1. Duyuruyu Kapat

WhatsApp Hack - Sosyal Mühendislik

'Sosyal Mühendislik' forumunda PatroN tarafından 20 Şubat 2016 tarihinde açılan konu

  1. PatroN

    PatroN Active Member

    Katılım:
    15 Şubat 2016
    Mesaj:
    37
    Beğeniler:
    0
    Selamün aleyküm arkadaslar bugün sizlere cok basit bir sekilde istediginiz kisinin whatsapp profilini hackleyebilirsiniz. Hackten kastim, kisinin whatsapp'ini kendi whatsapp'iniz gibi kullanabilirsiniz, hemde kurban adina :) biraz sacma anlatim oldu ama konumuza gecelim.

    WhatsApp'da artik web yayin diye bir sey var. Bir barcode'yi whatsappda okuttugunuz taktirde, internet tarayicisindan sohbet edebiliyorsunuz. Yapmaniz gerekenler söyle:

    Önce; https://web.whatsapp.com/ adresinden bar codun resmini cekiyoruz (ama web.whatsapp.cpom dan alindigi belli olmasinki kurban anlamasin, yada kurbanin telefonu size yakinsa direkt siz bar codunu taratabilirsiniz)

    Barcod resmini kurbana Whatsapp üzerindeki seceneklerden "Web Yayin" bölümünden taraticaz;

    [​IMG]


    Eger kurban bar codu taratirsa telefonla, otomatikmen web.whatsapp.com dan kurbanin profili cikacaktir, gerisi size kalmis :)

    Önemli olan kurbana o kodu okutabilmek, oda sizin sosyal mühendisliginize kalmis bisey :)

    SaygiLar.
     
  2. c3m0

    c3m0 New Member

    Katılım:
    19 Şubat 2016
    Mesaj:
    3
    Beğeniler:
    0
    Kardeşim öncelikle emeğine sağlık üşenmemiş bu yazıyı yazmışsın ama olmamış.

    Neden diye soracak olursan. WW a giriş yapmak için taratılacak barkod ile barkodu tarayacak telefonların yanyana olması gerekiyor. En fazla 2 metre uzaklığında olabilir. Aksi taktirde web üzerinden whatasppa giriş saylayamazsın. Senaryo olarak güzel ama tutmaz. 2.bi seneryo istersen whatsapp kullanıcısının telefonun mac adresini bulup, elindeki telefonun mac adresini değiştirerek web whatsapp üzerinden giriş yapmayı deneyebilirsin bu belki tuttar.

    EK AÇIKLAMA: Kesinlikle beni yanlış anlama yaşın sanıyorum ki biraz ufak ama bu tarz işlerle uğraşman çok güzel o yüzden daha çok araştırma ve uygulama yapmanı tavsiye ederim.
     
  3. PatroN

    PatroN Active Member

    Katılım:
    15 Şubat 2016
    Mesaj:
    37
    Beğeniler:
    0
    Yanlis bisey söylememissinki yanlis anlayayim :). Ben bunu denedim ve basarilida oldum, kurbanla aramda 6km var ve her seferindede giris yapiyor.
     
  4. karilinux

    karilinux Well-Known Member

    Katılım:
    20 Ocak 2016
    Mesaj:
    145
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    anlamadım şimdi bu barkodu kurban kendi telefonunda nasıl okutacak?
     
  5. MacTavish

    MacTavish Moderator

    Katılım:
    14 Temmuz 2015
    Mesaj:
    901
    Beğeniler:
    21
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    Şehir:
    Van
    Web Sitesi:
    Senin Burada Yanlışın Var Telefon Ne Kadar Uzakta Olursa Olsun Bir Kez Barkod Okutuldumu Telefon İnternete Bağlı Olduğu Her Yerdende Bağlantı Kurulabilir. Bizzat Kendim Denedim..
     
  6. c3m0

    c3m0 New Member

    Katılım:
    19 Şubat 2016
    Mesaj:
    3
    Beğeniler:
    0
    Üstadım allahını seversen attak hack yöntemlerinin içerisinden ilk akla geleni whatsapp kapatamayacak kadar salak mı ?

    Yanılıyor muyum diye kontrol ettim fakat bahsettiğiniz yöntemler tamammen havada uçusuyor.

    Ayrıca şunu söyleyeyim size sistem koruyucu mühendislerin aldığı önlemi anlayın. Qr içerisinde "ss" aldığınız andan itibaren kodu sistem kodu ex ediyor ve yeni kod almanızı istiyor. Aşşağıdaki görseller karşılaşırsınız.
    [​IMG]
    Bahsettiğiniz yöntemleri android ve ios platformlarında denedim ve başarısız.
     
  7. PatroN

    PatroN Active Member

    Katılım:
    15 Şubat 2016
    Mesaj:
    37
    Beğeniler:
    0
    Sen barcodu bir sekilde karsidakine whatsapp menüsündeki "web yayin" seceneginden okutmaya calisacaksin. okutmaktan kastim codu cihaza okeyleteceksin.
     
  8. PatroN

    PatroN Active Member

    Katılım:
    15 Şubat 2016
    Mesaj:
    37
    Beğeniler:
    0
    Hocam bu bir atak hack degiLki :) bu whatsappin sundugu gayet normal bir secenek, ki gel gelelim kullanisli dir secenek, tabii hackerler isin is baska boyutlara gecmesine yardimci oLuyor :) kisacasi kurban degiLde, sen kurbanin yerine takiliyorsun. qr kodunude, kurban web yayini kestigi takdirde tekrar okutman gerekiyor.

    Ben sahsen denedim ve halen kullaniyorum bir kac kiside :)

    Vesselam.
     
  9. c3m0

    c3m0 New Member

    Katılım:
    19 Şubat 2016
    Mesaj:
    3
    Beğeniler:
    0
    Hahahhahah... yok kardeşim sen yanlış anladın. Bu sistem için "atak" demedim ben. QR kodunun yenilenme ekosistemi içerisinde mecut olan captcha türü bir bug meydana geliyor ve haliyle bu sistemde saldırı gelmesinin önünü açıyor.
     
  10. ramatci

    ramatci New Member

    Katılım:
    3 Mart 2016
    Mesaj:
    4
    Beğeniler:
    0
    S.A / A.S
    Peki arkadaslar whatsapp mesajlarini okumak istegimiz tel ulasamiyorsak yani boyle bir imkana sahip degilsek baska nasil bir yol izlemeliyiz.
     
  11. ProHacker

    ProHacker Albay

    Katılım:
    20 Mart 2016
    Mesaj:
    435
    Beğeniler:
    1
    Şehir:
    Belirtilmemiş
    Emeğine sağlık ama biraz zor görünüyo
    :)
     
  12. SecDeT

    SecDeT Member

    Katılım:
    7 Ocak 2017
    Mesaj:
    11
    Beğeniler:
    2
    Cinsiyet:
    Erkek
    Çok zevklidir :D 1 dostunuzda kurbanı oyalarsa basit bi sınıfta bile yapılabilecek bir eylemdir.Chrome/Mozilla'dan "Masaüstü Gösterimi"ne tıklayıp whatsapp web diye aratıyoruz.Barkod açılcak,karşı telefonun whatsappına girip whatsapp webi seçin kamera açılcak.Kurbanın telefonundan sizin barkod okutulcak.
    Ellerinize sağlık devrem
     
  13. heyFloyd

    heyFloyd New Member

    Katılım:
    14 Ocak 2017
    Mesaj:
    1
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    Hocam soyle bir olay var , whatsapp web e bir kere giriş yapıldıktan sonra , sonraki girişlerde uzaklığa bakmıyor, Arkadaşın çalışmasının nedenide bu yüzden :)
     
  14. supersu

    supersu New Member

    Katılım:
    14 Ocak 2017
    Mesaj:
    1
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    Farz edelim kurbanı birisi oyaladı :) Yahu hangi cep telefonda artık ekran koruyucu yok ki :) 2 yaşında kızımın telefonunda bile var. Sen kurbanın cep telefonu şifresini biliyorsan zaten sana güvenen birisidir. Güvendiğin insandan cebini istesen bir yeri arıcam şarjım bitti desen verir sana telefonunu çekinmeden. Öyle güvenen insanada böyle işler yapılmaz yaparsan adam yerine koyan olmaz seni :)
     

Bu Sayfayı Paylaş

Share