نفوذ به اندروید و راه های مقابله با آن ، در اموزش امروز با هم به نفوذ به اندروید و راه های مقابله با آن می پردایم.امنیت پایه و اساس آموزش ما است.

سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت PentestCore

در آموزش پیش رو قصد داریم به آموزش نفوذ به اندروید و راه های مقابله با آن برای برقراری هرچه بیشتر امنیت بپردازیم.

امروزه یکی از چالش های اساسی غول جست و جو جهان یعنی گوگل، امنیت سیستم عامل اندروید است.

اندروید بدلیل اینکه یک پروژه متن باز و رایگان است توسط شرکت های بسیار زیادی مورد استفاده قرار گرفته است.هر شرکت بنا بر سلیقه و احتیاجات خود یک لانچر اختصاصی برای اندروید توسعه داده و تا جای که می توانسته دست در کد های اندروید برده و آن را شخصی سازی کرده.

همین عمل باعث شده است که امنیت در گوشی های مختلف اندروید که توسط شرکت های مختلف تولید می شود متفاوت باشد  و نفوذ به اندروید در بعضی از گوشی ها سخت تر و در دیگری آسان تر باشد.

نفوذ به اندروید و راه های مقابله با آن

به عنوان مثال شاید به جرات بتوان گفت امن ترین گوشی های اندرویدی را شرکت بلک بری تولید می کند.

این شرکت که با سیستم عامل بلک بری ۱۰ خود در گذشته به همه نشان داده بود که در زمینه امنیت چقدر قوی است،

حال امروزه که اندروید مهاجرت کرده با تغییرات در اندروید شخصی سازی خودش باز هم به همه یاد آوری کرد که امنیت برای این شرکت حرف اول را می زند.

اما اجازه دهید از بحث بلک بری جدا شویم و به امنیت اندروید توسعه یافته گوگل بپردازیم.

سیستم عامل اندرویدی که گوگل ارائه می دهد در تست های خود توانسته امتیازی قابل قبولی را بگیرد و همپای سبستم عامل iOS باشد.

اما پس مشکل اندروید چیست؟ چرا نفوذ به اندروید تا این حد زیاد است؟

هر شرکت فعال در زمینه فناوری اطلاعات و توسعه دهنده ای که از اندروید استفاده می کند در کد های اندروید تغییراتی را اضافه کرده و آن را شخصی سازی می کند.

همین تغیرات باعث می شود که در صورت بروز مشکل نتوانند بروز رسانی های منظم را ارائه دهند.به عنوان مثال نسخه ۸ اندروید معرفی می شود،

۲-۳ ماه بعد برای پرچمدارن سامسونگ و الجی و دیگر شرکت ها رایه می شود. حتی ممکن است برای نسخه های قدیمی تر دیر تر ارائه شود

یا حتی اصلا منتشر نشود. همین عدم یکپارچگی در انتشار بروز رسانی ها با عث می شود که آسیب پذیری ها در اندروید ماندگار شوند.

درست به همین علت است که خرید گوشی با اندروید خام بسیار توصیه می شود.چون بروز رسانی ها بسیار منظم است.

تازه این مسائل هم کنار بذاریم اجازه نصب برنامه های خارج از Play store خود یک معضل اساسی است.

هر چند که نمی توان به خود پلی استور هم اطمینان کرد. چون متاسفانه انتی ویروس گوگل که برای اسکن برنامه های پلی استور استفاده می کند در تست ها امتیاز بسیار ضعیفی را گرفت.

این مشکلات برای اندروید راه را بری رات ها باز میکند.

اما رات چیست؟

رات پیشرفته تر شده کی لاگر ها هستند و امکانت بسیار جامع تر و کامل تری را در اختیار مهاجم می گذارند.

در ادامه اموزش قصد داریم به شما نشان دهیم که چگونه سیستم عامل اندروید مرد نفوذ قرار میگیرد و راه های امنیت آن را به شما معرفی کنیم.

ابزاری که ما در ادامه به معرفی آن می پردازیم spynote نام دارد.

حاصل spynote یک رات پیشرفته با امکانات فراوان برای نفوذ به اندروید است.

از ویژگی های این رات می توان ویژگی های زیر اشاره کرد:

• بایندر داخلی
• مخفی شدن
• امکان استفاده برای موبایل های که روت شده اند و آنهایی که روت نیستند
• کیلاگر داخلی
• نمایش WiFi

اما این ابزار چه دسترسی های میگیرد؟

• نمایش برنامه ها و امکان حذف یا نصب برنامه
• حذف فایل ویروس
• نمایش فایل های موبایل با امکان اپلود و دانلود
• نمایش SMS
• ارسال SMS
• برقراری تماس
• نمایش تماس ها
• نمایش مکان موبایل
• اجرای دستور
• شنود دوربین جلو و عقب مبایل
• چت کردن
• ضبط صدا
• و…

قبل از تماشای آموزش توصیه میکنم آموزش port forwarding را مشاهده کنید تا برای اتصالات مشکلی نداشته باشید.

اموزش no ip برای ساخت و اتصال رات بیرون از شبکه

برای تماشای اموزش این ابزار شما را به تماشای ویدیو زیر دعوت میکنم

نفوذ به اندروید

 

را های مقابله با نفوذ به اندروید

اما راه های امنیت برای جلوگیری از چنین بدافزار های چیست؟

در ابتدا شما می توانید یک انتی ویروس قدرتمند را بر روی موبایل خود نصب کنید.

در گذشته به بررسی برترین انتی ویروس های سیتسم عامل اندروید پرداخته ایم و شما می توانید این بررسی را از لینک زیر مشاهده کنید.

معرفی برترین انتی ویروس های سیستم عامل اندروید

با جدی گرفتن نکات زیر هم می توانید تا حد زیادی موبایل خود را از شر بدافزار ها در امان نگه دارید

• خرید گوشی از شرکت هایی که از پروژه Android one  استفاده می کنند.(  در Android one   از نسخه خام استفاده می شود و بروز رسانی ها همزمان با گوگل منتشر می شود)
• بروز رسانی سیستم عامل اندروید بصورت منظم
• بروزرسانی برنامه
• نصب آنتی ویروس
• نصب برنامه تنها از طریق گوگل پلی
• عدم کلیلک بر روی لینک های نامعتبر و مشکوک در شبکه های اجتماعی
• فعال کردن گرینه رمزنگاری گوشی ( این عمل باعث می شود داده های شما رمز نگاری شود تا مهاجم در صورت نفوذ داده ها را رمزنگاری شده مشاهده کند.
• از شبکه های WiFi عمومی استفاده نکنید
• در مواقع غیر ضروری پلوتوث و WiFi خود را خاموش کنید.

امنیت را جدی بگیرید

دانلود ابزار 

[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدوارم از آموزش نفوذ به اندروید و راه های مقاله با آن لذت برده باشید

شاد و پیروز باشید…