نفوذ به اندروید و راه های مقابله با آن + ویدیو و بایندر

نفوذ به اندروید

نفوذ به اندروید و راه های مقابله با آن ، در اموزش امروز با هم به نفوذ به اندروید و راه های مقابله با آن می پردایم.امنیت پایه و اساس آموزش ما است.

سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت PentestCore

در آموزش پیش رو قصد داریم به آموزش نفوذ به اندروید و راه های مقابله با آن برای برقراری هرچه بیشتر امنیت بپردازیم.
امروزه یکی از چالش های اساسی غول جست و جو جهان یعنی گوگل، امنیت سیستم عامل اندروید است.
اندروید بدلیل اینکه یک پروژه متن باز و رایگان است توسط شرکت های بسیار زیادی مورد استفاده قرار گرفته است.
هر شرکت بنا بر سلیقه و احتیاجات خود یک لانچر اختصاصی برای اندروید توسعه داده و تا جای که می توانسته دست در کد های اندروید برده و آن را شخصی سازی کرده.
همین عمل باعث شده است که امنیت در گوشی های مختلف اندروید که توسط شرکت های مختلف تولید می شود
متفاوت باشد  و نفوذ به اندروید در بعضی از گوشی ها سخت تر و در دیگری آسان تر باشد.

نفوذ به اندروید و راه های مقابله با آن

نفوذ به اندروید و راه های مقابله با آن

به عنوان مثال شاید به جرات بتوان گفت امن ترین گوشی های اندرویدی را شرکت بلک بری تولید می کند.
این شرکت که با سیستم عامل بلک بری 10 خود در گذشته به همه نشان داده بود که در زمینه امنیت چقدر قوی است،
حال امروزه که اندروید مهاجرت کرده با تغییرات در اندروید شخصی سازی خودش باز هم به همه یاد آوری کرد که امنیت برای این شرکت حرف اول را می زند.
اما اجازه دهید از بحث بلک بری جدا شویم و به امنیت اندروید توسعه یافته گوگل بپردازیم.
سیستم عامل اندرویدی که گوگل ارائه می دهد در تست های خود توانسته امتیازی قابل قبولی را بگیرد و همپای سبستم عامل iOS باشد.

اما پس مشکل اندروید چیست؟ چرا نفوذ به اندروید تا این حد زیاد است؟

هر شرکت فعال در زمینه فناوری اطلاعات و توسعه دهنده ای که از اندروید استفاده می کند در کد های اندروید تغییراتی را اضافه کرده و آن را شخصی سازی می کند.
همین تغیرات باعث می شود که در صورت بروز مشکل نتوانند بروز رسانی های منظم را ارائه دهند.به عنوان مثال نسخه 8 اندروید معرفی می شود،
2-3 ماه بعد برای پرچمدارن سامسونگ و الجی و دیگر شرکت ها رایه می شود. حتی ممکن است برای نسخه های قدیمی تر دیر تر ارائه شود
یا حتی اصلا منتشر نشود. همین عدم یکپارچگی در انتشار بروز رسانی ها با عث می شود که آسیب پذیری ها در اندروید ماندگار شوند.
درست به همین علت است که خرید گوشی با اندروید خام بسیار توصیه می شود.چون بروز رسانی ها بسیار منظم است.
تازه این مسائل هم کنار بذاریم اجازه نصب برنامه های خارج از Play store خود یک معضل اساسی است.
هر چند که نمی توان به خود پلی استور هم اطمینان کرد. چون متاسفانه انتی ویروس گوگل که برای اسکن برنامه های پلی استور استفاده می کند در تست ها امتیاز بسیار ضعیفی را گرفت.
این مشکلات برای اندروید راه را بری رات ها باز میکند.

  آموزش ویدیویی میانبر های windows

اما رات چیست؟

رات پیشرفته تر شده کی لاگر ها هستند و امکانت بسیار جامع تر و کامل تری را در اختیار مهاجم می گذارند.
در ادامه اموزش قصد داریم به شما نشان دهیم که چگونه سیستم عامل اندروید مرد نفوذ قرار میگیرد و راه های امنیت آن را به شما معرفی کنیم.
ابزاری که ما در ادامه به معرفی آن می پردازیم spynote نام دارد.
حاصل spynote یک رات پیشرفته با امکانات فراوان برای نفوذ به اندروید است.

از ویژگی های این رات می توان ویژگی های زیر اشاره کرد:

  • بایندر داخلی
  • مخفی شدن
  • امکان استفاده برای موبایل های که روت شده اند و آنهایی که روت نیستند
  • کیلاگر داخلی
  • نمایش WiFi

اما این ابزار چه دسترسی های میگیرد؟

  • نمایش برنامه ها و امکان حذف یا نصب برنامه
  • حذف فایل ویروس
  • نمایش فایل های موبایل با امکان اپلود و دانلود
  • نمایش SMS
  • ارسال SMS
  • برقراری تماس
  • نمایش تماس ها
  • نمایش مکان موبایل
  • اجرای دستور
  • شنود دوربین جلو و عقب مبایل
  • چت کردن
  • ضبط صدا
  • و…

قبل از تماشای آموزش توصیه میکنم آموزش port forwarding را مشاهده کنید تا برای اتصالات مشکلی نداشته باشید.
اموزش no ip برای ساخت و اتصال رات بیرون از شبکه
برای تماشای اموزش این ابزار شما را به تماشای ویدیو زیر دعوت میکنم

نفوذ به اندروید


راه های مقابله با نفوذ به اندروید

اما راه های امنیت برای جلوگیری از چنین بدافزار های چیست؟

در ابتدا شما می توانید یک انتی ویروس قدرتمند را بر روی موبایل خود نصب کنید.
در گذشته به بررسی برترین انتی ویروس های سیتسم عامل اندروید پرداخته ایم و شما می توانید این بررسی را از لینک زیر مشاهده کنید.
معرفی برترین انتی ویروس های سیستم عامل اندروید
با جدی گرفتن نکات زیر هم می توانید تا حد زیادی موبایل خود را از شر بدافزار ها در امان نگه دارید

  • خرید گوشی از شرکت هایی که از پروژه Android one  استفاده می کنند.(  در Android one   از نسخه خام استفاده می شود و بروز رسانی ها همزمان با گوگل منتشر می شود)
  • بروز رسانی سیستم عامل اندروید بصورت منظم
  • بروزرسانی برنامه
  • نصب آنتی ویروس
  • نصب برنامه تنها از طریق گوگل پلی
  • عدم کلیلک بر روی لینک های نامعتبر و مشکوک در شبکه های اجتماعی
  • فعال کردن گرینه رمزنگاری گوشی ( این عمل باعث می شود داده های شما رمز نگاری شود تا مهاجم در صورت نفوذ داده ها را رمزنگاری شده مشاهده کند.
  • از شبکه های WiFi عمومی استفاده نکنید
  • در مواقع غیر ضروری پلوتوث و WiFi خود را خاموش کنید.
  کرومیوم چیست ؟

امنیت را جدی بگیرید

دانلود ابزار اسپای نوت


[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدوارم از آموزش نفوذ به اندروید و راه های مقاله با آن لذت برده باشید

شاد و پیروز باشید…

5/5 ( 1 نظر )

مطالب مرتبط

۴۴ دیدگاه در “نفوذ به اندروید و راه های مقابله با آن + ویدیو و بایندر”

  • am45 اکتبر 12, 2018 پاسخ

    سلام.رمز فایل چی هست؟

    • Nima Nani اکتبر 14, 2018 پاسخ

      درود بعد از ثبت نام میتوانید مشاهده کنید

  • se2180 اکتبر 23, 2018 پاسخ

    من ثبت نامم ولی رمز نیست

    • Nima Nani اکتبر 24, 2018 پاسخ

      ممنون از اطلاع شما مشکل حل شد هم اکنون وارد شوید و پسورد را مشاهده کنید

  • ArashYazdian12 نوامبر 3, 2018 پاسخ

    درود . SpyNote v6.0 اومده
    لطفا آپدیت کنید…

    • Nima Nani نوامبر 3, 2018 پاسخ

      درود نسخه ای که قرار داده شده کاملا پاک است و اخرین نسخه پابلیک اسپای نوت است نسخه های جدید منتشر شده دارای بکدور هستند و سیستم شمارا به خطر خواهند انداخت درصورت انتشار نسخه جدید سالم و بدون مشکل در سایت قرار خواهد گرفت

  • evil45 نوامبر 11, 2018 پاسخ

    سلام مهندس این داستان هنگ کردن برام هنوز پا برجا هست واقعا به این رات نیاز شدید دارم . یه راه حل صد در صد لطفا بگین چند نوع برنامه با ورژن های مختلف جاوا رو نصب کردم فاییده نداشت

    • Nima Nani نوامبر 12, 2018 پاسخ

      درود
      بنده توضیح دادم باید جاوا و دان نت فریمورک نصب شود و یک بار ری استارت مشکل حل میشود اگر هنوز مشکلی در رابطه با این موضوع دارید از بخش تماس با ما پیام ارسال کنید تا مشکل را با حل کنیم

  • ali1998el57 نوامبر 14, 2018 پاسخ

    سلام من این برنامه رو باهاش کار کردم به خوبی جواب میده ولی فقط وقتی که
    گوشی و سیستم به شبکه داخلی خودم متصل هست و گوشیو که با شبکه دیگه اینترنت میام جواب نمیده .پورت رو مودم هم ساختم و شماره پورت ساخته شده رو مودم با برنامه spynot یکیه ولی بازم جواب نمیده .اگه میشه راهنمایی کنید

    • Nima Nani نوامبر 14, 2018 پاسخ

      درود
      شما باید از no ip استفاده کنید که با کمی جستجو داخل سایت میتوانید اموزش را مشاهده کنید یا برای نداشتن دردسر ها و داشتن امنیت بیشتر میتوانید از سرور مجازی وارز استفاده نماید

  • mohammadh7828 دسامبر 2, 2018 پاسخ

    با سلام به شما من یه سوال داشتم در باره این سرور مجازی که ایا ما وقتی سرور مجازی بخریم این برنامه بدون مشکل روی اون سرور اجرا میشه ؟ چون روی لپ تاپ اجرا نمیشه و فایل رت درست نمیشه.ممنون میشم جواب بدین

    • arsalan دسامبر 3, 2018 پاسخ

      درود بر شما کاربر عزیز
      این ابزار برای درست اجرا شدن و ساخت فایل رت نیاز به پبشنیاز داره.ابتدا باید پیش نیاز های اون رو که در آموزش نام برده شده نصب کرد.
      هم
      امی که سرور خریداری میکند این پیشنیاز ها وجود ندارند و باید نصب شوند.
      اما کلا شما باید حتما از سرور مجازی استفاده کنید یا عملیات پورت فورواردینگ انجام بدهید که ۱۰۰% توصیه ما استفاده از سرور مجازی است.
      اما کالا شما برای استفاده از این ابزار چه بر روی کامپیوتر خودتون چه بر روی سرور مجازی نیاز به پیشنیاز ها دارید.
      پیروز و پایدار باشید…

  • amin202347 ژانویه 19, 2019 پاسخ

    سلام مرحله اخرش که ساختشه اجرا نمیشه برنامه بسته میشه میشه راهنمایی کنید

    • Nima Nani ژانویه 20, 2019 پاسخ

      درود پیشنیاز های گفته شده را نصب نمایید

  • Mohamad ژانویه 30, 2019 پاسخ

    استفاده از این قبیل ابزار ها امنیت سیستم خودمون رو به مشکل نمیندازه؟
    و این که این کار و با ابزاری تو کالی میشه انجام داد؟
    ممنون

    • Nima Nani فوریه 1, 2019 پاسخ

      درود
      بله میتوانید با ابزار های کالی لینوکس انجام دهید و اموزش در بخش VIP وجود دارد تنها با ثبت نام در سایت میتوانید اموزش را مشاهده نمایید
      بهتر است از این ابزار ها در محیط مجازی ساز ها استفاده شود

  • RezaAhmadii86 فوریه 6, 2019 پاسخ

    سلام چرا فایل patch-release.apk و این patch-staminamode-release.apk نیستش لطفا بزارید 🙁

    • Nima Nani فوریه 8, 2019 پاسخ

      درود
      این فایل ها موجود هستند و باید قبل از خارج کردن از حالت فشرده انتی ویروس خود را غیر فعال کنید تا فایل ها حذف نشوند

  • mz40 مارس 4, 2019 پاسخ

    سلام لطفا اگر لینک دانلود پیشنیاز ها رو دارید بزارید من هر نسخه ار جاوا بهمراه فریمورک ۴.۵ رو نصب کردم مرحله اخر ساخت فایل apk خطا میده

    • arsalan مارس 5, 2019 پاسخ

      درود بر کاربر گرامی.
      لینک پیشنیاز ها در امورش وجود دارد. بر روی پیشنیاز موجود کلیک کنید تا به صفحه دانلود آن ارجاع شوید.
      پیروز باشید.

  • مهدی مارس 7, 2019 پاسخ

    من پیش نیاز هارو نصب کردم در اخر نرم افزار هنگ میکنه

    • Nima Nani مارس 8, 2019 پاسخ

      نسخه های متناسب با سیستم خود را نصب کنید و سیستم را ریاستارت نمایید سپس مجدد تست کنید

  • mohamad_smd16 آوریل 22, 2019 پاسخ

    ویدیو بالا نمیاد و صفحه جای ویدیو سفیده

    • Nima Nani آوریل 22, 2019 پاسخ

      درود از اطلاع شما ممنونیم حل شد موفق باشید

  • رضا می 27, 2019 پاسخ

    سلام و درود بر شما
    من میخوام بد افزار رو روی سیستم قربانی با داده تلفن همراهش راه اندازی کنم چون اصلا وای فای نداره.
    راهی هست؟
    هنگامی که از no ip استفاده میکنم اصلا وقتی سیستم قربانی روی شبکه خودمم وصل بالا نمیاره اما وقتی از لوکال ای پی خودم استفاده میکنم ، هنگامی که هر دو به شبکه خودم متصل هستن بالا میاد و به خوبی کار میکنه.
    من میتونم از لوکال ای پی خودمم استفاده کنم مشکلی ندارم اما راهی هست که بد افزار با لوکال ای پی خودم ساخته بشه و روی سیستم قربانی به وسیله داده های تلفنش انتقال اطلاعات بده نه وای فای ؟؟
    ممنون میشم راهنماییم کنید

    • nima500005 جولای 11, 2019 پاسخ

      درود
      باید از no ip استفاده کنید و پورت فورواردینگ انجام دهید یا سرور مجازی تهیه کنید که بهترین کار است و از همان جا کنترل را انجام دهید

  • Punisher جولای 13, 2019 پاسخ

    سلام خسته نباشید دمتونم گرم ک آموزش رو کامل گذاشتید
    فقط یه راهی بگید که انقدر ضایع تو گوشی طرف نصب نشه ک یارو موقع نصب بفهمه و کلا از نصبش منصرف بشه
    مهندسی اجتماعی هم والا اثر نداره براش .
    مشکلات هنگام نصب روی گوشی طرف:
    ۱-سپر ایمنی گوگل گیر میده و بزور می خواد پاکش کنه و جلو نصب رو میگیره
    ۲-وقتی با برنامه دیگه ترکیبش میکنی خیلی ضایع دوتا نرم افزار نصب میشه البته اگه اسم و لگو هارو یکسان کنی یخورده مشکل برطرف میشه
    لطفا براشون یه راه حل بگید که با همین spynote بشه یکاریش کرد چون نسبت به چند رت دیگه واقعا کامل بود 🙁
    دمتون گرم منتظر جوابتون هستم

    • Nima Nani آگوست 16, 2019 پاسخ

      درود و تشکر
      برای جلوگیری از دید انتی ویروس ها باید از اخرین نسخه اسپای نوت استفاده کنید که تا حدی جوابگو هست و ما اخرین نسخه را قرار داده ایم یا نسخه اصلی را بخرید یا در قدم اخر در کد نویسی ان تغیراتی ایجاد کنید
      هر رات مزیت ها و معایب خود را دارد که بستگی به شما دارد که از کدام استفاده کنید یا باید خود شما یکی بنویسید یا بخرید
      رات های دیگری مثل دیروید جک که اموزش ان ها در سایت هم است تست و استفاده کنید
      موفق باشید

