برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

یک تست نفوذ متاسپلویت به آندروید آسیب پذیر CTF – InjuredAndroid

یک و تست نفوذ متاسپلویت آندروید آسیب پذیر با مثال های ctf مبتنی بر یافته های فضل اشکال ، مفاهیم استثمار و خلاقیت خالص. آموزش تست نفوذ

راه اندازی یک دستگاه فیزیکی

  1. دانلود birîndarandroid.apk از گیتوب 
  2. اشکال زدایی USB را در تلفن تست نفوذ Android خود فعال کنید. 
  3. تلفن و رایانه خود را با کابل usb متصل کنید. 
  4. نصب از طریق adb. adb install injuredandroid.apk . توجه: شما باید از مسیر مطلق پرونده .apk استفاده کنید یا در همان فهرست قرار بگیرید.

تنظیم یک شبیه ساز Android با استفاده از Android Studio آموزش تست نفوذ

  1. فایل apk را بارگیری کنید. 
  2. شبیه ساز را از Android Studio شروع کنید (توصیه می کنم یک شبیه ساز را با API های Google بارگیری کنید تا adb root فعال شود). 
  3. پرونده .apk را بر روی شبیه ساز بکشید و رها کنید و birîndarandroid.apk نصب خواهد شد. 

نکات و بررسی اجمالی CTF
از بین بردن برنامه Android بسیار توصیه می شود. 

  •  XSSTEST فقط برای سرگرمی و افزایش آگاهی در مورد چگونگی آسیب پذیری WebViews در برابر XSS است. 
  •  پرچم های ورود به سیستم فقط به پرچم ارسال شده احتیاج دارند. 
  •  پرچم های بدون ارسال که نشان دهنده مفاهیم هستند به طور خودکار در فعالیت “نمای کلی پرچم ها” ثبت می شوند. 
  •  دو پرچم آخر ثبت نام نمی کنند زیرا در حال حاضر روشی از راه دور وجود ندارد (من قصد دارم این را در یک به روزرسانی آینده تغییر دهم). این کار برای جلوگیری از استفاده از روش های قبلی پرچم برای پرش از تکنیک های بهره برداری انجام شده است. 
  •  یک پرچم با کلید هدیه Pentesterlab 1 ماه وجود دارد. بعد از خواندن ، این کلید در یک یادداشت مخرب ذخیره می شود ، قبل از کپی کردن آدرس ، زبانه مرورگر را ببندید. 
  •  دکمه های تعجب آور در سمت راست پایین ، حداکثر سه نکته برای هر پرچم در اختیار کاربران قرار می دهد. 
  • تست نفوذ
  • متاسپلویت

تست نفوذ آندروید متاسپلویت
یک تست نفوذ متاسپلویت به آندروید آسیب پذیر CTF - InjuredAndroid 3

موفق باشی و خوش بگذره! : متاسپلویت آندروید

دانلود InjuredAndroid

InjuredAndroid – CTF

A vulnerable Android application with ctf examples based on bug bounty findings, exploitation concepts, and pure creativity.

Setup for a physical device

Download injuredandroid.apk from Github

Enable USB debugging on your Android test phone

Connect your phone and your pc with a usb cable

Install via adb. adb install injuredandroid.apk. Note: You need to use the absolute path to the .apk file or be in the same directory

Setup for an Android Emulator using Android Studio

Download the apk file

Start the emulator from Android Studio (I recommend downloading an emulator with Google APIs so root adb can be enabled)

Drag and drop the .apk file on the emulator and injuredandroid.apk will install

Tips and CTF Overview

Decompiling the Android app is highly recommended.

XSSTEST is just for fun and to raise awareness on how WebViews can be made vulnerable to XSS

The login flags just need the flag submitted

The flags without a submit that demonstrate concepts will automatically register in the “Flags Overview” Activity

The last two flags don’t register because there currently isn’t a remote verification method (I plan to change this in a future update). This was done to prevent using previous flag methods to skip the exploitation techniques

There is one flag with a Pentesterlab 1 month gift key. The key is stored in a self destructing note after It’s read, do not close the browser tab before copying the url

The exclamatory buttons on the bottom right will give users up to three tips for each flag

Good luck and have fun


برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور


keleis andre

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا