تست نفوذ اندروید . بخش اول

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

تست نفوذ موبایل کار دشواری است . تست نفوذ اندروید چطور ؟ شرکت های سازنده این دیوایس ها روزانه تلاش در بهبود سطح امنیت سخت افزاری و نرم افزاری می کنند . درخواست های زیادی از دوستان برای من رسیده که شروع به ترجمه کتابی در زمینه تست نفوذ اندروید و موبایل داشته باشم. متاسفانه فعلا از نظر زمانی چنین امکانی برای بنده وجود ندارد . به همین منظور تصمیم به طراحی یک آموزش خلاصه پنج مرحله ای گرفتم تا شما را با تست نفوذ اندروید آشنا کنم. در این بخش ابتدایی بیش تر به توضیح چگونگی امنیت این دیوایس ها می پردازیم و در بخش های بعدی به آموزش بکارگیری این سیستم ها خواهیم پرداخت.

تست نفوذ IOS

همانطور که می دانید برای سیستم عامل IOS شرکت اپل , اپلیکیشن های زیادی طراحی شده است. این اپلیکیشن ها از طریق AppStore قابل دسترسی و نصب و استفاده بر روی سیستم عامل هستند. زمانیکه شما به عنوان یک توسعه دهنده IOS یک اپلیکیشن طراحی می کنید , بایستی اپلیکیشن خود را درون فروشگاه اپل ثبت کنید و این پروسه ثبت اپلیکیشن بسیار حفاظت شده و دشوار است.پس به عبارتی هر کسی به سادگی قادر به قرار دادن اپلیکیشن خراب خود درون اپ استور نیست . بسیاری از اپلیکیشن ها به دلایل امنیتی و برخی دیگر حتی به دلیل ساختار برنامه نویسی ضعیف و نادرست و یا کدنویسی تکراری و … رد می شوند. یعنی باید برنامه شما کاملا با استانداردهای مورد نظر اپل سازگاری داشته باشد . پس شاید حتی برنامه طراحی شده توسط شما دارای کد مخرب هم نباشد ولی استانداردهای اپل را رعایت نکرده باشد.

شما نمی توانید یک اپلیکیشن IOS را خارج از فروشگاه اپل روی دیوایس خود نصب کنید مگر اینکه گوشی یا تبلت شما جیل برک شده باشد. کاربران عادی هرگز گوشی خود را جیل برک نمی کنند.

JailBreak به معنی فرار از زندان می باشد . در واقع می توان اینطور استنباط کرد که خارج شدن از محدودیت هایی که کارخانه برای کاربر در نظر گرفته است.

پس اپل کار را خیلی سخت کرده . هر اپلیکیشنی که بخواهید نصب کنید فقط از طریق فروشگاه اپل موجود است و اپلیکیشن ها قبل از تایید در فروشگاه مورد بررسی ها و تست های کارشناسی زیادی قرار می گیرند.

تست نفوذ اندروید

اندروید کمی فضا را برای کاربر راحت تر کرده . شما به صورت پیش فرض نمی توانید برنامه های سوم شخص را خارج از فروشگاههای مورد تایید اندروید نصب کنید مگر اینکه قابلیت نصب اپلیکیشن های سوم شخص را فراهم کرده باشید . این کار در تنظیمات اندروید Settings در بخش امنیت Security و فعال کردن چک باکس Unknown Sources انجام می شود. من مطمئن هستم همه ما این چک باکس را روی تبلت و گوشی های خود فعال می کنیم.

پس امکان نصب اپلیکیشن های خارجی بر روی اندروید وجود دارد.

کاری که ما می خواهیم انجام دهیم همین است که یک اپلیکیشن مخرب ایجاد کرده و به صورت یک برنامه سوم شخص برای قربانی ارسال کنیم. پس شما باید کمی از شیوه های مهندسی اجتماعی استفاده کنید تا شخص مورد نظر را مجاب به نصب برنامه خود کنید.

در بخش بعدی آموزش به توضیح نحوه ایجاد فایل مخرب apk خواهیم پرداخت.

مشاهده بخش دوم تست نفوذ اندروید

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

یک دیدگاه

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *