Как взломать WhatsApp

Bage

Новичок
Статус
offline
Регистрация
18.10.2019
Сообщения
4
Репутация
6
Атака на WhatsApp состоит из нескольких этапов, упомянутых ниже.
Во-первых, хакер создает вредоносный html-файл с предварительным изображением:
mF3z8Wpnauo.jpg


Веб-клиент WhatsApp сохраняет разрешенные типы документов в клиентской переменной W ["default"]. DOC_MIMES Эта переменная хранит допустимые типы Mime, используемые приложением.
DHFVFos25nQ.jpg


Поскольку зашифрованная версия документа отправляется на серверы WhatsApp, в эту переменную можно добавить новый тип Mime, такой как «text / html», чтобы обойти ограничение клиента и загрузить вредоносный HTML-документ
Y14kd6iPGgM.jpg


После добавления URL-адреса вредоносного документа в клиентскую переменную клиент шифрует содержимое файла с помощью функции encryptE2Media, а затем загружает его зашифрованным как BLOB на сервер WhatsApp
5Puh5hC7Dvc.jpg


Более того, изменение имени и расширения документа и создание фальшивого предварительного просмотра путем изменения клиентских переменных сделает вредоносный документ более привлекательным для жертвы.
Это результат:
VFGZ0773RpI.jpg


Как только жертва нажимает на файл, она увидит смешную кошку под объектом blob, которая является объектом html5 FileReader под web.whatsapp.com. Это означает, что хакер может получить доступ к ресурсам в браузере под web.whatsapp.com
wONztOh3RHI.jpg


Просто просмотрев страницу, не нажимая ни на что, данные локального хранилища жертвы будут отправлены хакеру, что позволит ему взять на себя его учетную запись.
Хакер создает функцию JavaScript, которая будет проверять каждые 2 секунды, если в бэкэнд будут новые данные, и заменить его локальное хранилище жертве.
Часть кода хакера:
8AaIHG-Ieoo.jpg


Хакер будет перенаправлен на счет жертвы и сможет получить к нему доступ.
otgnIbOeRaI.jpg


Веб-сайт WhatsApp не позволяет клиенту иметь более одного активного сеанса за один раз, поэтому после того, как хакер украдет учетную запись жертвы, жертва получит следующее сообщение:
937yZTVRFZk.jpg


Вы можете переделать этот код, добавив код JavaScript следующим образом:
pAnN36_eml4.jpg


Вредоносный HTML-файл, который заставит окно браузера клиента застревать и позволит хакеру управлять учетной записью без помех, хотя хакер будет подключен к учетной записи жертвы до тех пор, пока жертва не войдет в учетную запись. Закрытие браузера не приведет к выходу хакера из учетной записи, и хакер сможет войти в учетную запись пользователя столько, сколько захочет!
 

serezhadelal261488

Участник
Статус
offline
Регистрация
24.04.2016
Сообщения
86
Репутация
28
попробую, + реп
 

maksym_ro

Новичок
Статус
offline
Регистрация
22.11.2019
Сообщения
3
Репутация
0
Звучит круто , сможете записывать видео ?
 

asterix777

Участник
Статус
offline
Регистрация
10.06.2019
Сообщения
119
Репутация
24
пробовал кто юзать это?
 

vizzers

Заблокированные
Статус
offline
Регистрация
13.10.2017
Сообщения
124
Репутация
45
Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
да видео было бы не плохо
 

asterix777

Участник
Статус
offline
Регистрация
10.06.2019
Сообщения
119
Репутация
24
ТС плиз го видео)
 

Konradi_t

Новичок
Статус
offline
Регистрация
23.11.2019
Сообщения
1
Репутация
0
На днях вроде ватсап страницу данную уязвимость
 

vizzers

Заблокированные
Статус
offline
Регистрация
13.10.2017
Сообщения
124
Репутация
45
Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
сделайте видео! за сотку
 

hackdzr

Новичок
Статус
offline
Регистрация
12.04.2018
Сообщения
15
Репутация
5
это еще актуально ? кто пробовал? очень интересна эта тема с уатсаппом