  • محمد حسن جولای 21, 2019 پاسخ

    سلام
    من برنامه را نصب کردم .همه چی کار میکنه ولی وقتی میزنم فایل ویروسی درست بشههیچ خبری نیست

    • Nima Nani جولای 23, 2019 پاسخ

      درود پیشنیاز های رات را نصب نمایید مجدد تست کنید مشکل رفع میشود

  • علی آگوست 7, 2019 پاسخ

    سلام اسپای نوت ۵ که تو ویدیو معرفی کردین رو از کجا دانلود کنم؟

    • Nima Nani آگوست 16, 2019 پاسخ

      درود
      لینک دانلود در اخر اموزش قرار داده شده است

  • ارسلان آگوست 26, 2019 پاسخ

    سلام
    با ngrok شدنیه؟

    • Nima Nani اکتبر 18, 2019 پاسخ

      درود
      بله امکانش هست در اموزش های بعدی در رابطه با این موضوع اموزش قرار خواهیم داد

  • eyzed سپتامبر 21, 2019 پاسخ

    سلام خیلی ممنون از سایت خوبتون من با این رات به مشکل برخوردم من با وی پی اس میرم رات رو اجرا میکنمدهمه چی مینویسم پچ هم بهش میدم بعد بیلد رو میزنم بعد not responding میشه تا ۱۰ سال مشکل چیه؟ جاوا از قبل نصب کرده بودم نت فرمورک هم دان کردم وقتی میخاستم نصب کنم گفت نصبه یبار دیگه هم تست کردم باز همین جور شد مشکل چیه توروخدا بگید به این رات احتیاج دارم مشکل چیه؟ ممنون

    • Nima Nani اکتبر 2, 2019 پاسخ

      درود
      بعد از نصب ریستارت نمایید و حتما نسخه مناسب برای سیستم و این رات را نصب نمایید

  • Amir اکتبر 3, 2019 پاسخ

    سلام برای هک اندروید نرم افزاری هست که در محیط اندروید کار کنه یعنی از گوشی به گوشی میشه هک رو انجام داد؟

    • Nima Nani اکتبر 17, 2019 پاسخ

      درود
      بله این امکان وجود دارد که سعی میشود در اموزش های بعدی در این رابطه اموزش هایی قرار بدهیم
      موفق باشید

  • morik نوامبر 6, 2019 پاسخ

    درود بابت سایت خوبتون. من پیش نیاز رو نصب کردم و با رت های دیگه که گذاشتین تو سایت کار کردم و برای ساخت رت مشکل خاصی نداشتم ولی با اسپای نوت مشکل دارم چون در انتها که میخوای رت رو بسازی هیچ اتفاقی نمیفته و تقریبا برنامه هنگ میکنه و باید ببندمش. هم تو سیستم خودم این مشکلو دارم و هم تو سرور مجازی. ممنون میشم در این مورد راهنماییم کنید.

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      بله این رات کمی حساسه به نسخه های java و باید به صورت دقیق نصب کنید پیشنهاد میکنیم از نسخه نصب انلاین java استفاده کنید و بعد از نصب سیستم را یک بار ری استارت نمایید مشکل حل خواهد شد.

  • adnan.piri نوامبر 12, 2019 پاسخ

    سلام. لطفا بفرمایید برای کار کردن با این رات چه نسخه ای از net framework و java نیاز هست؟ برای ویندوز ۷ ۶۴ بیت

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      از نسخه های انلاین برای نصب جاوا و .net استفاده کنید تا نسخه مناسب با سیستم شما دانلود و نصب شود.

  • mhn-nz83 نوامبر 30, 2019 پاسخ

    سلام
    من ثبت نام کردم ولی رمز فایل برام نیامد؟

    • Nima Nani نوامبر 30, 2019 پاسخ

      درود
      پسورد در اخر اموزش قرار داده شده است.
      پسورد فایل : pentestcore.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *