Эксклюзив Способ Взлома Whatsapp

Zer0Day

КОРОНОВАНЫЙ
Заблокирован
97
109
3 Апр 2020
0c15bb13a291a89c29e88.png



Скорее всего у каждого были ситуации, когда нужно кого-то взломать или прочитать удаленные сообщения, или вас пытались взломать. Надеюсь эта информация сможет вам помочь разобраться как это работает.

Дисклеймер: Статья предоставлена исключительно в ознакомительных целях, ОкДа?



Взлом WhatsApp используя Web версию синхронизируя её с телефоном через QR код.
Определитесь, где вам удобнее читать диалоги взламываемого с вашего ПК или вашего смартфона?



Для ПК: просто открыть вэб версию сайта по адресу web.whatsapp.com и отметить галкой «оставаться в системе»

21474838418663a65d3d4.png

Для смартфона:

СПОСОБ ПЕРВЫЙ : установить специальное приложение на ваш смартфон, позволяющее запускать Web версию мобильно. В PlayMarket вводите в поиске "WhatsWeb" скачиваете и устанавливаете.

СПОСОБ ВТОРОЙ: Скачать Google Chrome и зайти на сайт web.whatshap

нажать справа в углу три точку "Меню" и нажать на "Полная версия сайта"



Самая хитроумная задача - получить в руки телефон чужого человека. Если он находится заблокированным входным паролем, то цель весьма затруднительна.





*Важно! На телефоне владельца должно быть активное подключение к интернету! Без интернета взломать WhatsApp и прочитать переписку не удастся!



⦁ Далее переходим к устройству оппонента. С него необходимо зайти в приложение и перейти в раздел меню - WhatsApp Web. Здесь уже станет необходимым просканировать фото камерой смартфона QR — код, отображаемый на дисплее вашего персонального компьютера или телефона (Приложение "WhatsWeb"). Стоит понимать, что разработчики и здесь пытались защитить своих пользователей, путем частой смены данного кода, которая происходит каждую минуту. Поэтому, необходимо справиться за несколько секунд.

97de8cda6c4681a348c62.png

Запускаем WhatsAPP Web и сканируем QR код телефоном "жертвы"
ff42e1752d6b819d088c6.png

Запускаем WhatsAPP Web и сканируем QR код телефоном "жертвы"


В итоге вы на своем ПК или на смартфоне получите доступ ко всем тем чатам с перепиской на сервисе, что и в мобильной версии «жертвы», включая историю всех диалогов и контакты. При этом, сообщения можно принимать, отсылать, прикрепляя фото, видео и аудио файлы в режиме онлайн.





Удобство способа заключается в том, что сам обладатель аккаунта даже не узнает о взломе его переписки, так как у него это не отразится. Единственное, если снова зайти в пункт меню WhatsApp Web, только тогда станет заметным, что также открыта и версия для ПК. Но даже здесь можно с уверенностью говорить о том, что обладатель гаджета не подумает о том, что его переписка читается кем-то посторонним. Вам же, чтобы продолжать дальнейшее чтение чужой переписки, вовсе не понадобится больше доступ к смартфону.



Как взламывают WhatsAPP более опытные?


Во-первых, хакер создает вредоносный html-файл с предварительным изображением:

8d4f4c19b5128a12e357d.png

Веб-клиент WhatsApp сохраняет разрешенные типы документов в клиентской переменной W ["default"]. DOC_MIMES Эта переменная хранит допустимые типы Mime, используемые приложением.

c3236771698bd75be5273.png

Поскольку зашифрованная версия документа отправляется на серверы WhatsApp, в эту переменную можно добавить новый тип Mime, такой как «text / html», чтобы обойти ограничение клиента и загрузить вредоносный HTML-документ

9f4225d5ecb7d38c4a356.png

После добавления URL-адреса вредоносного документа в клиентскую переменную клиент шифрует содержимое файла с помощью функции encryptE2Media, а затем загружает его зашифрованным как BLOB на сервер WhatsApp

c3a09341ecfc7b0b86a40.png

Более того, изменение имени и расширения документа и создание фальшивого предварительного просмотра путем изменения клиентских переменных сделает вредоносный документ более привлекательным для жертвы.

Это результат:

ff01de39f5b50c53a9f5d.png

Как только жертва нажимает на файл, она увидит смешную кошку под объектом blob, которая является объектом html5 FileReader под web.whatsapp.com. Это означает, что хакер может получить доступ к ресурсам в браузере под web.whatsapp.com

8ec9476699d48ba58c6fb.png

Просто просмотрев страницу, не нажимая ни на что, данные локального хранилища жертвы будут отправлены хакеру, что позволит ему взять на себя его учетную запись.

Хакер создает функцию JavaScript, которая будет проверять каждые 2 секунды, если в бэкэнд будут новые данные, и заменить его локальное хранилище жертве.

Часть кода хакера:

d3894fe29ea0e0193df0e.png

Хакер будет перенаправлен на счет жертвы и сможет получить к нему доступ.

0046c2e4fd0c7a5ce0be0.png

Веб-сайт WhatsApp не позволяет клиенту иметь более одного активного сеанса за один раз, поэтому после того, как хакер украдет учетную запись жертвы, жертва получит следующее сообщение:

7d0c14790b42e2c31e3d5.png

Вы можете переделать этот код, добавив код JavaScript следующим образом:

66b135def6294cf01dd15.png

Вредоносный HTML-файл, который заставит окно браузера клиента застревать и позволит хакеру управлять учетной записью без помех, хотя хакер будет подключен к учетной записи жертвы до тех пор, пока жертва не войдет в учетную запись. Закрытие браузера не приведет к выходу хакера из учетной записи, и хакер сможет войти в учетную запись пользователя столько, сколько захочет!



Как прочесть удалённые сообщения в WhatsApp?
Всем привет, сегодня я вам покажу как читать удаленные сообщения в WhatsApp.

Для просмотра ссылки Войди или Зарегистрируйся

Приложение будет мониторить не только текст, но и медиа файлы, даже если их удалит человек. И так, мы дали приложению доступ к уведомлениям, теперь, если человек отправит сообщение, и удалит его, оно останется в памяти этого приложения.

ВНИМАНИЕ!

Приложение не будет хранить текст и медиа вечно, через 15 дней приложение очистит все. Поэтому рекомендую сохранить все важные сообщения. Так же, если был прислан текст больше чем 100 символов, вы его не увидите.

fcc9dc56ab7ddb807fbb7.png

Слева, в меню увидите кнопку «Мониторинг WhatsApp», нажимаем на нее, и если у вас отключен мониторинг медиа, нажмите кнопку включить.

Вот и все, теперь вы можете читать даже удаленные человеком сообщения в WhatsApp! Но, к великому сожалению в этом приложении нет возможности прослушивать аудиозаписи.
 

13SweeX37

Участник
32
20
11 Фев 2018
Автор темы, а когда ты статью копировал, ты этот баннер внизу скопировать забыл что-ли?
Ps. не реклама.
Просто не люблю, когда слово в слово, фото в фото копипастят материал и даже не указывают источник. (не хочешь писать источник, тогда хотя бы фотографии поменяй и текст перефразируй)

1592379342900.png
 

Zer0Day

КОРОНОВАНЫЙ
Заблокирован
97
109
3 Апр 2020
Автор темы, а когда ты статью копировал, ты этот баннер внизу скопировать забыл что-ли?
Ps. не реклама.
Просто не люблю, когда слово в слово, фото в фото копипастят материал и даже не указывают источник. (не хочешь писать источник, тогда хотя бы фотографии поменяй и текст перефразируй)

Посмотреть вложение 12418
Пруф дай что скопировано, аналитик мамкин)
 

13SweeX37

Участник
32
20
11 Фев 2018
Пруф дай что скопировано, аналитик мамкин)
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
[automerge]1592380020[/automerge]
@admin я предлагаю прописать в правилах указывать источник, если тема ПОЛНОСТЬЮ копируется. а тех кто отрицает ctrl+c и ctrl+v, сразу в бан
 
Последнее редактирование: