En este post les estare mostrando una de las maneras en la cuales podemos obtener una sección de WhatsApp mediante el ataque de QRLJacking. Esta técnica no es muy nueva ya que lleva tiempo que se usa para atacar a las victimas mediante un QR malicioso.
QUE ES QRLJACKING
QRLjacking es un vector de ataque en el cual sencillamente se hace uso de la ingenierÃa social para engañar a nuestra vÃctima y hacer que este escanee nuestro código QR el cual nos dará una sección de la aplicación que deseemos hackear, que en este caso seria WhatsApp. De esta manera obtendrÃamos una sección de forma remota sin que la vÃctima se percate.
Bien empezamos descargando el Framework desde su repositorio Github.
> https://github.com/OWASP/QRLJacking.git
Luego vamos a su carpeta y dentro de ella nos dirigimos a una llamada Framework y instalamos los requerimientos.
> pip install -r requirements.txt
Una vez los instalemos corremos el script de python.
> python QRLJacker.py
Nos saldrán varias opciones, elegimos la primera y luego elegimos la app que atacaremos en este caso WhatsApp.
Una vez seleccionemos la opción de WhatsApp nos preguntara el puerto que deseamos usar, en el caso de ustedes eligen el mas que gusten.
Bien ya elegido el puerto se cargara un server en php que contiene un .html. Como podemos ver también se nos abrirá la pagina oficial de web.whatsapp. Si vamos a la dirección localhost que nos muestra en la terminal podemos ver nuestro server el cual contiene un código QR.
Código de la web oficial
Código que enviaremos a nuestra vÃctima
Como funciona esto? Lo que en realidad sucede es que nuestro script abre nuestro navegador y va hacia la pagina de web.whatsapp en la cual inyectara el WhatsAppQRLJackingModule.js el cual cojera el código que esta genera y lo envÃa a nuestro server, una vez lo envÃa a nuestro server lo implanta en la plantilla .html. Sabemos que WhatsApp cada ciertos segundos actualiza ese código, es por eso que nuestro script se mantiene enviando el código en forma de imagen a nuestro server y lo va actualizando a medida que este se actualiza en la web oficial.
Ahora solo debemos enviar el código de nuestro server a nuestra vÃctima y convencerla de que lo escanee (Usamos la ingenierÃa social editando el html haciéndole creer que gano un premio o algo). Una vez el usuario lo escanee automáticamente obtendremos la sección en la web oficial (es por eso que debemos mantenerla abierta en nuestro navegador). De esta manera tendrÃamos acceso a todas las conversaciones de su WhatsApp.
Espero que les haya gustado este post, no olviden compartir y suscribirse para mas tutoriales. Para la próxima mostrare como se lleva acabo este tipo de ataque fuera de nuestra red local.
0 Comments