مرجع اموزش هک و راه های مقابله با هک
تماس با ما@PentestCore
[email protected]
کاربر عزیز خوش آمدیدورود ثبت نام
  • خانه
  • اموزش فارسی
    • تست نفوذ و امنیت فارسی
    • اموزش های VIP
    • جمع اوری اطلاعات
    • امنیت سرور
    • فارنزیک
    • شبکه
      • امنیت شبکه
    • کرک
  • تست نفوذ
    • تست نفوذ وب اپلیکشن
    • تست نفوذ پلتفرم ها
    • تست نفوذ با لینوکس
    • تست نفوذ با ویندوز
    • کالی لینوکس
    • تحقیقات
  • دوره ها
  • ابزار
    • ابزار مولتی پلتفرم
    • لینوکس
    • ویندوز
    • وایرلس
  • اخبار
  • پرسش و پاسخ
    • سوال بپرس ؟؟؟
    • بخش پرسش و پاسخ
  • سرور مجازی
  • تماس با ما

ورود / ثبت نام

  • خانه
  • اموزش فارسی
    • تست نفوذ و امنیت فارسی
    • اموزش های VIP
    • جمع اوری اطلاعات
    • امنیت سرور
    • فارنزیک
    • شبکه
      • امنیت شبکه
    • کرک
  • تست نفوذ
    • تست نفوذ وب اپلیکشن
    • تست نفوذ پلتفرم ها
    • تست نفوذ با لینوکس
    • تست نفوذ با ویندوز
    • کالی لینوکس
    • تحقیقات
  • دوره ها
  • ابزار
    • ابزار مولتی پلتفرم
    • لینوکس
    • ویندوز
    • وایرلس
  • اخبار
  • پرسش و پاسخ
    • سوال بپرس ؟؟؟
    • بخش پرسش و پاسخ
  • سرور مجازی
  • تماس با ما
شما اینجا هستید :
  • صفحه اصلی
  • ابزار , اموزش , تست نفوذ , تست نفوذ و امنیت فارسی
  • نفوذ به اندروید و راه های مقابله با آن

https://pentestcore.com/?p=14566 

نفوذ به اندروید و راه های مقابله با آن
دسته‌بندی‌ها: ابزار , اموزش , تست نفوذ , تست نفوذ و امنیت فارسی 18 دیدگاه arsalan ۱۷ مهر ۱۳۹۷
نفوذ به اندروید و راه های مقابله با آن
نفوذ به اندروید و راه های مقابله با آنReviewed by ارسلان بهزادی نژاد on Oct 9Rating: 5.0

نفوذ به اندروید و راه های مقابله با آن ، در اموزش امروز با هم به نفوذ به اندروید و راه های مقابله با آن می پردایم.امنیت پایه و اساس آموزش ما است.

سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت PentestCore

در آموزش پیش رو قصد داریم به آموزش نفوذ به اندروید و راه های مقابله با آن برای برقراری هرچه بیشتر امنیت بپردازیم.

امروزه یکی از چالش های اساسی غول جست و جو جهان یعنی گوگل، امنیت سیستم عامل اندروید است.

اندروید بدلیل اینکه یک پروژه متن باز و رایگان است توسط شرکت های بسیار زیادی مورد استفاده قرار گرفته است.هر شرکت بنا بر سلیقه و احتیاجات خود یک لانچر اختصاصی برای اندروید توسعه داده و تا جای که می توانسته دست در کد های اندروید برده و آن را شخصی سازی کرده.

همین عمل باعث شده است که امنیت در گوشی های مختلف اندروید که توسط شرکت های مختلف تولید می شود متفاوت باشد  و نفوذ به اندروید در بعضی از گوشی ها سخت تر و در دیگری آسان تر باشد.

نفوذ به اندروید و راه های مقابله با آن

به عنوان مثال شاید به جرات بتوان گفت امن ترین گوشی های اندرویدی را شرکت بلک بری تولید می کند.

این شرکت که با سیستم عامل بلک بری ۱۰ خود در گذشته به همه نشان داده بود که در زمینه امنیت چقدر قوی است،

حال امروزه که اندروید مهاجرت کرده با تغییرات در اندروید شخصی سازی خودش باز هم به همه یاد آوری کرد که امنیت برای این شرکت حرف اول را می زند.

  ابزارهای یافتن ساب دامین

اما اجازه دهید از بحث بلک بری جدا شویم و به امنیت اندروید توسعه یافته گوگل بپردازیم.

سیستم عامل اندرویدی که گوگل ارائه می دهد در تست های خود توانسته امتیازی قابل قبولی را بگیرد و همپای سبستم عامل iOS باشد.

نفوذ به اندروید و راه های مقابله با آن

اما پس مشکل اندروید چیست؟ چرا نفوذ به اندروید تا این حد زیاد است؟

هر شرکت فعال در زمینه فناوری اطلاعات و توسعه دهنده ای که از اندروید استفاده می کند در کد های اندروید تغییراتی را اضافه کرده و آن را شخصی سازی می کند.

همین تغیرات باعث می شود که در صورت بروز مشکل نتوانند بروز رسانی های منظم را ارائه دهند.به عنوان مثال نسخه ۸ اندروید معرفی می شود،

۲-۳ ماه بعد برای پرچمدارن سامسونگ و الجی و دیگر شرکت ها رایه می شود. حتی ممکن است برای نسخه های قدیمی تر دیر تر ارائه شود

یا حتی اصلا منتشر نشود. همین عدم یکپارچگی در انتشار بروز رسانی ها با عث می شود که آسیب پذیری ها در اندروید ماندگار شوند.

درست به همین علت است که خرید گوشی با اندروید خام بسیار توصیه می شود.چون بروز رسانی ها بسیار منظم است.

تازه این مسائل هم کنار بذاریم اجازه نصب برنامه های خارج از Play store خود یک معضل اساسی است.

هر چند که نمی توان به خود پلی استور هم اطمینان کرد. چون متاسفانه انتی ویروس گوگل که برای اسکن برنامه های پلی استور استفاده می کند در تست ها امتیاز بسیار ضعیفی را گرفت.

این مشکلات برای اندروید راه را بری رات ها باز میکند.

  کنترل سیستم با استفاده از رات NanoCore

اما رات چیست؟

رات پیشرفته تر شده کی لاگر ها هستند و امکانت بسیار جامع تر و کامل تری را در اختیار مهاجم می گذارند.

در ادامه اموزش قصد داریم به شما نشان دهیم که چگونه سیستم عامل اندروید مرد نفوذ قرار میگیرد و راه های امنیت آن را به شما معرفی کنیم.

ابزاری که ما در ادامه به معرفی آن می پردازیم spynote نام دارد.

حاصل spynote یک رات پیشرفته با امکانات فراوان برای نفوذ به اندروید است.

از ویژگی های این رات می توان ویژگی های زیر اشاره کرد:

  • بایندر داخلی
  • مخفی شدن
  • امکان استفاده برای موبایل های که روت شده اند و آنهایی که روت نیستند
  • کیلاگر داخلی
  • نمایش WiFi

اما این ابزار چه دسترسی های میگیرد؟

  • نمایش برنامه ها و امکان حذف یا نصب برنامه
  • حذف فایل ویروس
  • نمایش فایل های موبایل با امکان اپلود و دانلود
  • نمایش SMS
  • ارسال SMS
  • برقراری تماس
  • نمایش تماس ها
  • نمایش مکان موبایل
  • اجرای دستور
  • شنود دوربین جلو و عقب مبایل
  • چت کردن
  • ضبط صدا
  • و…

قبل از تماشای آموزش توصیه میکنم آموزش port forwarding را مشاهده کنید تا برای اتصالات مشکلی نداشته باشید.

اموزش no ip برای ساخت و اتصال رات بیرون از شبکه

برای تماشای اموزش این ابزار شما را به تماشای ویدیو زیر دعوت میکنم

نفوذ به اندروید

 

را های مقابله با نفوذ به اندروید

اما راه های امنیت برای جلوگیری از چنین بدافزار های چیست؟

در ابتدا شما می توانید یک انتی ویروس قدرتمند را بر روی موبایل خود نصب کنید.

در گذشته به بررسی برترین انتی ویروس های سیتسم عامل اندروید پرداخته ایم و شما می توانید این بررسی را از لینک زیر مشاهده کنید.

  پاک کردن ردپا قسمت 1

معرفی برترین انتی ویروس های سیستم عامل اندروید

با جدی گرفتن نکات زیر هم می توانید تا حد زیادی موبایل خود را از شر بدافزار ها در امان نگه دارید

  • خرید گوشی از شرکت هایی که از پروژه Android one  استفاده می کنند.(  در Android one   از نسخه خام استفاده می شود و بروز رسانی ها همزمان با گوگل منتشر می شود)
  • بروز رسانی سیستم عامل اندروید بصورت منظم
  • بروزرسانی برنامه
  • نصب آنتی ویروس
  • نصب برنامه تنها از طریق گوگل پلی
  • عدم کلیلک بر روی لینک های نامعتبر و مشکوک در شبکه های اجتماعی
  • فعال کردن گرینه رمزنگاری گوشی ( این عمل باعث می شود داده های شما رمز نگاری شود تا مهاجم در صورت نفوذ داده ها را رمزنگاری شده مشاهده کند.
  • از شبکه های WiFi عمومی استفاده نکنید
  • در مواقع غیر ضروری پلوتوث و WiFi خود را خاموش کنید.

امنیت را جدی بگیرید

دانلود ابزار 


[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدوارم از آموزش نفوذ به اندروید و راه های مقاله با آن لذت برده باشید

شاد و پیروز باشید…

برچسب ها :android rat اموزش تست نفوذ اموزش هک رات اندروید نفوذ به اندروید هک و امنیت
به اشتراک بگذارید :
درباره نویسنده
arsalan

نوشته های مشابه
جستجو آسیب پذیری
جستجو آسیب پذیری با ابزار Dotdotslash
کنترل سیستم
کنترل سیستم با استفاده از رات NanoCore
اسکن اسیب پذیری
اسکن اسیب پذیری اتوماتیک با ابزار فوق العاده OWASP
برنامه های تبلیغاتی
برنامه های تبلیغاتی ، ۹ میلیون کاربر اندروید را به دام انداخت
اسکنر Grabber11
اسکنر Grabber در کالی لینوکس
ابزار Fimap
معرفی ابزار Fimap در کالی لینوکس
دیدگاههای کاربران
18 دیدگاه
    پاسخ
    am45
    مهر ۲۰, ۱۳۹۷ در ۹:۲۰ ب.ظ

    سلام.رمز فایل چی هست؟

      پاسخ
      Nima Nani
      مهر ۲۲, ۱۳۹۷ در ۱:۲۲ ق.ظ

      درود بعد از ثبت نام میتوانید مشاهده کنید

    پاسخ
    se2180
    آبان ۱, ۱۳۹۷ در ۵:۵۰ ب.ظ

    من ثبت نامم ولی رمز نیست

      پاسخ
      Nima Nani
      آبان ۲, ۱۳۹۷ در ۱۲:۴۸ ق.ظ

      ممنون از اطلاع شما مشکل حل شد هم اکنون وارد شوید و پسورد را مشاهده کنید

    پاسخ
    ArashYazdian12
    آبان ۱۲, ۱۳۹۷ در ۱۲:۲۳ ق.ظ

    درود . SpyNote v6.0 اومده
    لطفا آپدیت کنید…

      پاسخ
      Nima Nani
      آبان ۱۲, ۱۳۹۷ در ۱:۵۰ ق.ظ

      درود نسخه ای که قرار داده شده کاملا پاک است و اخرین نسخه پابلیک اسپای نوت است نسخه های جدید منتشر شده دارای بکدور هستند و سیستم شمارا به خطر خواهند انداخت درصورت انتشار نسخه جدید سالم و بدون مشکل در سایت قرار خواهد گرفت

    پاسخ
    evil45
    آبان ۲۰, ۱۳۹۷ در ۹:۱۷ ب.ظ

    سلام مهندس این داستان هنگ کردن برام هنوز پا برجا هست واقعا به این رات نیاز شدید دارم . یه راه حل صد در صد لطفا بگین چند نوع برنامه با ورژن های مختلف جاوا رو نصب کردم فاییده نداشت

      پاسخ
      Nima Nani
      آبان ۲۱, ۱۳۹۷ در ۱۲:۱۷ ق.ظ

      درود
      بنده توضیح دادم باید جاوا و دان نت فریمورک نصب شود و یک بار ری استارت مشکل حل میشود اگر هنوز مشکلی در رابطه با این موضوع دارید از بخش تماس با ما پیام ارسال کنید تا مشکل را با حل کنیم

    پاسخ
    ali1998el57
    آبان ۲۳, ۱۳۹۷ در ۹:۳۵ ق.ظ

    سلام من این برنامه رو باهاش کار کردم به خوبی جواب میده ولی فقط وقتی که
    گوشی و سیستم به شبکه داخلی خودم متصل هست و گوشیو که با شبکه دیگه اینترنت میام جواب نمیده .پورت رو مودم هم ساختم و شماره پورت ساخته شده رو مودم با برنامه spynot یکیه ولی بازم جواب نمیده .اگه میشه راهنمایی کنید

      پاسخ
      Nima Nani
      آبان ۲۳, ۱۳۹۷ در ۱۰:۵۶ ب.ظ

      درود
      شما باید از no ip استفاده کنید که با کمی جستجو داخل سایت میتوانید اموزش را مشاهده کنید یا برای نداشتن دردسر ها و داشتن امنیت بیشتر میتوانید از سرور مجازی وارز استفاده نماید

    پاسخ
    mohammadh7828
    آذر ۱۱, ۱۳۹۷ در ۳:۴۵ ب.ظ

    با سلام به شما من یه سوال داشتم در باره این سرور مجازی که ایا ما وقتی سرور مجازی بخریم این برنامه بدون مشکل روی اون سرور اجرا میشه ؟ چون روی لپ تاپ اجرا نمیشه و فایل رت درست نمیشه.ممنون میشم جواب بدین

      پاسخ
      arsalan
      آذر ۱۲, ۱۳۹۷ در ۱۲:۵۸ ب.ظ

      درود بر شما کاربر عزیز
      این ابزار برای درست اجرا شدن و ساخت فایل رت نیاز به پبشنیاز داره.ابتدا باید پیش نیاز های اون رو که در آموزش نام برده شده نصب کرد.
      هم
      امی که سرور خریداری میکند این پیشنیاز ها وجود ندارند و باید نصب شوند.
      اما کلا شما باید حتما از سرور مجازی استفاده کنید یا عملیات پورت فورواردینگ انجام بدهید که ۱۰۰% توصیه ما استفاده از سرور مجازی است.
      اما کالا شما برای استفاده از این ابزار چه بر روی کامپیوتر خودتون چه بر روی سرور مجازی نیاز به پیشنیاز ها دارید.
      پیروز و پایدار باشید…

    پاسخ
    amin202347
    دی ۲۹, ۱۳۹۷ در ۷:۴۶ ب.ظ

    سلام مرحله اخرش که ساختشه اجرا نمیشه برنامه بسته میشه میشه راهنمایی کنید

      پاسخ
      Nima Nani
      دی ۳۰, ۱۳۹۷ در ۱:۲۲ ق.ظ

      درود پیشنیاز های گفته شده را نصب نمایید

    پاسخ
    Mohamad
    بهمن ۱۰, ۱۳۹۷ در ۱۰:۵۲ ب.ظ

    استفاده از این قبیل ابزار ها امنیت سیستم خودمون رو به مشکل نمیندازه؟
    و این که این کار و با ابزاری تو کالی میشه انجام داد؟

    ممنون

      پاسخ
      Nima Nani
      بهمن ۱۲, ۱۳۹۷ در ۹:۲۷ ب.ظ

      درود
      بله میتوانید با ابزار های کالی لینوکس انجام دهید و اموزش در بخش VIP وجود دارد تنها با ثبت نام در سایت میتوانید اموزش را مشاهده نمایید
      بهتر است از این ابزار ها در محیط مجازی ساز ها استفاده شود

    پاسخ
    RezaAhmadii86
    بهمن ۱۷, ۱۳۹۷ در ۱۱:۵۶ ب.ظ

    سلام چرا فایل patch-release.apk و این patch-staminamode-release.apk نیستش لطفا بزارید 🙁

      پاسخ
      Nima Nani
      بهمن ۱۹, ۱۳۹۷ در ۳:۲۵ ق.ظ

      درود
      این فایل ها موجود هستند و باید قبل از خارج کردن از حالت فشرده انتی ویروس خود را غیر فعال کنید تا فایل ها حذف نشوند

ثبت دیدگاه

    • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
    • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
    • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
برای صرف‌نظر کردن از پاسخ‌گویی اینجا را کلیک کنید.


