Перейти к содержимому


rek
Фотография

Как взломать WhatsApp?

взлом хакер хакинг взломщик способ методы хакерский софт хакерское по whatsapp ватсап

В этой теме нет ответов

#1 roguevad

roguevad
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 301 сообщений

Отправлено 19 Апрель 2019 - 03:19

Всем привет, это следующая статейка о взломе мессендежров, но сегодня поговорим о менее анонимном – WhatsApp, а именно, я расскажу, как его можно взломать.

Итак, для взлома мессендежра нам будет нужно пройти через несколько этапов, подробнее о них я расскажу дальше.

Первым делом взломщику нужно создать вирусный html файл с каким-то рисунком:

8d4f4c19b5128a12e357d.png

 

Клиент данного месседжера сохраняет разрешенные документы в специальной переменной: W [“default”]. DOC_MIMES, в данной переменной хранятся все разрешенный типы Mime, которые использует приложение.

c3236771698bd75be5273.png

 

Так как документ шифруется и отправляется на сервера мессенджера, то в данную переменную можно вставить новый тип, а именно text/html, это необходимо для обхода ограничений и последующей загрузки вредоносного документа.

9f4225d5ecb7d38c4a356.png

 

 После того как документ будет добавлен в переменную клиента, он зашифрует данные файла, а потом загрузит его на сервер мессенджера

c3a09341ecfc7b0b86a40.png

 

 

Хочу сказать больше, после того как имя и расширение файла изменится и появится фальшива, то данный вирусный файл станет еще более привлекательным для жертвы

 

ff01de39f5b50c53a9f5d.png

 

Данный пример покажет нам то, как после нажатия на файл можно будет увидеть забавного кота, на самом деле являющийся html5 FileReader. С помощью этого взломщик сможет получить данные из вашего браузера.

 

8ec9476699d48ba58c6fb.png

 

После просмотра страницы, даже не нажимая и не открывая никаких дополнительных ссылок, хакер сможет заполучить данные жертвы, с помощью этого также перехватить доступ к аккаунту мессенджера.

Взломщику достаточно создать JavaScript-функцию, с помощью которой он сможет проверять, поступает ли в бэкэнд новая информация, чтобы вовремя ее заменить.

Кусок функции:

d3894fe29ea0e0193df0e.png

 

Хакер попадает в аккаунт жертвы и получает доступ над ним.

0046c2e4fd0c7a5ce0be0.png

 

Так как мессенджер запрещает иметь более одной активной учетной записи во время сеанса, то после взлома аккаунта, при входе жертва получит вот такое вот сообщение:

7d0c14790b42e2c31e3d5.png

 

Вы также можете изменить код, на вот такой:

66b135def6294cf01dd15.png

Загружаемый вирусный файл, с помощью которого окно клиента начнет застревать, позволит взломщику взять верх над вашей учетной записи без какого-либо сопротивления. Конечно, подключение к записи будет до тех пор, пока пользователь не войдет в свой аккаунт, однако это не приведет к выходу из аккаунта, а это значит, что хакер сможет неограниченное количество раз заходить на ваш аккаунт.

Думаю, я помог вам защититься, будьте внимательнее!

 



rek




Темы с аналогичным тегами взлом, хакер, хакинг, взломщик, способ, методы, хакерский софт, хакерское по, whatsapp, ватсап


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal