Hackear WHATSAPP

Por demanda popular, le presento instrucciones detalladas para hackear un mensajero popular, creado solo con fines informativos.

En primer lugar, el hacker crea un archivo html malicioso con una imagen preliminar:

WhatsApp Web Client almacena los tipos de documentos permitidos en la variable de cliente W ["default"]. DOC_MIMES Esta variable almacena los tipos Mime válidos utilizados por la aplicación.

Dado que la versión encriptada del documento se envía a los servidores de WhatsApp, puede agregar un nuevo tipo Mime a esta variable, como "text / html", para evitar la restricción del cliente y cargar un documento HTML malicioso

Después de agregar la URL del documento malicioso a la variable del cliente, el cliente cifra el contenido del archivo utilizando la función encryptE2Media y luego lo descarga cifrado como BLOB al servidor de WhatsApp

Además, cambiar el nombre y la extensión del documento y crear una vista previa falsa cambiando las variables del cliente hará que el documento malicioso sea más atractivo para la víctima.

Este es el resultado:

Tan pronto como la víctima haga clic en el archivo, verá un gato gracioso debajo del objeto blob, que es el objeto html5 FileReader en web.whatsapp.com. Esto significa que un hacker puede acceder a los recursos en un navegador en web.whatsapp.com

Con solo ver la página sin hacer clic en nada, los datos de almacenamiento local de la víctima se enviarán al hacker, lo que le permitirá hacerse cargo de su cuenta.

El hacker crea una función de JavaScript que verificará cada 2 segundos si hay nuevos datos en el back-end y reemplazará su almacenamiento local con la víctima.

Parte del código del hacker:

El hacker será redirigido a la cuenta de la víctima y podrá acceder a él.

El sitio web de WhatsApp no ​​permite que el cliente tenga más de una sesión activa a la vez, por lo que después de que el hacker robe la cuenta de la víctima, la víctima recibirá el siguiente mensaje:

Puede rehacer este código agregando el código JavaScript de la siguiente manera:

Un archivo HTML malicioso que hará que la ventana del navegador del cliente se bloquee y permita que el hacker administre la cuenta sin interferencias, aunque el hacker se conectará a la cuenta de la víctima hasta que la víctima inicie sesión en la cuenta. ¡Cerrar el navegador no hará que el hacker cierre la sesión de la cuenta, y el hacker podrá iniciar sesión en la cuenta del usuario todo lo que quiera!