Domanda Risolto Malware Meterpreter session per Whatsapp

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
T

Th3 N00b

Utente Bronze
15 Dicembre 2017
10
5
1
24
Ciao,
Volevo sapere se da una sessione meterpreter con payload android/meterpreter/reverse_tcp (Installata su android) fosse possibile recuperare le chat di WhatsApp.
 
Se non erro ci dovrebbe essere una cartella Databases sotto la directory di whatsapp, in quel caso se l'utente ha fatto dei backup locali delle chat le puoi recuperare.
 
Th3 N00b ha detto:
Ciao,
Volevo sapere se da una sessione meterpreter con payload android/meterpreter/reverse_tcp (Installata su android) fosse possibile recuperare le chat di WhatsApp.
Clicca per espandere...
Ciao, come ha detto @Symon_RS , potresti recuperare quei file [pero' non so' se essendo crittografati hai bisogno che il dispositivo sia rootato o meno], ma potresti anche:
  1. eseguire un keylogger [leggi tutto, non solo whatsapp, ma poi potresti filtrare gli out ricevuti]
  2. recuperare la sessione in remoto e accedervi da whatsapp web [complicato e pericoloso] [potrebbe accorgersene se non segni "come da leggere" le conversazioni]
  3. catturare le notifiche whatsapp per leggerne il contenuto in forma dettagliata [devi saperlo fare]
Naturalmente alcune opzioni non le puoi effettuare solamente con meterpreter, ma in linea di massima potresti usare il payload come ponte per poter poi injectare altri script
 
  • Mi piace
Reazioni: Symon_RS
Gorate ha detto:
Ciao, come ha detto @Symon_RS , potresti recuperare quei file [pero' non so' se essendo crittografati hai bisogno che il dispositivo sia rootato o meno], ma potresti anche:
  1. eseguire un keylogger [leggi tutto, non solo whatsapp, ma poi potresti filtrare gli out ricevuti]
  2. recuperare la sessione in remoto e accedervi da whatsapp web [complicato e pericoloso] [potrebbe accorgersene se non segni "come da leggere" le conversazioni]
  3. catturare le notifiche whatsapp per leggerne il contenuto in forma dettagliata [devi saperlo fare]
Naturalmente alcune opzioni non le puoi effettuare solamente con meterpreter, ma in linea di massima potresti usare il payload come ponte per poter poi injectare altri script
Clicca per espandere...
Grazie, sei stato di aiuto
 
Se il telefono non è rootato, come ti hanno già detto quelli sopra di me, ci fai poco e niente. Potresti provare il QRLJacking come tecnica ma richiede una buona dose di ingegneria sociale ma al momento è l'unica funzionante che personalmente ho testato insieme ad altri miei amici.
Ci sono persone che parlano di scaricare android su macchina virtuale e di modificare l'imei e il mac address, ma non sappiamo se è attendibile come tecnica in quanto non l'abbiamo mai provata.
 
oldfix ha detto:
Se il telefono non è rootato, come ti hanno già detto quelli sopra di me, ci fai poco e niente. Potresti provare il QRLJacking come tecnica ma richiede una buona dose di ingegneria sociale ma al momento è l'unica funzionante che personalmente ho testato insieme ad altri miei amici.
Ci sono persone che parlano di scaricare android su macchina virtuale e di modificare l'imei e il mac address, ma non sappiamo se è attendibile come tecnica in quanto non l'abbiamo mai provata.
Clicca per espandere...

Funzionare funziona, se non sbaglio serviva il cellulare vittima per l’sms identificativo, o qualcosa del genere che poi si cancella per non destare sospetti...
Poi un’app che gestisca 2 account sullo stesso cellulare... uno è il nostro normale account e l’altro è quello che funzionerà simultaneamente al cellulare della vittima grazie al Mac spoof ovvero il cambio del Mac come dici tu, per leggere i messaggi...l’unica cosa è che leggendo i messaggi la vittima capirà che c’è qualcosa che non va...



Inviata da iPhone tramite app ufficiale di Inforge.net
 
Ghoul ha detto:
Funzionare funziona, se non sbaglio serviva il cellulare vittima per l’sms identificativo, o qualcosa del genere che poi si cancella per non destare sospetti...
Poi un’app che gestisca 2 account sullo stesso cellulare... uno è il nostro normale account e l’altro è quello che funzionerà simultaneamente al cellulare della vittima grazie al Mac spoof ovvero il cambio del Mac come dici tu, per leggere i messaggi...l’unica cosa è che leggendo i messaggi la vittima capirà che c’è qualcosa che non va...



Inviata da iPhone tramite app ufficiale di Inforge.net
Clicca per espandere...
Guarda io ho provato a fare il mac spoof e non ha dato esito positivo in quanto sul cellulare target, l'account whatsapp si è disattivato. Il mac spoofing era stato effettuato correttamente tant'è che anche nel router si vedeva la modifica effettuata nonché nelle impostazioni del cellulare pilota.
Poi leggevo da qualche parte che ci sono persone che dicono di poterlo fare installando android su macchina virtuale previo spoof dell'imei e del mac address ma a parer mio non credo possa funzionare, mi piacerebbe poter assistere ad una demo ma credo che al momento solo il qrljacking sia l'alternativa giusta.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

J
Domanda Recuperare una password Facebook
  • 2
  • 259
2
259
Advanced Hacking
MRPants
J
Discussione Exploit Apple e la Backdoor hardware NSA - Operation Triangulation
  • 3
  • 676
3
676
Advanced Hacking
ne0h
N
Discussione CVE-2014-0514 not working on updated Android devices? Firing a workaround!
  • Chiuso
  • 0
  • 240
0
240
Sicurezza Informatica
Netcat
N
Discussione Gli EXITFUNC, cosa sono, cosa fanno, come vanno usati in Metasploit
  • 0
  • 410
0
410
Pentesting e Ethical Hacking
Netcat
Top Bottom
Indietro