منظور از هک اندروید (Android Hacking) چیست و چگونه انجام می شود؟
در این مقاله آموزشی قصد داریم تا در رابطه با مبحث هک و تست نفوذ سیستم عامل محبوب اندروید یا اصطلاحا (Android hacking) صحبت کنیم و با نحوه تست نفوذ و روش های مختلف در خصوص نفوذ و هک اندروید اشنا بشیم.پس با من همراه باشید تا در همین ابتدا خوده سیستم عامل اندروید رو معرفی کنیم و با این سیستم عامل بیشتر آشنا بشیم :)
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
- یه نکته کوچولو ( :
- سیستم عامل اندروید چیست؟
- آیا هک اندروید امکان پذیر است؟
- منظور از رت یا (RAT) در هک و نفوذ سیتسم عامل اندروید چیست؟
- چگونه متوجه شویم هک اندروید در موبایل ما اتفاق افتاده است؟
- منابع هک اندروید کدامند؟
- معرفی یک اکسپلویت کاربردی در زمینه هک اندروید :
- ابزار های هک اندروید یا برنامه های هک اندروید کدامند؟
- چگونه دستگاه اندرویدی خود را در برابر مهاجمان ایمن کنیم؟
- معرفی سه راه برای محافظت از دستگاه های اندرویدی؟
یه نکته کوچولو ( :
تفاوت بزرگی بین هکر ها (افرادی که دوست دارند با سیستم های کامپیوتری آزمایش کنند تا اون ها رو مجبور به انجام کارهای ناخواسته کنند) با مهاجمان (مجرمینی که از آسیب پذیری های سیستم های رایانه ای برای دسترسی به داده ها یا فرآیند ها سوء استفاده می کنند) وجود دارد. لطفا در هک خود دقت کنید !! :)
سیستم عامل اندروید چیست؟
اندروید (Android) یک سیستم عامل تلفن همراه است که بر اساس نسخه اصلاح شده هسته لینوکس و سایر نرم افزارهای منبع باز (Open Source)، عمدتاً برای دستگاه های تلفن همراه با صفحه لمسی مانند گوشی های هوشمند و تبلت ها طراحی شده است. اندروید توسط کنسرسیومی از توسعه دهندگان به نام Open Handset Alliance و توسط Google حمایت تجاری می شود. این سیستم عامل در نوامبر سال 2007 رونمایی شد و اولین دستگاه تجاری اندروید، HTC Dream، در سپتامبر 2008 راه اندازی شد.
این سیستم عامل (نرم افزار) رایگان و منبع باز است. کد منبع آن به عنوان پروژه منبع باز اندروید (AOSP) شناخته می شود که عمدتاً تحت مجوز آپاچی (Apache) قرار دارد. با این حال، اکثر دستگاه های اندرویدی با نرم افزار های اختصاصی از پیش نصب شده اضافی عرضه میشوند،که مهم ترین آن ها خدمات تلفن همراه Google است که شامل برنامه های اصلی مانند Google Chrome، پلتفرم توزیع دیجیتال Google Play، و پلتفرم توسعه خدمات Google Play مرتبط است. .
بیش از 70 درصد از تلفن های هوشمند اندرویدی اکوسیستم گوگل را اجرا می کنند. برخی با رابط کاربری سفارشی فروشنده و مجموعه نرم افزاری، مانند TouchWiz و بعداً One UI توسط سامسونگ، و HTC Sense اکوسیستم ها و فورک های رقیب اندروید عبارتند از Fire OS (طراحی شده توسط Amazon) یا LineageOS. با این حال، نام و نشان واره اندروید علائم تجاری Google هستند که استاندارد هایی را برای محدود کردن استفاده از نام تجاری اندروید توسط دستگاه های غیرمورد تأیید خارج از اکوسیستم آن ها تحمیل میکند.
خب تا به اینجا با سیستم عامل اندروید تا یه حد نسبتا خوبی آشنا شدیم :) حالا بریم سراغ اینکه معنی هک اندروید یعنی چه؟ و آیا هک سیستم عامل محبوبی بنام اندروید امکان پذیر هست یا خیر؟
آیا هک اندروید امکان پذیر است؟
می توان گفت که پاسخ بله است ! این روز ها آنقدر راه های هک و نفوذ متنوع و زیاد شده است که هیچ دستگاه الکترونیکی نمی تواند ۱۰۰ درصد خودش را ایمن نامگذاری کند. گوشی های اندروید هم مانند سایر دستگاه ها به راحتی یا سختی هک می شوند اما روش های گوناگونی وجود دارد و هر روشی نیاز به ابزاری خاص و دانش کار با آن ابزار دارد. اولین و اساسی ترین ابزار سیستم عامل لینوکس نسخه Kali Linux می باشد که برای تست نفوذ خود باید به آن مسلط باشید.حالا جالب و البته نگران کننده این است که هسته اندروید نیز لینوکسی بوده و این موضوع نفوذ به اندروید را بسیار آسان کرده است.
همچنین می توان گفت سیستم عامل اندروید یکی از سیستم عامل های محبوب در جهان است که روزانه به مخاطبان آن افزوده می شود. این سیستم عامل برای موبایل طراحی شده و البته امکان نصب ان در هر سیستمی وجود دارد به همین دلیل محبوبیت داشته و مخاطبان آن بسیار بیشتر از سایر رقبایش هستند. به علت متن باز بودن اندروید خطر در کمین این سیستم عامل است و متاسفانه اندروید هم از این قاعده مستثنی نبوده و انواع مختلف بدافزارها ، ویروس ها و برنامه های مخرب برای آن نوشته شده و خواهد شد.
یک سیستم کامپیوتری مجهز به سیستم عامل لینوکس را می توان یکی از اصلی ترین ابزار های یک هکر برای انجام عمل هک دانست. از آنجایی که سیستم عامل اندروید بر اساس هسته سیستم عامل لینوکس طراحی شده است، فرآیند هک اندروید برای یک هکر حرفه ای بسیار ساده تر صورت می پذیرد.
بیشتر ببینید : جامعترین دوره آموزش هک اندروید بصورت صفر تا صد و کارگاهی
منظور از رت یا (RAT) در هک و نفوذ سیتسم عامل اندروید چیست؟
رت (RAT) مخفف واژه Remote Access Trojan یا Remote Administration Tool می باشد و به معنای دسترسی از راه دور است. رت به شما این امکان را می دهد تا سیستم یا گوشی را کنترل نمایید! زمانی که یک گوشی هک می شود و دسترسی به اطلاعات عمومی می شود علت آن چیست؟ هکر ها از RAT ها برای کنترل گوشی قربانی استفاده می کنند! رت ابزار بسیار خطرناکی است. تصور کنید یکی از همکاران یا آشنایان شما برایتان یک فایل را می فرستد که پسوند آن می تواند exe یا حتی mp3 و شاید حتی تصویر باشد و به شما این نوید را می دهد که با این فایل می توانید تلگرام یا اینستاگرام کسی را هک کنید اما شما غافل از همه چیز هستید!
زمانی که این فایل را باز می کنید یا اجرا می کنید احتمالاً هیچ اتفاقی نمی افتد شاید هم یک Error را دریافت کنید شاید هم برنامه به درستی عمل کند و اجرا شود، اما این وضعیت اصلاً خوب نیست چون شما در حال کار کردن با یک ابزار مخرب هستید! سیستم شما در حال حاضر در دسترس و در اختیار هکر هست اما شما هیچ اطلاعی از این ماجرا ندارید. بله این میشه رت یا رات (RAT).
چگونه متوجه شویم هک اندروید در موبایل ما اتفاق افتاده است؟
اولین نشانه ای مبنی بر اینکه دستگاه شما دارای برخی از بدافزارها یا نرم افزارهای جاسوسی نصب شده است ، پنجره های تصادفی است. این موارد اغلب شما را به صفحه نصب برنامه فروشگاه Play هدایت می کنند ، یا حداقل با یک اخطار ویروس جعلی یا به روزرسانی ویروس جعلی از شما درخواست می کنند. این نوع پنجره ها اغلب توسط وب سایت ها یا نسخه های رایگان برنامه های Android پشتیبانی می شود.
منابع هک اندروید کدامند؟
صدها منبع در اینترنت برای افرادی که میخواهند درگیر هک اندروید شوند وجود دارد ، از انجمن ها گرفته تا فهرست ابزارها و کتاب های راهنما در این مقاله چند مورد از منابع مختلف در جهت هک اندروید را به شما معرفی خواهیم کرد.
- ابزار ها : مانند انواع رت و یا فایل های مخرب
- اکسپلویت ها (Exploit) : که شامل کد های مخرب از آسیب پذیری های مربوطه با پیوند هایی به منابع و ابزار های اضافی است.
- اپلیکیشن های واقعی : استفاده از متد های مختلف برای بایند کردن یک فایل مخرب به APK
- دوره های آموزشی : جامعترین دوره آموزش هک اندروید | Android Hacking
- انجمن توسعه دهندگان XDA : این یک انجمن توسعه و هک اندروید با میلیون ها کاربر است.
معرفی یک اکسپلویت کاربردی در زمینه هک اندروید :
مجموعه ای از اکسپلویت های سیستم عامل اندروید و راهنمای استفاده از اون ها که می تونید از لینک زیر دریافت کنید.
https://github.com/sundaysec/Android-Exploits
ابزار های هک اندروید یا برنامه های هک اندروید کدامند؟
علاوه بر کد نویسی دستی، برنامه های بسیاری برای هک کردن سیستم های اندروید ساخته شده اند. این برنامه ها از برنامه هایی که کاربران نهایی را هدف قرار میدهند و میخواهند عمر باتری دستگاه اندرویدی خود را افزایش دهند یا سایر بخش های سیستم عامل آن را سفارشیسازی کنند تا هک های عمیق سیستم که توسط هکرها و مهاجمان پیشرفته تر استفاده میشوند، را شامل میشود. در اینجا به چند مورد از محبوب ترین آنها اشاره می کنیم :
- Apktool : این ابزار برای مهندسی معکوس برنامه های شخص ثالث، برنامه ها و باینری اندروید استفاده می شود.
- Dex2jar : این ابزار به طور گسترده در دسترسی با فایل های Android .dex و Java .class کار میکند و امکان تبدیل یک فرمت باینری به فرمت های دیگر را فراهم میکند.
- JD-GUI : این یک ابزار کاربردی گرافیکی است که به تنهایی می تواند منابع جاوا را از فایل های .class نمایش دهد.
چگونه دستگاه اندرویدی خود را در برابر مهاجمان ایمن کنیم؟
1- تهدید اول : داده های در حال انتقال
دستگاه های تلفن همراه، از جمله دستگاه هایی که اندروید را به عنوان سیستم عامل اجرا میکنند، در معرض حملات مرد میانی (Man in The Middle) و سوءاستفاده های مختلفی هستند که ارتباطات ناامن را از طریق شبکههای Wi-Fi عمومی و سایر سیستم های ارتباطی بیسیم هک میکنند. با ربودن سیگنال کاربر، مهاجمان می توانند خدمات وب قانونی را جعل کنند، داده ها را سرقت کنند یا تماس ها و پیام های متنی را رهگیری کنند.
2- تهدید دوم: اپ استورهای غیرقابل اعتماد
اپ استور های غیر قابل اعتماد به دلیل عدم وجود پروتکل های امنیتی می توانند باعث سردرد شوند. اطمینان حاصل کنید که فروشگاه برنامه انتخابی شما برای برنامه های اندرویدی اقدامات احتیاطی امنیتی کافی را انجام می دهد و یک برنامه بررسی امنیتی قوی در محل دارد. Sideloading، که در آن برنامه ها را بدون فروشگاه برنامه نصب میکنید، نیز فرآیندی است که به دلیل فقدان اقدامات امنیتی اساسی باید با دقت مدیریت شود.
3- تهدید سوم: تروجان های پیامکی
برنامه های مخرب گاهی اوقات می توانند شامل تروجان های پیامکی باشند که به شکل برنامه های در معرض خطر قرار می گیرند. این نوع برنامه به قابلیت های تماس یا پیام متنی دستگاه تلفن همراه دسترسی دارد و به آن ها اجازه میدهد کار هایی مانند ارسال پیام های متنی با پیوند (لینک) های مخرب برای همه افراد موجود در دفترچه آدرس کاربر انجام دهند. این لینک ها سپس میتوانند توسط مهاجمان برای توزیع کرم های رایانهای و سایر پیام های مخرب به سرویس های مبتنی بر هزینه، تحمیل هزینه هایی از طرف کاربر و سود بردن از کلاهبرداران استفاده شوند.
معرفی سه راه برای محافظت از دستگاه های اندرویدی؟
از رمزگذاری TLS استفاده کنید
OWASP نشان می دهد که رمزگذاری ناکافی یک مشکل بزرگ برای بسیاری از انواع برنامه ها است. با استفاده از امنیت لایه حمل و نقل (TLS)، میتوانید ترافیک اینترنتی از همه نوع را برای تولید و تبادل کلید های جلسه ایمن رمزگذاری کنید. این از داده ها در برابر اکثر حملات جاسوسی شبکه ای و مرد میانی (Man In The Middle) محافظت می کند.
امنیت برنامه شخص ثالث را تست کنید!
بهترین راه برای جلوگیری از برنامه های مخرب این است که فقط از برنامه های فروشگاه رسمی Google Play استفاده کنید. Google Play از بررسی های امنیتی بسیار بهتری نسبت به سایت های شخص ثالث استفاده می کند، که برخی از آنها ممکن است حاوی صدها هزار برنامه مخرب باشند. اگر کاملاً نیاز به دانلود یک برنامه از فروشگاه شخص ثالث دارید، قبل از نصب، مجوز های آن را بررسی کنید و مراقب برنامه هایی باشید که برای هویت شما یا توانایی ارسال پیام به مخاطبین شما در صورت عدم نیاز به آن هستند.
هنگام استفاده از پرداخت های پیامکی احتیاط کنید
تلفن Android خود را طوری تنظیم کنید که توانایی برنامه ها برای خرج کردن خودکار پول شما را محدود کند. برنامه هایی که از طریق پیامک درخواست پرداخت می کنند، علامت قرمز هستند و در صورت امکان باید از آن ها اجتناب کرد.
برای یادگیری روش های مختلف هک و نفوذ بر روی سیستم عامل محبوب اندروید کاملترین دوره آموزشی تست نفوذ اندروید (Android Hacking) پیشنهاد ما به شماست :)
امیدوارم از این مقاله آموزشی لذت برده باشید :)
کانال تلگرام : MehranKiyaNET@