Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 340 сообщений

Отправлено 28 Июль 2020 - 03:14

Всем привет, это следующая статейка о взломе мессендежров, но сегодня поговорим о менее анонимном – WhatsApp, а именно, я расскажу, как его можно взломать.

Итак, для взлома мессендежра нам будет нужно пройти через несколько этапов, подробнее о них я расскажу дальше.

Первым делом взломщику нужно создать вирусный html файл с каким-то рисунком.

 

Клиент данного месседжера сохраняет разрешенные документы в специальной переменной: W [“default”]. DOC_MIMES, в данной переменной хранятся все разрешенный типы Mime, которые использует приложение.

Так как документ шифруется и отправляется на сервера мессенджера, то в данную переменную можно вставить новый тип, а именно text/html, это необходимо для обхода ограничений и последующей загрузки вредоносного документа.

 После того как документ будет добавлен в переменную клиента, он зашифрует данные файла, а потом загрузит его на сервер мессенджера

 

Хочу сказать больше, после того как имя и расширение файла изменится и появится фальшива, то данный вирусный файл станет еще более привлекательным для жертвы

 

Данный пример покажет нам то, как после нажатия на файл можно будет увидеть забавного кота, на самом деле являющийся html5 FileReader. С помощью этого взломщик сможет получить данные из вашего браузера.

 

После просмотра страницы, даже не нажимая и не открывая никаких дополнительных ссылок, хакер сможет заполучить данные жертвы, с помощью этого также перехватить доступ к аккаунту мессенджера.

Взломщику достаточно создать JavaScript-функцию, с помощью которой он сможет проверять, поступает ли в бэкэнд новая информация, чтобы вовремя ее заменить.

 

Хакер попадает в аккаунт жертвы и получает доступ над ним.

Так как мессенджер запрещает иметь более одной активной учетной записи во время сеанса, то после взлома аккаунта, при 

Загружаемый вирусный файл, с помощью которого окно клиента начнет застревать, позволит взломщику взять верх над вашей учетной записи без какого-либо сопротивления. Конечно, подключение к записи будет до тех пор, пока пользователь не войдет в свой аккаунт, однако это не приведет к выходу из аккаунта, а это значит, что хакер сможет неограниченное количество раз заходить на ваш аккаунт.

Думаю, я помог вам защититься, будьте внимательнее!

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, ватсап, мессенджер, whatsapp, приложение, программа, уязвимость, эксплойт


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal