Читаем чужую переписку WhatsApp с помощью Metasploit

Этот способ взлома переписки Ватсап не сложный в исполнении, но крайне опасен для ваших смартфонов, ибо затрагиваются глубокие настройки. Но не бойтесь, наберитесь терпения и вперед.

Metasploit - лучший способ взломать смартфон на платформе Android. На основе этого способа мы и будет читать чужую переписку Ватсап.

Итак, в компьютере или ноутбуке рекомендую установить операционную систему Kali Linux или parrot sec. Metasploit предварительно установлен на обеих операционных системах.

Metasploit может быть установлен на Android-телефоне с использованием termux.

Дорогие друзья, поймите смартфоны это вам не компьютеры, с которыми всё намного проще. Лично я не смог установить termux 5 раз. Я повторял раз за разом и всё безуспешно. Но самое смешное, я смотрел видео с ютуба где на собственные смартфоны уже устаналивали вредноносное ПО, предварительно на которых уже стояла termux. LOL

Я не хочу вас дурачить, вы можете попробовать разобраться с termux сами.

Я же буду использовать parrot sec для взлома переписки ватсап. Вы же можете использовать как Kali Linux и др. Metasploit так же может быть установленв операионной системе окна.

"Parrot Security OS (или ParrotSec) — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий..."

Создание полезной нагрузки:

Сначала я проверну всё это в своей локальной сети, прежче чем демонстрировать это в интернете.

Здесь LHOST - это локальный IP-адрес, который вы можете найти с помощью команды "ifconfig".

Он будет генерировать полезную нагрузку в каталоге / root (если вы входите в систему с правами администратора) с именем appname.apk, установите это приложение на свой телефон.

Всё что Вам нужно это прослушать соединение. Вот команды для этого процесса.

Здесь lhost - это мой локальный адрес Ip, не нужно устанавливать lport, потому что это уже 4444.

Убедитесь, что устройство Android и компьютер подключены к одной сети. Я только что включил горячую точку с моего телефона, а затем подключил свой компьютер.

Установите приложение на своем мобильном телефоне. Он не покажет вам ничего, кроме вашего компьютера, где вы получите сеанс счетчика. Я много искал, но вы можете видеть только сообщения, контакты, файлы.

- Вы можете увидеть переписку с помощью dump_sms, чтобы он мог получить код проверки WhatsApp. Используйте команду dump_contacts

- Вы можете получить все сообщения о списке контактов всего мессенджера WhatsApp

- Используя файлы, вы можете копировать мультимедийные файлы Whatsapp

Сеанс Meterpreter выглядит следующим образом.

Введите help, чтобы узнать, что вы можете сделать на целевом телефоне.

Я выделил dump_sms, который используется для получения всех SMS-сообщений. Чтобы просматривать файлы, вы должны знать необходимые команды Linux . Перед взломом реального устройства убедитесь, что вы достаточно практиковались.

В вашем мобильном телефоне установите приложение параллельного пространства "Parallel Space - Multiple accounts & Two face" (размер: 1.72 МБ) из Google Play. C помощью этого приложения вы также можете использовать двойную учетную запись любого другого приложения, например, VK, OK, чат, фейсбук и т.д.

Вот как использовать параллельное пространство, открыв его, и нажмите кнопку клонирования, после чего выберите WhatsApp для добавления в параллельное пространство, теперь он создаст значок WhatsApp, где вы можете использовать двойной WhatsApp.

Нажмите на значок WhatsApp. Я думаю, вы поняли, что произойдет у жертвы в следующий момент, он отправит код, тогда вы сможете получить код с помощью команды dump_sms.

Выше команда скопирует txt-файл в / root (пользователь, если вы входите в систему с правами root). Откройте новый терминал и введите ls

nano - текстовый редактор, например блокнот. Он откроет файл.

Вы видите код подтверждения Google. Точно так же вы можете увидеть код подтверждения WhatsApp. Я сказал вам выше, вы можете получить список контактов, а медиафайлы WhatsApp изучают команды Linux и делают это сами.

Как выполнить взлом переписки WhatsApp через интернет

Чтобы использовать его через Интернет, вам необходимо перенаправить свой маршрутизатор. Если вы используете мобильные данные, то вы не можете перенаправить пересылку через Интернет по широкополосной связи. Вам нужно посмотреть видео о том, как переносить ваш маршрутизатор.

У меня сейчас нет широкополосного подключения. Но поверьте мне, это работает.

Бонусный совет: всегда получайте код подтверждения WhatsApp в полночь, потому что люди в это время спят. Убедитесь, что вы скрываете значок приложения, используя команду hide-app-icon.