Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Recommended Posts

Всем привет, это следующая статейка о взломе мессендежров, но сегодня поговорим о менее анонимном – WhatsApp, а именно, я расскажу, как его можно взломать.

Итак, для взлома мессендежра нам будет нужно пройти через несколько этапов, подробнее о них я расскажу дальше.

Первым делом взломщику нужно создать вирусный html файл с каким-то рисунком.

 

Клиент данного месседжера сохраняет разрешенные документы в специальной переменной: W [“default”]. DOC_MIMES, в данной переменной хранятся все разрешенный типы Mime, которые использует приложение.

Так как документ шифруется и отправляется на сервера мессенджера, то в данную переменную можно вставить новый тип, а именно text/html, это необходимо для обхода ограничений и последующей загрузки вредоносного документа.

 После того как документ будет добавлен в переменную клиента, он зашифрует данные файла, а потом загрузит его на сервер мессенджера

 

Хочу сказать больше, после того как имя и расширение файла изменится и появится фальшива, то данный вирусный файл станет еще более привлекательным для жертвы

 

Данный пример покажет нам то, как после нажатия на файл можно будет увидеть забавного кота, на самом деле являющийся html5 FileReader. С помощью этого взломщик сможет получить данные из вашего браузера.

 

После просмотра страницы, даже не нажимая и не открывая никаких дополнительных ссылок, хакер сможет заполучить данные жертвы, с помощью этого также перехватить доступ к аккаунту мессенджера.

Взломщику достаточно создать JavaScript-функцию, с помощью которой он сможет проверять, поступает ли в бэкэнд новая информация, чтобы вовремя ее заменить.

 

Хакер попадает в аккаунт жертвы и получает доступ над ним.

Так как мессенджер запрещает иметь более одной активной учетной записи во время сеанса, то после взлома аккаунта, при 

Загружаемый вирусный файл, с помощью которого окно клиента начнет застревать, позволит взломщику взять верх над вашей учетной записи без какого-либо сопротивления. Конечно, подключение к записи будет до тех пор, пока пользователь не войдет в свой аккаунт, однако это не приведет к выходу из аккаунта, а это значит, что хакер сможет неограниченное количество раз заходить на ваш аккаунт.

Думаю, я помог вам защититься, будьте внимательнее!

 

Link to comment
Share on other sites

  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Member Statistics

    6,324
    Total Members
    30,834
    Most Online
    Елен
    Newest Member
    Елен
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.