نوشته‌ها

آموزش امنیت و نفوذ به گوشی های اندروید جلسه ی چهارم

دوره آموزشی نفوذ به گوشی های اندروید

سلسه آموزشهای سایت یونی لرن

حالا که ۳ جلسه قبل را به خوبی فرا گرفنید در این جلسه قصد داریم مباحث پایانی این آموزش نفوذ به گوشی های اندروید را خدمت شما ارائه دهیم . مطمئنا تا همین چند جلسه هم متوجه شدید که نفوذ از طریق رت نیاز به دانش قبلی تخصصی دارد و هر فردی قادر به انجام این کار نیست . از طرفی متوجه شدید که این فایل های ویروسی در اکثر مواقع به ظاهر یک نرم افزار مورد نیاز شما ، چه طور ممکن است آلوده شوند و چه اهدافی پشت سر آن ها باشد.

با مطالعه این آموزش ها شما کاملا آگاه می شوید و حتی آگاهی شما با دیدن این آموزش های تخصصی به جایگاهی می رسد که دیگر در اینترنت هم گول تبلیغات دروغین مانند هک تلگرام فقط با یک کلیک و آیدی بده تلگرام هک شده بگیر را نمیخورید چرا که به تصویر مشاهده می کنید که برای یک آموزش نفوذ از طریق رت نیاز به چه مراحل و اقداماتی است و این کار ساده و پیش پا افتاده و قابل انجام توسط هر کاربر آماتوری نیست .

droidjackk

در جلسه چهارم که این جلسه است به راه اندازی نرم افزار دروید جک و اقدامات لازمه پیش زمینه برای استفاده از این نرم افزار را توضیح میدهیم . در قدم اول شما می بایست نرم افزار جاوا ران تایم را بر روی ویندوز کامپیوتر خود نصب نمایید .
دلیل استفاده از این نرم افزار ، این است که نرم افزار دروید جک به زبان برنامه نویسی جاوا نوشته شده است .

پس برای این منظور آخرین نسخه جاوا ران تایم را بر روی ویندوز کامپیوتر خود با توجه به نوع ویندوز خود نصب کنید .
برای دانلود به لینک زیر بروید. ( ورژن ۸ را نصب نمایید )

[su_button url=” http://www.softgozar.com/webpage/Download.aspx?SoftwareId=42&Title=Java-SE-Runtime-Environment-(JRE)-7-Update-80-/-8-Update-92-x86/x64 ” style=”glass” background=”#e73f3f” color=”#1c1eeb” size=”4″ icon=”icon: download” icon_color=”#ffffff”]دانلود جاوا[/su_button]

 

راهنمای انتخاب نسخه مناسب : 

اگر ویندوز شما ۳۲ بیتی است :
نسخه ۳۲ بیتی را دانلود و نصب کنید .

اگر ویندوز شما ۶۴ بیتی است :
می بایست ابتدا نسخه ۳۲ بیتی و سپس نسخه ۶۴ بیتی را دانلود و نصب نمایید .

نکته مهم : اگر بر روی ویندوز کامپیوتر شما نرم افزار Nokia Suite نصب است حتما آن را قبل از نصب نرم افزار جاوا پاک نمایید .

حالا می بایست کلاینت سایت No-ip را بر روی ویندوز کامپیوتر خود نصب نمایید . برای دانلود این نرم افزار به لینک زیر بروید .

http://www.noip.com/download?page=win

و بر روی گزینه Download Now بر روی کادر نارنجی رنگ کلیک نمایید.

حالا نرم افزار سایت No-ip را بر روی ویندوز کامپیوتر خود نصب نمایید.

( نام این نرم افزار در منوی استارت DUC است )

no-ip-1

همان طور که می بینید پس از انتخاب آیکون نرم افزار DUC تصویر بالا را مشاهده می کنید .
حال باید در کادر بالا مشخصات ثبت نامی خود که در جلسه اول در سایت No-ip ثبت نام کردید را وارد نمایید.
پس گزینه Sign in را انتخاب نمایید .
اگر مشخصات را به درستی وارد کرده باشید وارد اکانت خود در سایت no-ip می شوید .
حالا باید به صورت خودکار با صفحه زیر روبرو شوید در غیر این صورت گزینه Edit Host را انتخاب نمایید.

no-ip2-1

سپس همانند تصویر پایین تیک گزینه مشخص شده مربوط به هاست خود را زده و گزینه Save را انتخاب نمایید.

no0ippppp

اگر تمام مراحل را به درستی انجام داده باشید این کادر بسته شده

و در صفحه اصلی برنامه DUC پس از چند ثانیه شاهد ۳ تیک سبز رنگ هستیم.

no-ippppکار تمام است . این کادر را نبندید و توسط گزینه – بالای کادر آن را به حالت مینیمایز در بیاورید.

جلسه بعدی جلسه پایانی و آخرین جلسه آموزشی نفوذ به گوشی های اندروید

و شروع کار با نرم افزار Droidjack

شما همراهان عزیز وب سایت یونی لرن می توانید برای دسترسی به قسمت های دیگر این مجموعه ی آموزشی از لینک های زیر استفاده کنید :

جلسه ی اول

جلسه ی دوم

جلسه ی سوم

جلسه ی چهارم

جلسه ی پنجم

آموزش امنیت و نفوذ به گوشی اندروید جلسه ی سوم

دوره آموزشی امنیت و نفوذ به گوشی اندروید

سلسله آموزشهای سایت یونی لرن

حال که دو جلسه پیشین را با تامل و زمان لازم فرا گرفته و تمرین کردید قصد ارائه ادامه آموزش یعنی جلسه سوم امنیت و نفوذ به گوشی اندروید را داریم . از عمده ترین دلایل چند بخشی شدن این آموزش امکان توضیح کامل در هر بخش برای ما و دقت بیشتر شما برای فرا گرفتن هر بخش و جلسه آموزش است چرا که اگر هر مرحله را به درستی یاد نگیرید رجوع به مراحل بعدی بی فایده است و این زمان بین جلسات زمان خوبی است برای جستجوی بیشتر در اینترنت و پیدا کردن نکات یا پاسخ اشکالات ریز و درشت شما در رابطه با این آموزش.

اما در این جلسه باید پس از اینکه پورت رت را در مورد خود باز کردیم یک پورت هم در فایروال سیستم خود باز کنیم و این پورت همان پورتی است که ما در جلسه پیشین در قسمت مودم برای استفاده از رت باز کردیم . پس به تنظیمات فایروال ویندوز می رویم و پورت ها را در فایروال ویندوز نیز تعریف می کنیم.

توصیه اکید می کنیم در هنگام استفاده از رت از هیچ آنتی ویروسی استفاده نکنید و یا اگر آنتی ویروسی بر روی سیستم شما نصب است آن را به طور کامل حتی در بخش فایروال غیر فعال کنید.

به دو دلیل :
  1. ما قصد باز کردن و تعریف یک پورت در فایروال ویندوز را داریم و اگر شما فایروال دیگر یا آنتی ویروسی که مجهز به فایروال باشد را بر روی سیستم خود نصب کرده باشید قطعا با مشکل روبرو خواهید شد.
  2.  نرم افزار مورد استفاده ما برای نفوذ همان طور که پیش تر اطلاع داریم نرم افزار Droidjack است که امکانات کامل تری نسبت به نرم افزارهای مشابه چون Androrat دارد اما خود این نرم افزار ممکن است توسط تعدادی از آنتی ویروس ها شناسایی و ویروس شناخته شود پس برای یک نفوذ بی مشکل حتما آنتی ویروس خود را غیر فعال کنید ( فایروال آن را هم خاموش کنید.)
:::ادامه مراحل نفوذ به گوشی اندروید:::

برای باز کردن و تعریف پورت در فایروال ویندوز به شکل زیر عمل می کنیم : 

منوی استارت ویندوز باز کرده و تایپ می کنیم : Firewwall

به هر حال بخش فایروال ویندوز شناخته شده است و شما می توانید

از هر جای دیگر چون Control Panel به این قسمت رجوع کرده و آن را پیدا کنید.

