Взлом
Уважаемые гости! При посещении нашего сайта просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.п., а также при обращении за помощью просим быть внимательными: на сайте есть как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант-сервиса. Спасибо, что посетили форум хакеров.

Как взламывают WhatsApp в 2020г?!

bbc_Hash

bbc_Hash

Модератор
Команда форума
Пользователь
Регистрация
8 Янв 2019
Сообщения
527
Реакции
71
Баллы
118
[SIZE=13.5pt]Привет, хакеры![/SIZE]
[SIZE=13.5pt]Получение доступа к личной переписке является для многих желанной целью. Кто-то таким образом хочет проверить мужа/жену на верность, кто-то получить конфиденциальную информацию, кто-то просто хочет разыграть друга. Спектр возможностей, которые при этом открываются, довольно широкий.[/SIZE]
[SIZE=13.5pt]Сегодня я расскажу о том, как злоумышленники могут взломать аккаунт в WhatsApp. Разберем пошагово, какие действия при этом совершаются и как от этого защититься.[/SIZE]

[SIZE=13.5pt]Работать мы будем в Kali Linux. [/SIZE]

[SIZE=13.5pt]Открываем терминал и вводим:[/SIZE]

[SIZE=13.5pt]apt update[/SIZE]
[SIZE=13.5pt]apt upgrade[/SIZE]

[SIZE=13.5pt]Установим git и php[/SIZE]

[SIZE=13.5pt]apt install git[/SIZE]
[SIZE=13.5pt]apt install php[/SIZE]

[SIZE=13.5pt]Переходим к скачиванию самого инструмента:[/SIZE]

[SIZE=13.5pt]git clone https://github.com/Ignitetch/Whatsapp-phishinghttps://github.com/Ignitetch/Whatsapp-phishing[/SIZE]
[SIZE=13.5pt]cd Whatsapp-phishing[/SIZE]

[SIZE=13.5pt]Как как я проверяю на себе, я запускаю локальный сервер.[/SIZE]

[SIZE=13.5pt]php -S localhost:5555 (порт на конце можете указать любой)[/SIZE]

[SIZE=13.5pt]Вывести это в глобальную не составляет труда. Самый примитивный способ через ngrok[/SIZE]
[SIZE=13.5pt]Теперь я открываю браузер и перехожу по указанной ссылке.[/SIZE]

[SIZE=13.5pt]В реальности эта ссылка отправляется жертве, под каким-нибудь предлогом типа: "Мы проводим розыгрыш, вот ссылка для регистрации на участие через WhatsApp".[/SIZE]
[SIZE=13.5pt]Открывается страница.[/SIZE]
[SIZE=13.5pt]Как только жертва её откроет, в терминале появится информация.[/SIZE]

[SIZE=13.5pt]Жертва вводит номер телефона и жмет "Login". В это время у злоумышленника опять обновляется информация в терминале и теперь у него уже есть номер телефона жертвы (если он не знал его заранее).[/SIZE]
[SIZE=13.5pt]Чтобы посмотреть номер телефона, который ввела жертва, открываем вторую вкладку терминала и переходим в ту же папку с программой. Вводим:[/SIZE]

[SIZE=13.5pt]cat log.txt && cat logs.txt[/SIZE]

[SIZE=13.5pt]и получаем номер жертвы.[/SIZE]

[SIZE=13.5pt]После того как жертва ввела номер телефона и нажала Login, её перебрасывает на страницу ввода кода подтверждения, который должен прийти по СМС.[/SIZE]
[SIZE=13.5pt]Злоумышленник вводит номер жертвы на своем устройстве и отправляет как раз этот самый запрос на код. Жертва получает его и вводит в поле, после чего перенаправляется на официальный сайт web.whatsapp.com[/SIZE]
[SIZE=13.5pt]Ну дальше, думаю, все и так понимают, что происходит. Код попадает к злоумышленнику, он опять вводит[/SIZE]

[SIZE=13.5pt]cat log.txt && cat logs.txt[/SIZE]

[SIZE=13.5pt]и тем самым получает заветную комбинацию цифр для авторизации.[/SIZE]


[SIZE=13.5pt]Вывод[/SIZE]
[SIZE=13.5pt]Никогда не сообщайте код подтверждения третьим лицам, кем бы они не представлялись и какие бы заманчивые фразы не говорили.[/SIZE]

[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
 
Войдите или зарегистрируйтесь для ответа.
Яндекс.Метрика