Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Recommended Posts

Приветствую, хакеры! В этой статье я покажу, как взломать WhatsApp Web через вредоносный html-файл.
Первое, что нам необходимо сделать - это создать вредоносный html-файл с предварительным изображением:

5bc61157-8470-4c39-bf4a-7b2813d6f901.png

 

Веб-клиент WhatsApp сохраняет разрешенные типы документов в клиентской переменной W ["default"]. DOC_MIMES Эта переменная хранит допустимые типы Mime, используемые приложением.

c8022dfd-45a8-4472-8d9d-600fc204f9b5.png

 

Поскольку зашифрованная версия документа отправляется на серверы WhatsApp, в эту переменную можно добавить новый тип Mime, такой как «text / html», чтобы обойти ограничение клиента и загрузить вредоносный HTML-документ

a942b128-a4ab-42cf-9a9d-c5251e99d13e.png

 

После добавления URL-адреса вредоносного документа в клиентскую переменную клиент шифрует содержимое файла с помощью функции encryptE2Media, а затем загружает его зашифрованным как BLOB на сервер WhatsApp

44ed4202-470f-4536-818a-d309b6cae1de.png

 

Более того, изменение имени и расширения документа и создание фальшивого предварительного просмотра путем изменения клиентских переменных сделает вредоносный документ более привлекательным для жертвы.

Это результат:

4d24279d-1599-47b0-92d8-c8bf8739acad.png

 

А вот, как это будет работать: как только жертва нажимает на файл, она увидит смешную кошку под объектом blob, которая является объектом html5 FileReader под web.whatsapp.com. Это означает, что мы с тобой можем получить доступ к ресурсам в браузере под web.whatsapp.com:

c28f18e5-caed-4920-b7b7-f30a689f83e5.png

 

Просто просмотрев страницу, не нажимая ни на что, данные локального хранилища жертвы будут отправлены прямиком в наши руки, что позволит нам получить его учетку.

А теперь мы создадим функцию JavaScript, которая каждые 2 секунды будет проверять, есть ли в бэкэнде новые данные, и подменять локальное хранилище жертвы.

Вот часть этого кода:

4beee7e8-b89c-4d9e-bb6d-d5d146d51dc5.png

 

Теперь мы будем перенаправлены на акк жертвы и можем получить к нему доступ.

ee5f0345-91eb-4c8c-9014-73ca3177f393.png

 

Веб-сайт WhatsApp не позволяет клиенту иметь более одного активного сеанса за один раз, поэтому после того, как мы украли учетку жертвы, она получит следующее сообщение:

f2924dd6-6bdf-4397-a6f5-1007911169f7.png

 

Давай немного модернизируем наш JavaScript код добавив туда следующие строки:

fa941819-0726-43b9-af02-91f885f4e8be.png

 

Это код, который заставит окно браузера жертвы лагать и позволит нам управлять учетной записью без помех. Мы будем подключены к акку жертвы до тех пор, пока жертва снова не войдет в учетную запись. Закрытие браузера не приведет к нашему выходу из учетки жертвы, и мы сможем войти в учетную запись столько, сколько захотим.

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации

 

Link to comment
Share on other sites

  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Member Statistics

    6,256
    Total Members
    30,834
    Most Online
    саня328
    Newest Member
    саня328
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.