاده از این قبیل ابزار ها امنیت سیستم خودمون رو به مشکل نمیندازه؟
و این که این کار و با ابزاری تو کالی میشه انجام داد؟
ممنون

Nima Nani بهمن ۱۲, ۱۳۹۷ 6 پاسخ
درود
بله میتوانید با ابزار های کالی لینوکس انجام دهید و اموزش در بخش VIP وجود دارد تنها با ثبت نام در سایت میتوانید اموزش را مشاهده نمایید
بهتر است از این ابزار ها در محیط مجازی ساز ها استفاده شود

RezaAhmadii86 بهمن ۱۷, ۱۳۹۷ 6 پاسخ
سلام چرا فایل patch-release.apk و این patch-staminamode-release.apk نیستش لطفا بزارید 🙁

Nima Nani بهمن ۱۸, ۱۳۹۷ 9 پاسخ
درود
این فایل ها موجود هستند و باید قبل از خارج کردن از حالت فشرده انتی ویروس خود را غیر فعال کنید تا فایل ها حذف نشوند

mz40 اسفند ۱۳, ۱۳۹۷ 6 پاسخ
سلام لطفا اگر لینک دانلود پیشنیاز ها رو دارید بزارید من هر نسخه ار جاوا بهمراه فریمورک ۴.۵ رو نصب کردم مرحله اخر ساخت فایل apk خطا میده

arsalan اسفند ۱۳, ۱۳۹۷ 7 پاسخ
درود بر کاربر گرامی.
لینک پیشنیاز ها در امورش وجود دارد. بر روی پیشنیاز موجود کلیک کنید تا به صفحه دانلود آن ارجاع شوید.
پیروز باشید.

مهدی اسفند ۱۶, ۱۳۹۷ 8 پاسخ
من پیش نیاز هارو نصب کردم در اخر نرم افزار هنگ میکنه

Nima Nani اسفند ۱۷, ۱۳۹۷ 6 پاسخ
نسخه های متناسب با سیستم خود را نصب کنید و سیستم را ریاستارت نمایید سپس مجدد تست کنید

mohamad_smd16 اردیبهشت ۱, ۱۳۹۸ 6 پاسخ
ویدیو بالا نمیاد و صفحه جای ویدیو سفیده

Nima Nani اردیبهشت ۲, ۱۳۹۸ 7 پاسخ
درود از اطلاع شما ممنونیم حل شد موفق باشید

رضا خرداد ۶, ۱۳۹۸ 8 پاسخ
سلام و درود بر شما
من میخوام بد افزار رو روی سیستم قربانی با داده تلفن همراهش راه اندازی کنم چون اصلا وای فای نداره.
راهی هست؟
هنگامی که از no ip استفاده میکنم اصلا وقتی سیستم قربانی روی شبکه خودمم وصل بالا نمیاره اما وقتی از لوکال ای پی خودم استفاده میکنم ، هنگامی که هر دو به شبکه خودم متصل هستن بالا میاد و به خوبی کار میکنه.
من میتونم از لوکال ای پی خودمم استفاده کنم مشکلی ندارم اما راهی هست که بد افزار با لوکال ای پی خودم ساخته بشه و روی سیستم قربانی به وسیله داده های تلفنش انتقال اطلاعات بده نه وای فای ؟؟
ممنون میشم راهنماییم کنید

nima500005 تیر ۱۹, ۱۳۹۸ 7 پاسخ
درود
باید از no ip استفاده کنید و پورت فورواردینگ انجام دهید یا سرور مجازی تهیه کنید که بهترین کار است و از همان جا کنترل را انجام دهید

Punisher تیر ۲۱, ۱۳۹۸ 7 پاسخ
سلام خسته نباشید دمتونم گرم ک آموزش رو کامل گذاشتید
فقط یه راهی بگید که انقدر ضایع تو گوشی طرف نصب نشه ک یارو موقع نصب بفهمه و کلا از نصبش منصرف بشه
مهندسی اجتماعی هم والا اثر نداره براش .
مشکلات هنگام نصب روی گوشی طرف:
۱-سپر ایمنی گوگل گیر میده و بزور می خواد پاکش کنه و جلو نصب رو میگیره
۲-وقتی با برنامه دیگه ترکیبش میکنی خیلی ضایع دوتا نرم افزار نصب میشه البته اگه اسم و لگو هارو یکسان کنی یخورده مشکل برطرف میشه
لطفا براشون یه راه حل بگید که با همین spynote بشه یکاریش کرد چون نسبت به چند رت دیگه واقعا کامل بود 🙁
دمتون گرم منتظر جوابتون هستم

Nima Nani مرداد ۲۵, ۱۳۹۸ 8 پاسخ
درود و تشکر
برای جلوگیری از دید انتی ویروس ها باید از اخرین نسخه اسپای نوت استفاده کنید که تا حدی جوابگو هست و ما اخرین نسخه را قرار داده ایم یا نسخه اصلی را بخرید یا در قدم اخر در کد نویسی ان تغیراتی ایجاد کنید
هر رات مزیت ها و معایب خود را دارد که بستگی به شما دارد که از کدام استفاده کنید یا باید خود شما یکی بنویسید یا بخرید
رات های دیگری مثل دیروید جک که اموزش ان ها در سایت هم است تست و استفاده کنید
موفق باشید

محمد حسن تیر ۳۰, ۱۳۹۸ 11 پاسخ
سلام
من برنامه را نصب کردم .همه چی کار میکنه ولی وقتی میزنم فایل ویروسی درست بشههیچ خبری نیست

Nima Nani مرداد ۱, ۱۳۹۸ 12 پاسخ
درود پیشنیاز های رات را نصب نمایید مجدد تست کنید مشکل رفع میشود

علی مرداد ۱۵, ۱۳۹۸ 9 پاسخ
سلام اسپای نوت ۵ که تو ویدیو معرفی کردین رو از کجا دانلود کنم؟

Nima Nani مرداد ۲۵, ۱۳۹۸ 6 پاسخ
درود
لینک دانلود در اخر اموزش قرار داده شده است

ارسلان شهریور ۴, ۱۳۹۸ 8 پاسخ
سلام
با ngrok شدنیه؟

Nima Nani مهر ۲۶, ۱۳۹۸ 8 پاسخ
درود
بله امکانش هست در اموزش های بعدی در رابطه با این موضوع اموزش قرار خواهیم داد

eyzed شهریور ۳۰, ۱۳۹۸ 11 پاسخ
سلام خیلی ممنون از سایت خوبتون من با این رات به مشکل برخوردم من با وی پی اس میرم رات رو اجرا میکنمدهمه چی مینویسم پچ هم بهش میدم بعد بیلد رو میزنم بعد not responding میشه تا ۱۰ سال مشکل چیه؟ جاوا از قبل نصب کرده بودم نت فرمورک هم دان کردم وقتی میخاستم نصب کنم گفت نصبه یبار دیگه هم تست کردم باز همین جور شد مشکل چیه توروخدا بگید به این رات احتیاج دارم مشکل چیه؟ ممنون

Nima Nani مهر ۹, ۱۳۹۸ 8 پاسخ
درود
بعد از نصب ریستارت نمایید و حتما نسخه مناسب برای سیستم و این رات را نصب نمایید

Amir مهر ۱۱, ۱۳۹۸ 9 پاسخ
سلام برای هک اندروید نرم افزاری هست که در محیط اندروید کار کنه یعنی از گوشی به گوشی میشه هک رو انجام داد؟

Nima Nani مهر ۲۵, ۱۳۹۸ 7 پاسخ
درود
بله این امکان وجود دارد که سعی میشود در اموزش های بعدی در این رابطه اموزش هایی قرار بدهیم
موفق باشید

morik آبان ۱۵, ۱۳۹۸ 7 پاسخ
درود بابت سایت خوبتون. من پیش نیاز رو نصب کردم و با رت های دیگه که گذاشتین تو سایت کار کردم و برای ساخت رت مشکل خاصی نداشتم ولی با اسپای نوت مشکل دارم چون در انتها که میخوای رت رو بسازی هیچ اتفاقی نمیفته و تقریبا برنامه هنگ میکنه و باید ببندمش. هم تو سیستم خودم این مشکلو دارم و هم تو سرور مجازی. ممنون میشم در این مورد راهنماییم کنید.

