Hack Whatsapp en red local -QRLJacking -

 

 En este post les estare mostrando una de las maneras en la cuales podemos obtener una sección de WhatsApp mediante el ataque de QRLJacking. Esta técnica no es muy nueva ya que lleva tiempo que se usa para atacar a las victimas mediante un QR malicioso.

QUE ES QRLJACKING

   QRLjacking es un vector de ataque en el cual sencillamente se hace uso de la ingeniería social para engañar a nuestra víctima y hacer que este escanee nuestro código QR el cual nos dará una sección de la aplicación que deseemos hackear, que en este caso seria WhatsApp. De esta manera obtendríamos una sección de forma remota sin que la víctima se percate.

Bien empezamos descargando el Framework desde su repositorio Github.

> https://github.com/OWASP/QRLJacking.git

Luego vamos a su carpeta y dentro de ella nos dirigimos a una llamada Framework y instalamos los requerimientos.

> pip install -r requirements.txt

Una vez los instalemos corremos el script de python.

> python QRLJacker.py

Nos saldrán varias opciones, elegimos la primera y luego elegimos la app que atacaremos en este caso WhatsApp.

Una vez seleccionemos la opción de WhatsApp nos preguntara el puerto que deseamos usar, en el caso de ustedes eligen el mas que gusten.

Bien ya elegido el puerto se cargara un server en php que contiene un .html. Como podemos ver también se nos abrirá la pagina oficial de web.whatsapp. Si vamos a la dirección localhost que nos muestra en la terminal podemos ver nuestro server el cual contiene un código QR.

Código de la web oficial

Código que enviaremos a nuestra víctima


Como funciona esto? Lo que en realidad sucede es que nuestro script abre nuestro navegador y va hacia la pagina de web.whatsapp en la cual inyectara el WhatsAppQRLJackingModule.js el cual cojera el código que esta genera y lo envía a nuestro server, una vez lo envía a nuestro server lo implanta en la plantilla .html. Sabemos que WhatsApp cada ciertos segundos actualiza ese código, es por eso que nuestro script se mantiene enviando el código en forma de imagen a nuestro server y lo va actualizando a medida que este se actualiza en la web oficial.

Ahora solo debemos enviar el código de nuestro server a nuestra víctima y convencerla de que lo escanee (Usamos la ingeniería social editando el html haciéndole creer que gano un premio o algo). Una vez el usuario lo escanee automáticamente obtendremos la sección en la web oficial (es por eso que debemos mantenerla abierta en nuestro navegador). De esta manera tendríamos acceso a todas las conversaciones de su WhatsApp.

Espero que les haya gustado este post, no olviden compartir y suscribirse para mas tutoriales. Para la próxima mostrare como se lleva acabo este tipo de ataque fuera de nuestra red local.