موضوعات
    • تست نفوذ و امنیت فارسی
      • امنیت سرور
      • جمع اوری اطلاعات
      • شبکه
        • امنیت شبکه
      • فارنزیک
      • کرک
    • ابزار
      • ابزار مولتی پلتفرم
      • لینوکس
      • ویندوز
      • وایرلس
    • تست نفوذ
      • تست نفوذ با لینوکس
      • تست نفوذ با ویندوز
      • تست نفوذ پلتفرم ها
      • تست نفوذ وب اپلیکشن
      • کالی لینوکس
    • اخبار
    • اموزش های VIP

قوانین


محبوب جدید کامنت
    آموزش ساخت پروکسی MTProto به همراه اموزش ویدیو ای

    آموزش ساخت پروکسی MTProto به همراه اموزش ویدیو ای

    اموزش نفوذ به اندروید (همراه با بایندر apk)

    اموزش نفوذ به اندروید (همراه با بایندر apk)

    کرک vps یا همان کرک سرور مجازی

    کرک vps یا همان کرک سرور مجازی

    ساخت پروکسی از سرور ویندوز

    ساخت پروکسی از سرور ویندوز

    اموزش no ip برای ساخت و اتصال رات بیرون از شبکه

    اموزش no ip برای ساخت و اتصال رات بیرون از شبکه

    جستجو آسیب پذیری

    جستجو آسیب پذیری با ابزار Dotdotslash

    کنترل سیستم

    کنترل سیستم با استفاده از رات NanoCore

    اسکن اسیب پذیری

    اسکن اسیب پذیری اتوماتیک با ابزار فوق العاده OWASP

    برنامه های تبلیغاتی

    برنامه های تبلیغاتی ، ۹ میلیون کاربر اندروید را به دام انداخت

    اسکنر Grabber11

    اسکنر Grabber در کالی لینوکس

    Nima Nani » درود از کدام روش نصب کرده اید ؟ در صورتی که مشکل دارید میتوانید از روش دیگری که اموزش داده شده است استفاده کنی...
    Nima Nani » درود در این اموزش ویدیو اموزشی موجود نیست در صورتی که برای اموزش دیگری میفرمایید دیدگاه را در همان اموزش ارسال...
    Nima Nani » درود با هر بار وارد شدن به حساب کاربری خود میتوانید به این اموزش دسترسی داشته باشید...
    Nima Nani » درود با سطح دسترسی روت در لینوکس خود انجام دهید...
    Nima Nani » درود از کدام روش استفاده میکنید؟ سکرت کد شما را خود برنامه میدهد و نیازی به تغیر ان نیست...
نوشته های تازه
جستجو آسیب پذیری

جستجو آسیب پذیری با ابزار Dotdotslash

کنترل سیستم

کنترل سیستم با استفاده از رات NanoCore

اسکن اسیب پذیری

اسکن اسیب پذیری اتوماتیک با ابزار فوق العاده OWASP

برنامه های تبلیغاتی

برنامه های تبلیغاتی ، ۹ میلیون کاربر اندروید را به دام انداخت

اسکنر Grabber11

اسکنر Grabber در کالی لینوکس

پکیج های آموزشی
دوره آموزشی امنیت وردپرس

دوره آموزشی امنیت وردپرس

57000 تومان
دوره جامع تحلیل و آموزش الگوریتم های رمزنگاری

دوره جامع تحلیل و آموزش الگوریتم های رمزنگاری

39000 تومان
دوره جامع اموزش کالی لینوکس به زبان شیربن پارسی

دوره جامع اموزش کالی لینوکس به زبان شیربن پارسی

170000 تومان
آموزش جدید
جستجو آسیب پذیری

جستجو آسیب پذیری با ابزار Dotdotslash

کنترل سیستم

کنترل سیستم با استفاده از رات NanoCore

آشنایی با ما

گروه تحقیقات امنیت سایبری PentestCore چندین سال سعی بر اموزش و بالا بردن سطح علمی در این حوزه را دارد همچنین با انجام پروژه های متن باز و عمومی کردن ان ها سعی بر این دارد تا بتواند قدمی محکم برای بالا بردن سطح امنیت سایبری کشور ایران بردارد.

tools.pentestcore.com

ابزار هک

  بخش ابزار های اختصاصی و اموزش هک و راه های مقابله

PentestCore

subscribe-icon

اشتراک در خبرنامه ما

و دریافت آخرین اخبار و پیشنهادات

Copyright © 2016 - 2018 PentestCore.com