Firewall1,نفوذ به گوشی اندروید

صویر یعنی Windows Firewall With Advanced Security یا Windows Firewall کلیک می کنیم تا با تصویر زیر روبرو شویم.

حال بر روی گزینه Inbound Rules کلیک می کنیم تا قسمت پورت های باز و بسته سیستم ما در فایروال ویندوز مشخص شود.

Firewall2 (1),نفوذ به گوشی اندروید

حالا بر روی گزینه Inbound Rules توسط ماوس راست کلیک کرده و گزینه مشخص شده در تصویر زیر یعنی New Rule را انتخاب می کنیم.

نفوذ به گوشی اندروید

حال با پنجره زیر روبرو می شویم که گزینه مشخص شده در تصویر یعنی گزینه Port را انتخاب می کنیم و بر روی Next کلیک می نماییم.

Firewall4,نفوذ به گوشی اندروید

حالا گزینه های مشخص شده در تصویر را عینا وارد کنید.

توجه

( عدد ۱۳۳۷ دقیقا همان پورتی است که در مودم خود نیز آن را باز کردیم و قصد استفاده از آن برای رت را داریم. )

Firewall5,نفوذ به گوشی اندروید

و بر روی گزینه Next کلیک می نماییم.

مرحله بعدی را عینا مطابق همان حالت پیش فرض ادامه می دهیم.

Firewall6,نفوذ به گوشی اندروید

و مرحله بعدی را هم دقیقا به صورت زیر و به همان حالت پیش فرض ادامه می دهیم.

و بر روی گزینه Next کلیک می نماییم.

Firewall7,نفوذ به گوشی اندروید

و در مرحله بعد در قسمت اول نام پورتمان یعنی همان rat یا هر اسم دلخواه دیگر را می نویسم.

و کادر دوم را به صورت خالی رها می کنیم. ( مطلقا چیزی ننویسید. )

و سرانجام بر روی گزینه Finish کلیک می نماییم.

Firewall8,نفوذ به گوشی اندروید

حال این مراحل را عینا تکرار کرده ولی با این تفاوت که این بار پروتوکل UDP را انتخاب می کنیم.

به تصاویر دقت کنید:

مجددا بر روی گزینه Inbound Rules کلیک می کنیم تا قسمت پورت های باز و بسته سیستم ما در فایروال ویندوز مشخص شود.

Firewall2 (1),نفوذ به گوشی اندروید

حالا بر روی گزینه Inbound Rules توسط ماوس راست کلیک کرده و گزینه مشخص شده در تصویر زیر یعنی New Rule را انتخاب می کنیم

Firewall3,نفوذ به گوشی اندروید

Firewall3

حال با پنجره زیر روبرو می شویم که گزینه مشخص شده در تصویر یعنی گزینه Port را انتخاب می کنیم و بر روی Next کلیک می نماییم.

نفوذ به گوشی اندروید

حالا گزینه های مشخص شده در تصویر را عینا وارد کنید.

( عدد ۱۳۳۷ دقیقا همان پورتی است که در مودم خود نیز آن را باز کردیم و قصد استفاده از آن برای رت را داریم. )

حالا در این قسمت پروتکل UDP را انتخاب می کنیم.

Firewall9,نفوذ به اندروید

و بر روی گزینه Next کلیک می نماییم.

مرحله بعدی را عینا مطابق همان حالت پیش فرض ادامه می دهیم.

Firewall6 (1),نفوذ به اندروید

و مرحله بعدی را هم دقیقا به صورت زیر و به همان حالت پیش فرض ادامه می دهیم.

و بر روی گزینه Next کلیک می نماییم.

Firewall7,نفوذ به اندروید

و در مرحله بعد در قسمت اول نام پورتمان یعنی همان rat یا هر اسم دلخواه دیگر را می نویسم.

و کادر دوم را به صورت خالی رها می کنیم. ( مطلقا چیزی ننویسید. )

و سرانجام بر روی گزینه Finish کلیک می نماییم.

حالا اگر مراحل را به درستی انجام داده باشید پورت ۱۳۳۷ که آن را در دو حالت TCP و UDP در فایروال باز کردیم.

به صورت زیر با یک تیک سبز رنگ با همان نام انتخابی ما یعنی rat در فایروال ویندوز نمایش داده می شود.

Firewal10,نفوذ به اندروید

که نشان از موفقیت آمیز بودن و انجام صحیح عملیات باز کردن پورت در فایروال ویندوز است.

شما همراهان عزیز وب سایت یونی لرن می توانید برای دسترسی به قسمت های دیگر این مجموعه ی آموزشی از لینک های زیر استفاده کنید :

جلسه ی اول

جلسه ی دوم

جلسه ی سوم

جلسه ی چهارم

جلسه ی پنجم

آموزش نفوذ و امنیت اندروید جلسه ی اول

آموزش امنیت و نفوذ به گوشی اندروید جلسه ی اول

این آموزش صرفا به جهت یادگیری و قربانی نشدن شماست و در قبال استفاده نادرست از این آموزش هیچ مسئولیتی را نمی پذیرد ….

نفوذ به گوشی اندروید,droidjack

نفوذ به گوشی اندروید به دلیل اینکه دارای چند بخش است و فهم هر بخش مخصوصا برای کاربران آماتور و مبتدی مقداری مشکل تر است در چند جلسه و به صورت چند پست ارائه می گردد تا پس از فهم کامل هر پست به پست بعدی بروید این آموزش توسط وب سایت unylearn.ir عرضه می شود.

در این دوره آموزشی هک گوشی و نفوذ به گوشی اندروید رو با رت براتون انجام میدیم.

[alert style=”warning”]این دوره ینفوذ به گوشی اندروید بیشتر برای آشنایی شما با روش ها نفوذ و امنیت فراهم شده است . ما هیچ مسئولیتی بابت استفاده ی بد از این دوره ی آموزشی را به گردن نخواهیم گرفت .❤️[/alert]

دروید جک یا Droidjack چیست؟ 

این رت یا rat جزو پرطرفدارترین و سازگارترین رت های اندرویدی است که توسط آن می توانید به یک نفود کامل و دسترسی به تمام اطلاعات گوشی اندرویدی قربانی هستید یعنی قادر به نفوذ به گوشی اندروید هستید.
رت ها امکانات مختلفی دارند اما  رت قابلیت دسترسی کامل به تمام قسمت های گوشی از جمله شماره ها ، اس ام اس ها ، امکان مشاهده کلید های تایپ شده و عکس ها و فیلم های گوشی قربانی را در اختیار شما قرار می دهد .
این رت به صورت پولی عرضه شده ولی ما آخرین نسخه کرک شده از این رت فوق العاده را خدمت شما معرفی می کنیم که تمام قابلیت های آن حتی بر روی اندروید ۵٫۱٫۱ تست شده و به درستی عمل می کند .

 

اولین قدم برای استفاده از این رت :

دریاقت یک آیپی دینامیک برایتان است . یکی از بهترین سایت ها در این زمینه سایت [su_button url=”http://www.no-ip.com ” icon=”icon: hand-o-left” icon_color=”#e81a2a”]http://www.no-ip.com [/su_button] است که شهرت و معروفیت جهانی دارد . برای شروع کار ابتدا به بخش ثبت نام این سایت بروید . به طور کلی امکانات این سایت پولی ولی قابلیتی که ما قصد استفاده از آن را داریم به صورت رایگان در اختیار قرار می گیرد .
پس یک ثبت نام رایگان توسط [su_button url=”https://www.noip.com/sign-up” icon=”icon: hand-o-left” icon_color=”#e81a2a”]https://www.noip.com/sign-up[/su_button] نجام دهید و در کار مشخص شده گزینه نشان داده شده را انتخاب نمایید .

نفوذ به گوشی اندروید

اندروید

عملکرد های کلی نرم افزار :

انتقال فایل:

  • رونوشت فایل از دستگاه به کامپیوتر
  • رونوشت فایل از کامپیوتر به دستگاه
  • حذف یک فایل از دستگاه

انتقال پیامک:

  • نمایش تمامی پیام‌های دستگاه
  • نمایش صندوق پیام به‌صورت انحصاری
  • نمایش صندوق ارسال به‌صورت مجزا
  • نمایش گفتگوهای متنی
  • ارسال پیامک از دستگاه
  • اضافه نمودن یک پیام در دستگاه
  • جستجو در میان پیامک‌های دستگاه
  • حذف یک پیام مشخص از دستگاه
  • پشتیبان گیری از پیامک‌ها
  • شنود تماس‌های برقرارشده
  • بازیابی تماس‌های انجام‌گرفته
  • ایجاد تماس از دستگاه

مدیریت لیست مخاطبان:

  • لیست نمودن مخاطبان دستگاه
  • اضافه کردن یک مخاطب
  • ارسال پیامک، برقراری تماس با مخاطب
  • جستجوی مخاطبان با استفاده از نام یا شماره تلفن
  • پشتیبان گیری از لیست مخاطبان

 شنود پنهانی از راه دور:

  • شنود زنده از میکروفن دستگاه
  • ضبط صدا از میکروفن دستگاه

 تاریخچه مرورگر:

  • نمایش تاریخچه
  • نمایش صفحات موردعلاقه کاربر
  • جستجو در بین صفحات وب بازشده توسط کاربر

 موقعیت‌یاب مکانی:

  • دریافت آخرین موقعیت مکانی دستگاه و نمایش آن بر روی نقشه گوگل

مدیریت برنامه کاربردی:

  • دریافت اطلاعات برنامه‌های کاربردی در حال اجرا در پس‌زمینه دستگاه
  • دریافت اطلاعات تمام برنامه‌های کاربردی نصب‌شده بر روی دستگاه
  • اجرای یک برنامه کاربردی بر روی دستگاه

جزئیات اطلاعات آموزش نفوذ به گوشی اندروید:

  • دریافت شماره IMEI دستگاه
  • دریافت WiFi Mac Address
  • بررسی زمان root شدن دستگاه
  • علاوه بر همه این موارد می‌توان مدیریت بر روی دوربین‌ها و سرقت اطلاعات بانکی را نیز، به ویژگی‌های این بدافزار  اضافه نمود.

راهکارهای پیشگیری از این بدافزار:

  1. از لینک‌ها و پیام‌های متنی ارسال‌شده به E-mailها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شمارا به وب‌سایت‌ها و APKهای مخرب هدایت نمایند.
  2. انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آن‌ها صورت گیرد و همچنین اجازه دسترسی‌های موردنیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود آن برنامه نصب نگردد.
  3. در حد امکان توصیه می‌گردد برنامه‌های موردنیاز خود را از فروشگاه رسمی اندروید گوگل«(Google play)»، تهیه و نصب نمایید.

راه‌های مقابله با این بدافزار:

  1. استفاده از ضدویروس‌هایی که بروز بوده و قابلیت شناسایی و حذف دسترسی‌های گسترده این بدافزار از دستگاه قربانی را داشته باشند.
  2. برای پاک کردن بدافزار به قسمت Setting گوشی وارد شده و از بخش مدیریت برنامه‌ها (Manage) اقدام به حذف این بدافزار با فشردن گزینه Uninstall نمایید. اگر تهدید بعد از آخرین پاک‌سازی بدافزار از روی دستگاه دوباره ظاهر شد بدان معنی است که بدافزار موفق به نصب ماژول تداوم در مسیر سیستم شده است در این مورد دستگاه باید دوباره با یک ROM رسمی فلش شده و یا به تنظیمات اولیه کارخانه در صورت عدم تخریب آن توسط بدافزار، بازگردد.
پایان جلسه اول امنیت و نفوذ به گوشی اندروید

منتظرنظرات و پیشنهادات شما هستیم

شما همراهان عزیز وب سایت یونی لرن می توانید برای دسترسی به قسمت های دیگر این مجموعه ی آموزش  نفوذ به گوشی اندروید از لینک های زیر استفاده کنید :

جلسه ی اول

جلسه ی دوم

جلسه ی سوم

جلسه ی چهارم

جلسه ی پنجم