ixWEB
مايو
28
2020

إختراق وسرقة حساب وتس اب whatsapp بسهووولة !!!

بعضهم !!! يعتقد بأن مايقال عن سرقة حسابات واتس اب وصناديق البريد الﻷكترونى لاتعدو كونها مجرد نكات ساذجة للضحك ولاياخذون الموضوع محمل الجد, لتعرف نفسك منهم ام لا أسال نفسك الأسئلة التالية :

1- هل الشريحة التى يستخدمها حساب وتس اب موجوده لديك وتعمل جيداً؟

2- هل قمت بتشغيل ميزة التحقق الثنائي المجانية المتاحة بواتس اب لحماية الحساب ؟

3- هل تتبع الارشادات المتعلقة بعدم فتح الروابط التى تستقبلها ؟

اذا اهملت احد الجوانب الثلاثة الفائتة فأنت للأسف في خطر وامكانية تعرض بياناتك للسرقة وارد جداً.

عموما : الموضوع يخص سرقة (الاستيلاء) على حساب وتس اب الخاص بشخص اخر والموضوع حينما اطلعت عليه لم اظنه بهذه السهولة , فهو يعتمد على ورقة بحثية تستغل ثغرة وتعمل جيداً ساقوم بالمرور عليه سريعا مع ذكر المصدر .

تبيه : القصد الرئيسي من الموضوع هو التنبيه لأهمية تأمين الحسابات الشخصية وحمايتها ضد مخاطر الاختراق والسرقة . والموقع غير مسئول عن أى استغلال سيىء للمعلومات الواردة بالموضوع او المواضيع الاخرى الخاصة بأمن المعلومات.

الموضوع يستخدم الأدارة Ohmyqr لسرقة جساب وتس اب عن طريق ارسال شفرة QR موبوء, سنقوم بارسال رابط باستخدام الهندسة الأجتماعية وعند فتح الرابط من قبل الشخص سيظهر كود Qr مثل الذى يظهر عادة بحساب وتس اب وبمجرد عمل فحص للكود يتمكن المخترق من السيطرة على حسابك.

تستخدم التجربة كالى لينكس بالاصدار كيرنل 5 بالاضافة لتحميل الادارة ohmyqr من على موقع github
https://github.com/thelinuxchoice/ohmyqr

وتتلخص الخطوات في الاتى :
1- تنزيل حزمة ohmyqr لفهرس معين بالنظام
2- الدخول لمسار الحزمة بعد تثبيتها
3- تشغيل الأسكريبت عن طريق bash ohmyqr.sd ( ربما الامر sh او . لايشغل الحزمة)
4- اذا واجهتك اخطاء لفقدان بعض الملفات يمكن تحميلها بالامر sudo apt-get install scrot
5- ايضاً يمكن اكمال الملفات الناقصة بالامر التالى sudo apt-get install xdotool
6- قم بتجربة تشغيل الأسكريبت كما في الاول
a- عند التشغيل اختر سيرفر bash ohmyqr.sh
b- اختر الموقع Ngrok او اضغط على مفتاح Enter ليتم اختيار الضبط الاساسي وتشغيل php وأداة Ngrok ومن ثم انشاء الرابط الموبوء
c- اضغط enter ليتم تشغيل نسخة الويب من وتس اب.
d- قم بارسال الرابط الملغوم المنشاء من الخطوة
b- باستخدام وسائل التواصل للشخص المراد السيطرة على حسابه.
e- عندما يضغط على الرابط سيتم فتح صفحة qrcode كما هو معتاد .
f- بمجرد ان يقوم المستلم بعمل فحص ل QR المستلم سيفقد التحكم في الجلسه ويتم السيطرة على حسابه.

قمت بعمل تجربة عملية وفعلا نجح الموضوع ببساطه , مرفق ملفات الفيديو

المصدر : https://www.securitynewspaper.com/2020/05/27/hack-whatsapp-of-your-friend-by-sending-a-single-link/

لا يوجد تعليق »

خلاصة تعليقات التدوينة - رابط التعقيب


رد

mojtabanow.info : موقع متخصص فى تقنية المعلومات, أوراكل , لينكس , أمن المعلومات تستخدم Wordpress - القالب من تصميم TheBuckmaker.com - تعريب الإعصار الأحمر