Nima Nani آبان ۲۴, ۱۳۹۸ 6 پاسخ
درود
بله این رات کمی حساسه به نسخه های java و باید به صورت دقیق نصب کنید پیشنهاد میکنیم از نسخه نصب انلاین java استفاده کنید و بعد از نصب سیستم را یک بار ری استارت نمایید مشکل حل خواهد شد.

adnan.piri آبان ۲۱, ۱۳۹۸ 10 پاسخ
سلام. لطفا بفرمایید برای کار کردن با این رات چه نسخه ای از net framework و java نیاز هست؟ برای ویندوز ۷ ۶۴ بیت

Nima Nani آبان ۲۴, ۱۳۹۸ 7 پاسخ
درود
از نسخه های انلاین برای نصب جاوا و .net استفاده کنید تا نسخه مناسب با سیستم شما دانلود و نصب شود.

mhn-nz83 آذر ۹, ۱۳۹۸ 7 پاسخ
سلام
من ثبت نام کردم ولی رمز فایل برام نیامد؟

Nima Nani آذر ۹, ۱۳۹۸ 6 پاسخ
درود
پسورد در اخر اموزش قرار داده شده است.
پسورد فایل : pentestcore.com

javad12441 دی ۳, ۱۳۹۸ 6 پاسخ
سلام وقت بخیر راهی هست که فایل نصبی از دید سپر امنیتی گوگل پلی مخفی بمونه؟من فایلو برای گوشی که ارسال میکنم سپر پلی خیلی گیره

نیما حسینی دی ۸, ۱۳۹۸ 8 پاسخ
درود
بله باید کمی تغیرات در کد نویسی فایل ها ایجاد کنید که در اموزش های بعدی سعی میکنیم اموزش انجام این کار را قرار دهیم.
موفق باشید.

javad12441 دی ۱۶, ۱۳۹۸ 8 پاسخ
سلام خیلی ممنون بابت مطالب مفید و سایت جامع و خیلی خوبتون.من مشکل سپر ایمنی پلی رو با تغییر دادن ورژن apk به بالا ۲۶ با برنامه apk edit اندروید حل کردم ولی چند وقت بعد دیگه دسترسی نمیده بهم داخل اسپای نوت میزنه ۱ انلاین ولی تا برنامه تغیر ای پی طرف روشن نشه هیچ دسترسی نمیده حتی مشخصاتش نمیاد بالا روی چندتا گوشی تست کردم حتی بدون تغییر دادن ورژن بازم همینجوریه قبلا هیچ مشکلی نداشت
و درضمن داخل دیروید جک هم همین مشکل هستش لطفا راهنمایی کنید

نیما حسینی دی ۲۷, ۱۳۹۸ 6 پاسخ
درود بر شما و تشکر از دیدگاه خوبتون
احتمالا ای پی شما فیلتر شده از یک ای پی دیگر تست کنید احتمالا مشکل شما حل می شود ، یا ممکن است در تغیراتی که ایجاد کرده اید مشکلات دیگری به وجود امده باشد که باید دقیق تر برسی شود.

ALI_5598 دی ۱۷, ۱۳۹۸ 6 پاسخ
میگم این apk تلگرام رو از کجا باید بیارم ؟ لطفا راهنمایی کنید

نیما حسینی دی ۲۷, ۱۳۹۸ 6 پاسخ
درود
یک سرچ داخل اینترنت کنید کاملا می توانید فایل apk تلگرام را پیدا کنید : download telegram apk

sh4hr0kh بهمن ۵, ۱۳۹۸ 5 پاسخ
من مراحل ساخت برنامه رو به درستی انجام دادم و اونو روی گوشی خودم نصب کردم ولی توی صفحه اسپای نوت توی pc خودم هیچ گوشی متصل رو نشون نمیده برنامه رو چند بار ریاستارت کردم گوشی رو هم ریاستارت کردم ولی بازم چیزی نیومد

نیما حسینی بهمن ۱۱, ۱۳۹۸ 5 پاسخ
درود
احتمالا اگر از شبکه داخلی استفاده کرده اید ای پی ها را اشتباه وارد کرده اید یا اگر خارج از شبکه هستید پورت فورواردینگ را درست انجام نداده اید که پیشنهاد می کنیم با سرور مجازی امتحان کنید مشکلی نخواهید داشت.

sjj اسفند ۳, ۱۳۹۸ 9 پاسخ
در عملیات بایند کردن، برنامه بایند نمی کند

نیما حسینی اسفند ۱۱, ۱۳۹۸ 9 پاسخ
درود
مشکلی ندارد از برنامه دیگری برای بایند کردن استفاده کنید با برخی از برنامه ها ممکن است سازگار نباشد.

alihph فروردین ۳, ۱۳۹۹ 7 پاسخ
سلام خسته نباشید من برنامه رو ساختم ب گوشی هم انتقال دادم ولی فقط وقتی که به وای فایی ک سیستم وصله وصل باشه نشون میده با دیتای خود موبایل چیزی بالا نمیاره

نیما حسینی فروردین ۸, ۱۳۹۹ 9 پاسخ
درود
شما باید از سرور مجازی استفاده کنید یا اموزش پورت فورواردینگ را مشاهده کنید.

Mrmishel76 فروردین ۲۳, ۱۳۹۹ 8 پاسخ
درود جناب شما اموزش spy note v5 گذاشتید ولی فایل برای v6 هست اگر ممکنه لینک دانلود نسخه ۵ رو بذارید نکته دیگه من مودم ندارم و با نقطه اتصال موبایلم کانکت کردم لپتاپ رو ممنون میشم کمک کنید

نیما حسینی فروردین ۲۴, ۱۳۹۹ 13 پاسخ
درود
نحوه کار با نسخه ۶ هم مشابه است اما در صورت امکان اموزش جدید قرار می گیرد.
اموزش پورت فورواردینگ را در پن تست کور مشاهده کنید و از روش ngrok استفاده کنید.

appserver فروردین ۲۶, ۱۳۹۹ 7 پاسخ
سلام ببخشید من با اینترنت موبایل وصل میشم آپی که از سی ام دی هم میگیریم بعد ری استارت عوض میشه با ngrok هم همین طور را دیگه ای نداره ؟

نیما حسینی اردیبهشت ۷, ۱۳۹۹ 6 پاسخ
درود
از سرویس noip استفاده کنید که اموزش ان داخل سایت قرار دارد.

mohammad1313 فروردین ۲۹, ۱۳۹۹ 9 پاسخ
سلام خسته نباشید من از ۸۸۸rat استفاده می کنم و عالی هم جواب میده اما وقتی یکبار از برنامه خارج میشم قربانی باید یکبار مجددا ویروس رو اجرا کنه تا دسترسی برگرده راهی وجود داره با همون یکبار نصب و اجرا دسترسی همیشگی گرفته بشه ؟

نیما حسینی اردیبهشت ۷, ۱۳۹۹ 6 پاسخ
درودو تشکر
بزودی اموزش ویدیو ای در رابطه با این رات در پن تست کور خواهیم داشت و این مورد را هم در ویدیو لحاظ خواهیم کرد.

sina فروردین ۲۹, ۱۳۹۹ 6 پاسخ
با سلام و تشکر از آموزش خوبتون من هر پورتی رو که در port forwarding میدم در هنگام چک کردن اون پورت بسته هست.
بعضی از دوستان گفته بودند که isp تمام پورت ها بسته این مسئله که همه ی پورت ها بسته شده درسته؟

نیما حسینی اردیبهشت ۵, ۱۳۹۹ 5 پاسخ
درود بر شما
خیر اینطور نیست احتمالا مشکلی در تنظیمات شما وجود دارد.

Azims اردیبهشت ۲, ۱۳۹۹ 10 پاسخ
سلام و خسته نباشید و تشکر از سایت بسیار خوبتون چن تا سوال داشتم ممنون میشم جواب بدید اول اینکه این رات رو چه ورژن اندروید ایی اجرا میشه . دوم اینکه نرم افزار بدون بایند کردن تا آخر نصب میشه یا پیغام عدم نصب میده رو گوشی قربانی سوم اینکه رات متصل به تلگرامم اگه میشه برای اندروید رو بزارید. باز هم ممنون

نیما حسینی اردیبهشت ۷, ۱۳۹۹ 9 پاسخ
درود و تشکر از دیدگاه خوبتون
در نسخه های جدید اندروید به راحتی می توانید نصب کنید اما در نسخه های خیلی قدیمی یعنی قبل از اندروید ۴ شاید با مشکل مواجه شوید.
در برخی دستگاه ها شاید با سپر امنیتی گوگل مواجه شوید که برای حل این مسئله می توانید اموزش دور زدن سپر امنیتی گوگل را مشاهده کنید.

radin13872015 اردیبهشت ۱۷, ۱۳۹۹ 7 پاسخ
سلام میشه لطفا نسخه ۵ را بگذارید یا بگویید از کجا دانلود کنم؟

نیما حسینی اردیبهشت ۲۷, ۱۳۹۹ 5 پاسخ
درود
پیشنهاد نمی کنیم از نسخه قدیمی استفاده کنید اما با این حال از لینک زیر می توانید برای دانلود استفاده نمایید :
https://bit.ly/2LwsYWi

radin13872015 اردیبهشت ۱۷, ۱۳۹۹ 8 پاسخ
درود بر شما ببخشید
برای من فایل ویروسی ساخته نمی شوم و همش وای میسته میشه لطفا راهنمایی کنید؟؟

نیما حسینی اردیبهشت ۲۶, ۱۳۹۹ 7 پاسخ
درود
پیشنیاز های گفته شده ابزار را نصب کنید مشکل حل خواهد شد.

Elham اردیبهشت ۲۸, ۱۳۹۹ 5 پاسخ
سلام خسته نباشید ببخشید میخواستم بدونم‌میشه این برنامه رو داخل لینوکس هم نصب کرد
و اینکه اسم برنامه رو میشه بگید
خیلی ممنون

نیما حسینی اردیبهشت ۳۰, ۱۳۹۹ 7 پاسخ
درود و تشکر
باید با ابزار wine در لینوکس spynote را تست کنید که اموزش ان داخل وب سایت قرار دارد و با جستجو داخل سایت می توانید اموزش را پیدا و مشاهده کنید.

.9820mojtaba تیر ۴, ۱۳۹۹ 5 پاسخ
سلام وقتتون بخیر
من وقتی اپ نهایی روخروجی میگیرم باز نمیشه
واینکه تو اموزش موقع بیلد کردن یه فایل از تو پوشه پچ قرار میدادین اما تو این نسخه جدید همچین گزینه ای نیست
ممنون میشم راهنماییم کنید

نیما حسینی تیر ۲۱, ۱۳۹۹ 6 پاسخ
درود
در نسخه جدید نیازی نیست.
در اندروید نسخه چند امتحان کرده اید و هنگام باز کردن چه اروری میگیرید؟
و ایا پیشنیاز های ابزار را نصب کرده اید ؟

dani102 تیر ۲۳, ۱۳۹۹ 8 پاسخ
سلام
من بعد از زدن گزینه build و اجرا شدن خطوط برنامه در حین اجرا چندین خط قرمز cant find 9patch chunk in file… و سه خط قرمز fakelogopen…….failed مشاهده میکنم و بعنوان برنامه خروجی یک فایل غیرقابل نصب و اجرا تحت عنوان client.apk با حجم ۱kb دریافت میکنم
لطفا راهنمایی بفرمایید

نیما حسینی تیر ۲۵, ۱۳۹۹ 10 پاسخ
درود
یک بار به تور کامل کل مخازن کالی لینوکس خود را اپدیت کنید اگر نمی دونید چطور اموزش اپدیت مخازن کالی لینوکس را ببنید و این بار با دسترسی روت تست کنید.

alirafiei84117 مرداد ۲۹, ۱۳۹۹ 6 پاسخ
سلام یعنی من باید فایل که درست کردم رو گوشی قربانی حتما نصب کنم
سوال بعدی این هست که فایل تلگرام بهم بدید

نیما حسینی مرداد ۳۱, ۱۳۹۹ 6 پاسخ
درود
بله ، سوال دوم شما را متوجه نشدم.

fallahi136699 شهریور ۳, ۱۳۹۹ 6 پاسخ
سلام
آیا می شود این فایل rat را بجای اتصال به یک اپلیکیشن مثل تلگرام، به یک تصویر بایند کنیم و از طریق ارسال ان تصویر در واتساپ یا تلگرام به گوشی مقابل، هنگامی که طرف مقابل فایل تصویر را باز کرد، فایل rat بایند شده ما نصب و اجرا شود؟

نیما حسینی شهریور ۱۴, ۱۳۹۹ 7 پاسخ
درود برای این کار تکنیک های مختلفی استفاده می شود از تکنیک های اسپوفینگ زیاد استفاده می‌شود اما اگر بخواهید این کار را به صورت حرفه ای انجام بدهید باید حتما از دستگاه تارگت خود آسیب پذیری داشته باشید که این کار اصلا ساده نیست، مانند یک آسیب‌پذیری که در مدتی قبل از واتساپ منتشر شد که باعث می شد هکر از طریق باگ rce و ارسال یک فایل گیف برای تارگت خود از ان دسترسی ریموت بگیرد.

arshia2004 شهریور ۷, ۱۳۹۹ 7 پاسخ
سلام ممنون برای آموزش ولی چرا زمانی که فایل رو میفرستم برای موبایل دوتا برنامه نصب میشه یکی فایلی که بهش آیکن و اسم دادم یکی همون فایل apk تلگرام؟ بعد هیج چیزی در برنامه Spynote نمیاد.

نیما حسینی شهریور ۱۴, ۱۳۹۹ 7 پاسخ
درود بر شما
داخل تنظیمات تیک مخفی کردن بکدور را بزنید تا فقط برنامه اصلی را نمایش دهد و داخل پنل شما اگر تارگت متصل نشده است احتمالاً مشکل در ارتباط با شبکه دارید پیشنهاد می‌کنیم داخل سرور مجازی این کار را انجام دهید.

hi2 شهریور ۱۴, ۱۳۹۹ 6 پاسخ
درود
میشه لطفا بگید توی این ورژنی که گذاشتید قسمت ساخت فایل apk کجاست؟
آخه فرق میکنه با ورژن توی ویدئو
از قسمت tools هم که میرم اون قسمت که نوشته apk install کم رنگ و غیر فعال هستش
متشکرم

نیما حسینی شهریور ۱۵, ۱۳۹۹ 7 پاسخ
درود
بله نسخه جدید کمی متفاوت شده است و در صورت درخواست های بیشتر اموزش جدیدی برای این رات قرار خواهیم داد.

hi2 شهریور ۲۸, ۱۳۹۹ 8 پاسخ
درود
با تشکر از زحماتتون
ای پی استاتیک خریدم
پورت فوروارد هم میکنم
اما رات فقط در شبکه داخلی خودم جواب میده
هرکاری میکنم از شبکه بیرون دسترسی نمیده
انتی ویروس و فایروال سیستم و مودم هم خاموش هستن
و مشکل بزرگ من اینه که وقتی به سایت پورت چک تول میرم فقط پورت هایی مثل ۸۰ و ۲۱ و این جور پورت ها رو باز نشون میده. بقیه پورتها رو هرکاری میکنم فوروارد هم میکنم توی فایروال هم تعریف میکنم بازم میگه بستس
اصلا من میتونم از همین پورت ۸۰ استفاده کنم برای رات؟؟
ممنونم

نیما حسینی شهریور ۳۰, ۱۳۹۹ 7 پاسخ
درود بر شما
اتصال شبکه شما باید به صورت bridge باشد و به این صورت آی پی استاتیک شما متصل شده باشد که احتمالاً این مورد را لحاظ نکرده بوده اید که این مشکل را دارید
شما با استفاده از پورت ۸۰ هم می توانید برای این کار استفاده کنید اما دقت کنید که چه سرویس هایی روی پورت ۸۰ شما فعال هستند که اصولاً داخل سرور ها برای وب سرور استفاده می‌شود.

soheil.mohammadi مهر ۲, ۱۳۹۹ 6 پاسخ
فایل اندروید رو ساخته شده تو گوشی نصب نمیشه

نیما حسینی مهر ۴, ۱۳۹۹ 8 پاسخ
درود
اروری که دریافت می کنید را ارسال کنید.

amiraligholami مهر ۱۵, ۱۳۹۹ 7 پاسخ
با عرض سلام
فایل زیپ دانلود شده باز نمیشه و این پیغام رو میده
the archive is eaither in unknown format or damaged

نیما حسینی مهر ۱۶, ۱۳۹۹ 6 پاسخ
درود
فایل با فرمت Zip نیست و به صورت rar است باید برنامه Winrar ؤا نصب کنید.

MIX مهر ۱۵, ۱۳۹۹ 7 پاسخ
چرا آنتی ویروس فایل SpyNote.exe رو به عنوان ویروس میشناسه ؟

نیما حسینی مهر ۱۶, ۱۳۹۹ 6 پاسخ
درود
انتی ویروس ها اجازه استفاده از برنامه ها و ابزار های هکینگ را نمی دهند و این کاملا طبیعی است.
با این حال سعی کنید از این ابزار ها در سیستم اصلی خود استفاده نکنید.

MIX مهر ۱۶, ۱۳۹۹ 7 پاسخ
در این شرایط میتونم از Sandboxie استفاده کنم ؟

نیما حسینی آبان ۴, ۱۳۹۹ 6 پاسخ
درود
احتمال زیاد دچار مشکل شوید اما می توانید تست کنید.

MIX مهر ۱۹, ۱۳۹۹ 7 پاسخ
آیا امکان داره با این نرم افزار به تلگرام و واتساپ هم متصل شدن ؟

نیما حسینی آبان ۴, ۱۳۹۹ 8 پاسخ
درود
به طور مستقیم خیر اما غیر مستقیم می توانید متصل شویدو

amirjonlove آبان ۱۲, ۱۳۹۹ 9 پاسخ
سلام خسته نباشید. من مشکلی ندارم ولی وقتی فایل رو به قربانی میدم وقتی برنامه باز هست دسترسی میده بمن و زودی از دسترس خارج میشه لطفا راهنمایی کنید

نیما حسینی آبان ۱۷, ۱۳۹۹ 8 پاسخ
درود و تشکر
باید بررسی دقیق تری شود نوع دستگاه چیست از چه نسخه ای از اندروید استفاده می کند و شاید دسترسی به اینترنت را قطع می شود که این مشکل را دارید و ممکن است نیاز باشد دسترسی اجرای برنامه در پس زمینه را به برنامه بدهید.

www1234 آبان ۲۱, ۱۳۹۹ 6 پاسخ
سلام

تو سرور ( vdp ) این رت دانلود کردم قبلش java,net framework رو هم نصب کردم و سرور رو ریستارت کردم

فایلی apk که از این رت بیلد میشه رو توی یه گوشی اندروید ۹ نصب میکنم قبل از نصبش هم سپر امنیتی گوگل پلی رو خاموش میکنم اما اصلا تو سرور دسترسی نمیگیرم و چیزی نمیاد ,
دقیقا باید از چه ایپی استفاده کنم پابلیک ایپی یا پرایوت ایپی ؟
پورت ۵۲۱۴ رو هم تو سرور باز کردم ولی تو خود رت وقتی Check_port میزنم و سرچ میکنم اررور میده :
I could not see your
service on yourip on port (5214)

نیما حسینی آبان ۲۴, ۱۳۹۹ 8 پاسخ
درود
فایروال سرور را خاموش کنید، ایپی پابلیک سرور را وارد کنید و دقت داشته باشید اتصال به شبکه سرور به صورت Bridge باشد.

hackernashenas آبان ۲۳, ۱۳۹۹ 6 پاسخ
سلام خسته نباشید
ببخشید دو تا سوال داشتم
اول اینکه میشه کاری کرد که دسترسی های برنامه مثل فایل ها، لوکیشن، دوربین و.. هنگام نصب نمایش داده نشه؟؟ (یعنی طرف متوجه نشه این برنامه به چه چیز هایی دسترسی داره)
و دوم اینکه آیا امکانش هست برنامه ای که ساخته میشه بعضی از این دسترسی ها رو نداشته باشه؟ مثلا من نیاز ندارم که به دوربین گوشی طرف مقابل دسترسی پیدا کنم.

ممنون از راهنماییتون

نیما حسینی آبان ۲۴, ۱۳۹۹ 9 پاسخ
درود و تشکر
به هر حال شما نیاز به این دسترسی ها دارید اگر در قسمت اول هم نمایش داده نشود به هر حال بعد از نیاز به دسترسی از یوزر اجازه گرفتن دسترسی را خواهد گرفت.
اما در رابطه با سوال دومایت رات به این صورت پیشرفته نیست و مواردی که فرمودید بیشتر نیاز به شخصی سازی دارد اما در بخش تنظیمات آن در قسمت هایی از این موارد می توانید تغییراتی ایجاد کنید که نسبت به رات‌های دیگر امکانات بسیار کاملی دارد.

ghost آبان ۲۷, ۱۳۹۹ 8 پاسخ
سلام خدمت عوامل سایع عالی و بی نظیر پنتست کور

من یه مشکل جدی دارم که میخوام از طریق شماره تلفن فرد موبایلش رو هک کنم ایا امکان داره؟
در ضمن اگر امکان نداره راهی هست که من بتونم از راه دور موبایل فرد رو هک کنم هیچ دسترسی به موبایلش ندارم و فقط شماره اش رو دارم ممنون میشم زود تر جواب بدید

نیما حسینی آبان ۳۰, ۱۳۹۹ 8 پاسخ
درود بر شما و تشکر
پیشنهاد می کنیم برای درک این موضوع اموزش مهندسی اجتماعی ، ابزار beef ، هک اندروید ، متاسپلویت را مشاهده نمایید.

Amin آبان ۲۹, ۱۳۹۹ 8 پاسخ
سلام عرض میکنم خدمت عوامل سایت فوق‌العاده پنتست کور سوال داشتم در مورد استفاده از رات هایه اندروید. معمولا تمام رات هایه اندروید نیاز به پورت فورواردینگ و یا dns no ip دارند خوب منم پورت فورواردینگ انجام دادم و هاست no ip هم دارم و مراحل رو به درستی انجام میدم فایل تروجان رو میسازم و بر رویه موبایل نصب میکنم. ولی چیزی نمیاد خیلی هم سعی کردم مودم من iplink هست و اگه اشتباه نکنم پورت فورواردینگش رو درست انجام دادم ولی تو هرسایتی که میرم میگه این پورت بسته هست همه مراحل رو هم درست انجام میدم ولی بازم اشکالی تو کار هست چند وقته که درگیرم خواهشا دقیق بگین چکار کنم.

نیما حسینی آبان ۳۰, ۱۳۹۹ 8 پاسخ
درود بر شما
اگر با پورت فورواردینگ مشکل دارید از ngrok استفاده کنید که اموزش ان در اموزش پورت فورواردینگ داده شده است یا می توانید بدون نیاز به اینکار ها از سرور مجازی استفاده نمایید.

[email protected] آذر ۸, ۱۳۹۹ 7 پاسخ
! Cannot execute “C:\Users\Pas\AppData\Local\Temp\Rar$EXb5916.33959\SpyNote-6.4-PentestCore\SpyNote Cracked.exe”

این یعنی چی

نیما حسینی آذر ۱۴, ۱۳۹۹ 6 پاسخ
درود
پیشنیاز ها را نصب کنید و از هنگام اکسترکت فایل های رات، انتی ویروس و برنامه های امنیتی را غیر فعال کنید.

3ehrad آذر ۲۱, ۱۳۹۹ 8 پاسخ
سلام خسته نباشید ببخشید من اسپای نوت رو روی کالی ریختم قبلش هم ابزار wine رو نصب کردم ولی اسپای نوت نصب نمیشه آیا باید پیش نیاز دیگه ای توی کالی نصب کنم؟ یا چی؟