Решил разбавить контент на канале мануалами на все случаи жизни. Скорее всего у каждого были ситуации, когда нужно кого-то взломать или прочитать удаленные сообщения. Надеюсь эта информация сможет вам помочь разобраться как это работает.
Как взламывают WhatsAPP?
Во-первых, хакер создает вредоносный html-файл с предварительным изображением:
Веб-клиент WhatsApp сохраняет разрешенные типы документов в клиентской переменной W ["default"]. DOC_MIMES Эта переменная хранит допустимые типы Mime, используемые приложением.
Поскольку зашифрованная версия документа отправляется на серверы WhatsApp, в эту переменную можно добавить новый тип Mime, такой как «text / html», чтобы обойти ограничение клиента и загрузить вредоносный HTML-документ
W[ "default" ] .DOC_MIMES += ", text/html" ;
После добавления URL-адреса вредоносного документа в клиентскую переменную клиент шифрует содержимое файла с помощью функции encryptE2Media, а затем загружает его зашифрованным как BLOB на сервер WhatsApp
Более того, изменение имени и расширения документа и создание фальшивого предварительного просмотра путем изменения клиентских переменных сделает вредоносный документ более привлекательным для жертвы.
Это результат:
Как только жертва нажимает на файл, она увидит смешную кошку под объектом blob, которая является объектом html5 FileReader под web.whatsapp.com. Это означает, что хакер может получить доступ к ресурсам в браузере под web.whatsapp.com
Просто просмотрев страницу, не нажимая ни на что, данные локального хранилища жертвы будут отправлены хакеру, что позволит ему взять на себя его учетную запись.
Хакер создает функцию JavaScript, которая будет проверять каждые 2 секунды, если в бэкэнд будут новые данные, и заменить его локальное хранилище жертве.
Часть кода хакера:
Хакер будет перенаправлен на счет жертвы и сможет получить к нему доступ.
Веб-сайт WhatsApp не позволяет клиенту иметь более одного активного сеанса за один раз, поэтому после того, как хакер украдет учетную запись жертвы, жертва получит следующее сообщение:
Вы можете переделать этот код, добавив код JavaScript следующим образом:
Вредоносный HTML-файл, который заставит окно браузера клиента застревать и позволит хакеру управлять учетной записью без помех, хотя хакер будет подключен к учетной записи жертвы до тех пор, пока жертва не войдет в учетную запись. Закрытие браузера не приведет к выходу хакера из учетной записи, и хакер сможет войти в учетную запись пользователя столько, сколько захочет!
Как прочесть удалённые сообщения в WhatsApp?
Всем привет, сегодня я вам покажу как читать удаленные сообщения в WhatsApp.
Нам нужен: смартфон и приложение Notification History
Приложение будет мониторить не только текст, но и медиа файлы, даже если их удалит человек. И так, мы дали приложению доступ к уведомлениям, теперь, если человек отправит сообщение, и удалит его, оно останется в памяти этого приложения.
ВНИМАНИЕ!
Приложение не будет хранить текст и медиа вечно, через 15 дней приложение очистит все. Поэтому рекомендую сохранить все важные сообщения. Так же, если был прислан текст больше чем 100 символов, вы его не увидите.
Слева, в меню увидите кнопку «Мониторинг WhatsApp», нажимаем на нее, и если у вас отключен мониторинг медиа, нажмите кнопку включить.
Вот и все, теперь вы можете читать даже удаленные человеком сообщения в WhatsApp! Но, к великому сожалению в этом приложении нет возможности прослушивать аудиозаписи, имейте ввиду!