D E D S E C

توی این آموزش میخوام نحوه ی مخفی کردن تمام اطلاعات گوشی

از جمله برنامه ها و تصاویر و موسیقی ها و غیره. رو آوموزش بدم که نحوه ی دسترسی به اونها فقط به عقل جن یا شایدم کسایی که این ترفند رو بلد باشن برسه :)

توی این پست ما از نرم افزار Audio Manager استفاده میکنیم که لینک دانلودش رو آخر پست قرار میدم

این نرم افزار همونطور که از اسمش مشخصه برای مدیریت صدای گوشی هستش که مثلا میتونیم صدای زنگ گوشی رو بالا ببرم و غیره.

اما توی این نرم افزار گزینه ای قرار داره که وقتی اونو لمس کنیم و چند لحظه نگه داریم وارد یه جای مخفی میشه که به ما کمک میکنه تا بتونیم تمام اطلاعاتمون رو مخفی کنیم

اول از همه نرم افزار رو دانلود و نصب کنید که البته پیشنهاد میکنم از سایتای دیگه دانلود کنید

چون این وب مربوط به هک و امنیت هستش و قبلا آموزش ساخت نرم افزار کنترل گوشی از راه دور رو داده بودیم که الان ممکنه بعدا اگه اتفاقی براتون بیفته فکر کنین کار ما بوده و یکسری مشکلات دیگه پیش بیاد

اما اگه اعتماد کافی رو دارین میتونین برنامه رو از پایین پست دانلود و نصب کنین

بعد از نصب طبق تصاویری که قرار میدم پیش برین

اولین صفحه ای که بعد از اجرا با اون روبرو میشید صفحه ی پایین هستش 

متن بالا به این معنی هستش که شما باید لوگویی که بهش اشاره شده رو لمس کنین و چند لحظه نگه دارین

و این پیغام برای دفعات بعدی نشون داده نمیشه.

بعد از اینکه نگه داشتین با تصویر پایین روبرو میشید که خواهم گفت چی چی هستش

توی تصویر بالا همونطور که مشخصه باید انتخاب کنیم که موقع وارد شدن چه نوع کیبوردی رو میخوایم

و اینکه دقت کنین اگه مورد اول انتخاب بشه یعنی فقط عددی و مورد دوم هم یعنی میتونیم یه چیز ترکیبی بزنیم :)

از اونجایی که من دارم پست آموزشی مینویسم پس به همون پسوورد پیشفرض پسنده میکنم و 8888 رو به عنوان رمز انتخاب میکنم

پس بعد از انتخاب و تایید پسوورد پیشفرض با تصویر پایین روبرو میشم

بعدا باید یه ایمیل بازیابی تنظیم کنیم که من ایمیلی  رو تنظیم میکنم.

بعد از تایید  یه پیغام میده و میگه که ایمیل شما تنظیم شده و شما بعدا میتونین از تنظیمات اون رو تغییر بدید.

حالا نوبت به دادن دسترسی به برنامه میرسه که ممکنه برای بعضیا نمایش داده بشه و برای بعضیا هم نه

ولی اگه با تصویر پایین روبرو شدین روی Ok کلیک کنید و دسترسیارو به برنامه بدین.

حالا کار تنظیمات تموم شده و شما با صفحه پایین روبرو میشید که باید دوباره لوگورو لمس کنین و چند لحظه نگه دارین تا ازتون رمز رو بخواد و بعد از زدن رمزتون با صفحه ی پایین روبرو میشید

اگه تصویر بالارو یه نیم نگاه بندازین متوجه میشین که این برنامه خیلی امکانات به ما میده و خیلی کارها میتونیم باهاش انجام بدیم

مثلا مخفی کردن برنامه و تصاویر و پیام ها و و و

اما دقت کنین برای مخفی کردن بعضی موارد باید گوشیتون روت شده باشه

به عنوان مثال اگه بخواین یه برنامه رو مخفی کنید ازتون دسترسی رووت میخواد

حالا کار ما تقریبا تموم شده و شما برای تست میتونین روی Music کلیک کنید و بعدش برای اینکه بهتر متوجه مخفی شدن فایلاتون بشید تمامی فایلای موسیقی رو انتخاب و روی گزینه ی Hide selected files بزنین تا اونارو توی پوشه ی مد نظرتون ذخیره کنه

حالا وقتی که به نرم افزار پخش موسیقی رو اجرا کنید میبینید که هیچ فایل صوتی پیدا نمیشه :|

پیشنهاد میکنم اگه منوی گوشیتون اجازه ایجاد پوشه میده یه پوشه ایجاد کنین و یکسری خرت و پرت مثل ماشین حساب و اینجور چیزا داخلش قرار بدین و در آخر برنامه Audio Manager رو هم توی لا به لای اون بندازین که کسی گیر نده این چیه

یا اگه هم بهتون گیر دادن.

بگین این برنامه برای تنظیم صدای گوشی هستش و سعی کنین تا آخرین لحظه ی به فنا رفتن چیزی نگین :)

دانلود برنامه Audio Manager

dedsec will give you the truth

join us

سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی dedsec

در مطالب گذشته راجب هک کردن گوشی اندروید صحبت کردیم ، اما روش هایی که گفتیم بیشترش استفاده از فایل مخرب APK بود و خیلی از دوستان سوال پرسیدن بودن آیا روش های دیگری هم برای هک کردن گوشی اندروید وجود داره؟ قطعا وجود داره ولی اگر شما بخواهید حملات حرفه ای تری رو انجام بدید نیازمند دانش بالایی در این زمینه هستید ، یکی از روش هایی که خیلی برای نفوذ به گوشی اندروید ازش استفاده میشه فایل مخرب APK هست اما به دلیل استفاده خیلی زیاد از این روش کاربران نسبت به این حمله مقاوم شده اند و به راحتی نمیتونید فایل مخرب APK خودتون رو به قربانی بدید و اون به راحتی نصب کنه ، پس ما باید روش نفوذمون رو تغییر بدیم ، یکی از راه ها استفاده از آسیب پذیری هایی هست که برای سیستم عامل اندروید منتشر میشه  ، آسیب پذیری StageFright این اجازه رو به ما میداد تا از طریق فایل MP4 به گوشی اون شخص نفوذ کنیم که تو زمان خودش بی نظیر بود ، شاید خیلی ها بگن عجب روشی بوده که باید بگم روش خوبی بود ولی از اون بهترش هم هست پس با ما همراه باشید تا از طریق فایل gif و فرستادنش از طریق واتس اپ برای قربانی به گوشیش دسترسی بگیریم.

توضیحی راجب آسیب پذیری واتس اپ (Whats App) :

آسیب پذیری به وجود آمده در واتس با شناسه CVE-2019-11932 دردسترس هست ، این آسیب پذیری از نوع double free vulnerability است که به ما امکان اجرا دستور دلخواه برروی سیستم عامل اندروید رو میده که ما با ارسال یک فایل gif در واتس اپ و اجرای اون توسط قربانی ما میتونیم به گوشی قربانی دسترسی بگیریم. این آسیب پذیری برروی نسخه واتس اپ ۲٫۱۹٫۲۴۴ به پایین کار میکنه و برروی نسخه های بالاتر این آسیب پذیری رفع شده است.

خب خیلی حرف زدم بهتره بریم سراغ کارمون در اولین قدم من با دستور زیر اکسپلویت این آسیبپ پذیری رو دانلود میکنم

بعد از دانلود اکسپلویت وارد پوشه اکسپلویت میشیم و دستور make رو وارد میکنیم تا فایل های مورد نیاز ما رو کامپایل کنه که البته شما  با دستور زیر هم میتونید اینکار رو انجام بدید

gcc -o exploit egif_lib.c exploit.c

در این مرحله ما نیاز به یه فایل gif داریم که به دلخواه یک فایل gif رو انتخاب میکنیم که قراره این فایل gif رو به اکسپلویت بدیم تا تغییرات رو انجام بده و آماده استفاده بشه ، من از قبل یه فایل gif رو از اینترنت دانلود کردم و با دستور زیر فایل gif رو به اکسپلویت معرفی میکنم

خب الان فایل gif ما آمادست با دستور زیر ما ابزار NC رو روی حالت Listener میبریم تا بعد از اجرای gif توسط قربانی دسترسی ما به گوشی برقرار بشه

کافیه فایل gif خودمون رو از طریق واتس اپ برای قربانی ارسال کنیم

خب بعد از ارسال فایل gif منتظر میمونیم قربانی فایل gif رو اجرا کنه و بعد از اجرا دسترسی ما به گوشی برقرار میشه

 dedsec will give you the truth

join us

سلام خدمت تمامی کاربران گل وبسایت تیم امنیتی dedsec

امروزه از مرورگر ها بسیار زیاد استفاده میشه و همه ما تقریبا بیشتر وقتمون رو داریم با سرچ کردن در اینترنت میگذرونیم ، مرورگر ها اطلاعات مهمی درون خودشون دارن مثل یوزر ها پسورد ها ، کوکی ها و… که با این تفاسیر میشه گفت بستر مناسبی برای انجام حملات هست. جاوا اسکریپت به هکر ها کمک میکنه که بتونن عملیات های مختلفی رو از طریق مرورگر روی سیستم قربانی انجام بدن مثل بدست آوردن لوکیشن قربانی ، ریدارکت کردن قربانی به صفحه جعلی و…. پس جاوا اسکریپت زبان بسیار مهم و حیاتی برای انجام حملات سمت مروگر هاست.

در مطالب گذشته راجب جاوا اسکریپت و حملاتی که میشه باهاش انجام داد صحبت کردیم ، حتما پیشنهاد میکنم دوستانی که میخوان در این نوع حملات مهارت کافی رو کسب کنن حتما شروع به یادگیری جاوا اسکریپت کنن چون بسیار بسیار مفید خواهد بود ، در این پست آموزشی ما با کمک SAyHello یک لینک میسازیم و بعد از فرستادن اون لینک برای قربانی و باز کردن اون لینک در مرورگر میکروفون قربانی شروع به ضبط صدا میکنه و صدای ضبط شده برای ما ارسال میشه.

خب بریم سراغ کارمون در قدم اول با دستور زیر ابزار رو دانلود میکنیم

بعد از دانلود ابزار وارد پوشه ابزار میشیم و با دستور زیر ابزار رو اجرا میکنیم

بعد از اجرای ابزار از ما میپرسه که از کدوم سرویس برای انجام حمله میخواهید استفاده کنید من اینجا serveo رو انتخاب میکنم (الان که من دارم این پست رو میزارم سرویس Serveo به دلیل فیشینگ موقتا غیر فعال هست و من پیشنهاد میکنم از Ngrok استفاده کنید) برای اینکه بتونم حمله خودم رو خارج از شبکه داخلی نیز اجرا کنم  بعد از انتخاب serveo ما باید مشخص کنیم که بعد از اجرای لینک قربانی به چه سایتی ریدایرکت بشه که به صورت پیش فرض ابزار سایت یوتیوب رو در نظر میگیره بعد ، از ما راجب ساب دامین سوال میکنه که من دیفالت رو انتخاب میکنم و بعد از اون یک لینک برای ما نمایش داده که اون لینک رو ما باید برای قربانی ارسال کنیم (میتونید برای تمیز تر شدن کار از سایت های کوتاه کننده لینک نیز استفاده کنید)

بعد از اجرای لینک توسط قربانی ، قربانی باید دسترسی به میکروفون رو فعال کنه تا ابزار صدا های اطراف رو ضبط کنه و برای ما ارسال کنه

بعد از تایید دسترسی به میکروفون ابزار شروع به ارسال صدای های ضبط شده میکند

ابزار مرتب صدا های اطراف رو ضبط میکنه و میفرسته برای متوقف کردن Ctrl + C رو بزنید تا ابزار ضبط صدا رو قطع کنه و بعد از اون میتونید صدا های ضبط شده رو در پوشه ابزار ببینید

 dedsec will give you the truth

join us

*#۰۶# – شماره سریال گوشی شما که بر روی تمامی گوشی های موبایل کار می کند

*#۰*# – وارد شدن به منوی سرویس های مخفی در تمامی گوشی های موبایل سامسونگ برای تست بخش های مختلف گوشی موبایل

*#*#۴۶۳۶#*#* – اطلاعات تلفن، میزان مکالمه و وضعیت باتری

*#*#۳۴۹۷۱۵۳۹#*#* – مشخصات دوربین گوشی موبایل
*#*#۲۷۳۲۸۲*۲۵۵*۶۶۳۲۸۲*#*#* – بکاپ گیری فوری از تمامی اطلاعات

