Domanda Whatsapp Phishing tool chiarimento

j4rv1s · 30 Settembre 2016

Ciao ragazzi recentemente mi sono imbattuto su un video su youtube che mostrava un interessante attacco per violare un account whatsapp sfruttando il servizio whatsapp web, ho osservato il video e volevo sapere se è possibile estendere in WAN una cosa del genere anzichè usarla in LAN.
Vi lascio il link alla guida yt, i file github (date un' occhiata al file index.js) e una "guida" scritta trovata sul web.

github: https://github.com/Mawalu/whatsapp-phishing

youtube:

guida/approfondimento: http://www.hackcave.net/2016/04/hacking-whatsapp-how-to-hack-whatsapp-by-phishing.html

Non ho capito se è possibile anzichè usare un localhost usare un servizio di web hosting come altervista dove hostare il QRcode (dopo aver visto il video capirete di che parlo).

Grazie mille a tutti in anticipo.

d3vil401 · 30 Settembre 2016

Selenium è un HTTP Server scritto in Java, per farlo in WAN o in pubblico quello che ti serve è bindare l'IP associato alla WAN all'applicazione, né più né meno.

j4rv1s · 30 Settembre 2016

d3vil401 ha detto:
Selenium è un HTTP Server scritto in Java, per farlo in WAN o in pubblico quello che ti serve è bindare l'IP associato alla WAN all'applicazione, né più né meno.

Non ho mai usato selenium nei miei precedenti test, per ip associato alla WAN che intendi? il mio ip pubblico o cosa? potresti darmi una mano a capire un secondo come collegare l' ip all' applicazione?

Grazie mille

d3vil401 · 30 Settembre 2016

http://stackoverflow.com/questions/10607806/bind-selenium-to-a-specific-ip-possible

j4rv1s · 30 Settembre 2016

Grazie mille ho visto il link, quindi mi basta in tal caso un semplice:

java -jar selenium-server-standalone-2.39.0.jar -host IPPUBBLICO

e dopodichè aprire il browser e collegarmi al link contenente il qrcode e inviarlo alla probabile "vittima" se non vado errato

d3vil401 · 30 Settembre 2016

Yup, questa sarebbe la logica

j4rv1s · 30 Settembre 2016

Perfetto!
grazie ancora per l' aiuto

The_BoSs_ · 30 Settembre 2016

Quindi io invio il link con il QR fake alla vittima e lei dopo che lo scanerizza a me arriva il codice e lo inserisco nella pagina come nel video?

Inviata da iPhone tramite app ufficiale di Inforge.net

j4rv1s · 30 Settembre 2016

Logicamente cosi dovrebbe essere, il file "secrets" con i dati è contenuto, una volta fatto lo scan del qr, (come si vede nel video) nella root della cartella whatsapp-phishing. Credo che anche bindando selenium all ip pubblico la cosa non dovrebbe variare

The_BoSs_ · 30 Settembre 2016

E al riavvio resta tutto come è ?

Inviata da iPhone tramite app ufficiale di Inforge.net

j4rv1s · 30 Settembre 2016

Questo ora non saprei dirtelo, devo testare ancora la cosa

Però aspetta, dato che ciò equivale a un normale utilizzo di whatsapp web alla fine (e dato che io stesso lo uso normalmente) anche se spengo il pc la sessione resta salvata. quindi facendo 2+2 dovresti essere in grado di tenere aperta la sessione qualora la vittima abbia il cell connesso al web tramite 3g/4g o wifi.

The_BoSs_ · 1 Ottobre 2016

Potresti farmi sapere se funziona se la testi? Perché sto finendo un altro progetto e se mi fai sapere che funziona la provo e propongo una guida in italiano visto che ancora non ne ho viste di questo genere

Inviata da iPhone tramite app ufficiale di Inforge.net

j4rv1s · 1 Ottobre 2016

d3vil401 ha detto:
Yup, questa sarebbe la logica

Sto svolgendo oggi il test ma come primo problema, usando il comando che mi hai suggerito, la console mi ha dato un output di errore:

Codice:

iMac-di-j4rv1s:waphi j4rv1s$ java -jar selenium.jar -host 2.236.XX.XXX
Exception in thread "main" com.beust.jcommander.ParameterException: Unknown option: -host
    at com.beust.jcommander.JCommander.parseValues(JCommander.java:742)
    at com.beust.jcommander.JCommander.parse(JCommander.java:282)
    at com.beust.jcommander.JCommander.parse(JCommander.java:265)
    at com.beust.jcommander.JCommander.<init>(JCommander.java:210)
    at org.openqa.grid.selenium.GridLauncherV3$1.setConfiguration(GridLauncherV3.java:214)
    at org.openqa.grid.selenium.GridLauncherV3.buildLauncher(GridLauncherV3.java:142)
    at org.openqa.grid.selenium.GridLauncherV3.main(GridLauncherV3.java:68)

Qualche idea su un possibile fix? e vorrei inoltre capire se, effettuando questa cosa, il file "secrets" mi arriverà nella cartella di whatsapp-phishing (comincio a dubitarne) o se cosi non fosse essere come potrei riceverlo?

d3vil401 · 1 Ottobre 2016

Evidentemente il comando è di una versione differente, dispiace ma non ho esperienza con quel selenium quindi non posso aiutarti più di tanto, usa Google.

j4rv1s · 1 Ottobre 2016

Ho risolto.. scusa bob79 ma non tutti possono sapere tutto, perdona il mio non essere sempre aggiornato sui tools e quant'altro.
A mio parere uno dei modi più importanti per imparare è facendo domande a chi ne sa più di me, e dato che caratterialmente sono testardo e tendo sempre a cercare di capire una cosa in ogni minimo dettaglio mi ritrovo a fare domande su questo forum.
Avevo ben capito che si trattava di java non prendermi per un ragazzino della terza media, proprio per il fatto che si tratta di codice ho scritto ciò che ho scritto. Non credo che tu stesso sia nato imparato, magari 3-4 anni fa ti trovavi nelle mie stesse "condizioni", ognuno ha il proprio tempo a parer mio per imparare. Son riuscito ad aggiustare le cose ad ogni modo optando per un metodo piu semplice.

Grazie mille a d3vil401 per avermi dato una mano!

The_BoSs_ · 2 Ottobre 2016

@bob79 devo dire che sei di una simpatia unica eh [emoji57] non parlo solo di questo post ma anche in altre discussioni rispondi sempre in maniera molto gentile e utile. Avere tanti messaggi in un profilo su un forum non vuol dire essere Gesù eh

Inviata da iPhone tramite app ufficiale di Inforge.net

$ARTUR$ · 14 Novembre 2017

Qualcuno lo ha provato?

Cerca

Domanda Whatsapp Phishing tool chiarimento

j4rv1s

d3vil401

j4rv1s

d3vil401

j4rv1s

d3vil401

j4rv1s

The_BoSs_

j4rv1s

The_BoSs_

j4rv1s

The_BoSs_

j4rv1s

d3vil401

j4rv1s

The_BoSs_

$ARTUR$

DISCUSSIONI SIMILI