*#*#۱۹۷۳۲۸۶۴۰#*#* – فعالسازی وضعیت تست برای تعمیرات

*#*#۲۳۲۳۳۹#*#* – تست وایرلس گوشی موبایل

*#*#۲۶۶۴#*#* – تست تاچ اسکرین گوشی موبایل

*#*#۱۱۱۱#*#* – نمایش نسخه اف تی ای گوشی موبایل

*#۱۲۵۸۰*۳۶۹# – مشخصات نرم افزار و سخت افزار گوشی موبایل

*#۳۰۱۲۷۹# – منوی کنترل اینترنت گوشی موبایل

*#*#۰۸۴۲#*#* – تست ویبره گوشی موبایل

*#۹۰۹۰# – منوی عیب یابی گوشی موبایل

*#۸۷۲۵۶۴# – تست ورودی یو اس بی گوشی موبایل

*#۹۹۰۰# – وضعیت سیف مود سیستم

*#۷۴۶۵۶۲۵# – مشاهده وضعیت قفل گوشی موبایل شما

*#*#۷۷۸۰#*#* – ریست کردن تمامی اطلاعات گوشی موبایل و برگشتن به حالت کارخانه ( زدن این کد به هیچ وجه توصیه نمی شود )

*۲۷۶۷*۳۸۵۵# – پاک کردن همه اطلاعات موجود بر روی گوشی موبایل ( زدن این کد به هیچ وجه توصیه نمی شود )

##۷۷۶۴۷۲۶ – منوی مخفی گوشی موتورولا دروید

*#*#۲۷۳۲۸۳*۲۵۵*۶۶۳۲۸۲*#*#* – بکاپ گیری سریع از گوشی اندروید

*#*#۲۳۲۳۳۸#*#* – نمایش مک آدرس وای فای گوشی موبایل شما

*#*#۱۴۷۲۳۶۵#*#* – تست سریع جی پی اس

*#*#۱۵۷۵#*#* – تست پیشرفته جی پی اس

*#*#۰*#*#* – تست ال سی دی گوشی موبایل

*#*#۰۲۸۹#*#* – تست صدا

*#*#۲۶۶۳#*#* – نمایش نسخه تاچ اسکرین گوشی موبایل

*#*#۰۵۸۸#*#* – تست سنسور شتاب سنج گوشی موبایل

*#*#۳۲۶۴#*#* – نمایش نسخه رم گوشی موبایل

*#*#۲۳۲۳۳۱#*#* – اجرای تست بلوتوث

*#*#۷۲۶۲۶۲۶#*#* – تست آنتن گوشی موبایل

*#*#۴۴۳۳۶#*#* – نمایش زمان ساخت گوشی موبایل

dedsec will give you the truth

join us

آموزش تحلیل و بررسی برنامه های اندروید

بسیاری از ما با سیستم عامل اندروید سر و کار داریم چرا که بسیاری از دستگاه های موبایل با سیستم عامل اندروید هستند پس برای امنیت خود همیشه قبل از نصب هر برنامه باید یک تحلیل دقیق بر روی برنامه داشت که ما در این اموزش ابزاری برای اینکار معرفی میکنیم که میتوانید با استفاده از ان تحلیل کاملی بر روی فایل های apk انجام دهید.

معرفی ابزار Quark Engine

این ابزار که به زبان پایتون 3 نوشته شده است و همانطور که گفته شد برای تحلیل و بررسی برنامه های اندرویدی استفاده می شود . بعد از بررسی در صورت وجود بدافزار در فایل apk ابزار بدافزار شما را امتیاز دهی می کند و می توانید قبل از نصب هر برنامه ای از ان استفاده کنید تا دیگر حتی نیازی به نصب انتی ویروس ها و برنامه های امنیتی دیگر در دستگاه موبایل خود نشوید.

نحوه نصب ابزار و بررسی برنامه اندروید

در ابتدا ابزار را از لینک گیت هاب با دستور زیر در ترمینال ان دریافت نمایید :

git clone https://github.com/quark-engine/quark-engine

سپس وارد دایرکتوری ابزار شوید :

cd quark-engine/quark

در مرحله بعد دستورات زیر را برای نصب پیشنیاز های ابزار وارد کنید :

pipenv install –skip-lock

pipenv shell

حال می توانید با وارد کردن دستور زیر در ترمینال ابزار را برای بررسی برنامه های مورد نظر خود اجرا کنید :

quark

برای کارکرد ابزار به مثال زیر توجه کنید :

quark -a app.apk -r rules/ -s

در دستور بالا با استفاده از سویچ -s فایل Apk یا همان برنامه اندروید که می خواهیم ان را بررسی کنیم وارد می کنیم و با استفاده از سویچ -s گذاراش های ان را دریافت می کنیم؛ در اخر هم از سویچ -r باید استفاده شود که برای بررسی سطح دسترسی فایل است ، دقت داشته باشید به همراه ادرس دایرکتوری ان باید وارد شود.

dedsec will give you the truth

join us

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

امروزه گوشی های هوشمند بخش جدا ناپذیری از زندگی ما شده اند، به طوری که ما در روز بیشر وقتمون رو داریم با گوشی های هوشمندمون میگذرونیم ، در ایران بیشتر کاربرانی که از گوشی های هوشمند استفاده میکنن سیستم عامل اندروید رو روی گوشی خودشون دارن و همیشه یه جنگی بین کسانی که از اندروید استفاده میکنن و کسانی که از سیستم عامل ای او اس استفاده میکنن بوده که باعث شده ذهنیت اشتباهی نسبت به اینکه گوشی شرکت اپل که به نام آیفون معروفه قابل هک شدن نیست و خیلی امنه!!!! بین کاربران به وجود بیاد ، در اینجا باز من این نکته رو تکرار میکنم که هر جفت این سیستم عامل ها قابل نفوذ هستن و با خرید گوشی آیفون قرار نیست که شما دیگه هک نشید (اینطور آدم ها رو دیدم که میگم حتما شما هم زیاد دیدید:)

توی این مطلب میخواهیم با یک آسیب پذیری که در سیستم عامل ای او اس وجود داره کار کنیم ، این

آسیب پذیری در موتور رندر Webkit وجود داره که باعث میشه اگر با گوشی آیفون یک صفحه وب رو باز کنید گوشیتون کرش کنه و ریستارت بشه!!!!

خب میریم سراغ کارمون در قدم اول با دستور زیر اکسپلویت مورد نظر رو دانلود میکنیم ، این اکسپلویت با HTML نوشته شده و با کمی دانش HTML میتونید کد ها رو درک کنید

بعد از دانلود وارد پوشه اکسپلویت میشم که محتویات پوشه رو ببینم

در این مرحله من یه وب سرور احتیاج دارم که در ویندوز میتونید از Xampp استفاده کنید و در کالی لینوکس هم از Apache که به صورت پیشفرض روی کالی لینوکس نصبه ، محتویات پوشه اکسپلویت رو به مسیر زیر انتقال میدیم

بعد از انتقال فایل های اکسپلویت با دستور زیر وب سرور کالی لینوکس رو استارت میکنیم

قبل از اینکه روی گوشی تست کنیم یه موضوعی رو من توضیح بدم ، در پوشه اکسپلویت دو تا فایل HTML وجود داره که یکیش به اسم index.html  هست و فایل دیگه به اسم Original_Version.html هست که شما از هر دو این فایل های HTML میتونید استفاده بکنید فقط تنها فرقی که داره در فایل index.html عکس بکگراند به صورت لینک هست و شما میتونید به راحتی تغییرش بدید ولی در فایل Original_Version.html بکگراند به صورت انکود شده با انکودر base64 هست.

خب تا اینجا کار اکسپلویت ما آماده استفاده است من این اکسپلویت رو روی گوشی آیفون با نسخه ای او اس ۱۲ تست میکنم

من مرورگر رو برروی گوشی باز میکنم و ای پی وب سرور رو میدم ، ای پی وب سرور میشه ای پی سیستم عامل کالی لینوکس ما ، که اینجا چون من در شبکه داخلی خودم هستم ای پی پرایویت رو وارد میکنم ولی شما میتونید با پورت فورواردینگ یا استفاده از Ngrok این از این اکسپلویت خارج از شبکه خودتون هم استفاده کنید

بعد از وارد کردن ای پی وب سرور و اجرای فایل HTML گوشی ما کرش میکنه و ریستارت میشه

امیدوارم که از این مطلب لذت کافی رو برده باشید و اگر سوالی راجب این مطلب داشتید از طریق دیدگاه با ما در میان بزارید

 dedsec will give you the truth

join us