Merhaba TürkHackTeam Ailesi
WhatsApp'a Darbe Vurmaya Hoş Geldiniz Locts Sunar 
WhatsApp-Phishing
Whatsapp-Phishing Ne Yapar?
Bu özler QR kodu dan Whatsapp Web ve yeni bir sayfada görüntüler. Birisi kodu Whatsapp kullanarak tararsa, web istemcisinden kimlik bilgilerini alıp bir dosyaya kaydeder. Bu kimlik bilgilerini, QR kodunu tarayan kişi olarak oturum açmak için kullanabilirsiniz.
Phishing ne işe yarıyor?
Program , web sitesi ve selenyum için node.js ve socket.io'yi , tarayıcı komut dizisi için bir araç olan Whatsapp web istemcisiyle iletişim kurmak için kullanmaktadır.
Program bir http ve bir socket.io sunucusu başlatır. Yeni bir istemci socket.io'ya bağlanırsa, uygulama yeni bir tarayıcı başlatmak ve web.whatsapp.com'a bağlanmak için bir selenyum örneğine bir istekte bulunur. QR kodu verilerini alır ve websocket bağlantısı yoluyla istemciye gönderir. İstemci javascripti daha sonra QR kodunu kullanıcıya gösterir.
QR kodu taranırsa Whatsapp, selenyum kontrolündeki tarayıcıyı kimlik doğrulaması yapar ve bazı belirteçleri localStorage ve ********.cookie'ye depolar. Verileri ayıklayıp bir metin dosyasına kaydediyoruz.
Program bir http ve bir socket.io sunucusu başlatır. Yeni bir istemci socket.io'ya bağlanırsa, uygulama yeni bir tarayıcı başlatmak ve web.whatsapp.com'a bağlanmak için bir selenyum örneğine bir istekte bulunur. QR kodu verilerini alır ve websocket bağlantısı yoluyla istemciye gönderir. İstemci javascripti daha sonra QR kodunu kullanıcıya gösterir.
QR kodu taranırsa Whatsapp, selenyum kontrolündeki tarayıcıyı kimlik doğrulaması yapar ve bazı belirteçleri localStorage ve ********.cookie'ye depolar. Verileri ayıklayıp bir metin dosyasına kaydediyoruz.
Bu Saldırı İçin Gerekenler
Kali Linux
Firefox tarayıcısı
Selenyum sunucusu
Node.js
NPM (Düğüm Paketi Yöneticisi)
Firefox tarayıcısı
Selenyum sunucusu
Node.js
NPM (Düğüm Paketi Yöneticisi)
HADİ BAŞLIYALIM DAHA FAZLA UZATMADAN
Kali Linux'a girin. Bir terminal açın. Dizini Masaüstüne değiştirin ve git clone komutunu kullanarak whatsapp-phising'i kopyalayın
Komutlar Aşağıdaki Gibidir;
Cd Masaüstü
Git clone https://github.com/mawalu/whatsapp-phishing
Selenyum sunucu jar dosyasını indirin buradan . Bu saldırıda v2.53.0 kullandım
Şimdi Node.js ve NPM'yi (Node Package Manager) yükleyeceğiz
Terminali açın ve aşağıdaki komutları yazın
apt-get install nodejs
apt-get install npm
apt-get install nodejs-legacy
Şimdi NPM'yi kullanacağız . Dizini whatsapp-phishing ile değiştirin ve npm kurulumunu kullanın
npm install
Selenyum sunucusunu başlatın . açık terminalde, whatsapp-phishing'e gidin ve düğüm index.js dosyasını çalıştırın
Bir terminal açın ve dizinleri Downloads olarak değiştirin ve selenyum sunucusunu başlatmak için aşağıdaki komutu yazın
java -jar selenium-server-standalone-2.53.0.jar
Selenyum sunucusunun bu şekilde çalıştığından emin olun. Bu terminali kapatmayın
Bir kere sunucu çalıştırıyorsunuz. Yeni bir terminal açın ve dizini whatsapp-phishing'e değiştirdikten sonra aşağıdaki komutları girin
node index.js
Böyle bir şey görmelisin. Bu terminali de kapatmayın.
Kurulumumuzu test etme zamanı.
Firefox tarayıcısını açın ve localhost'a gidin
localhost:8080
Böyle bir şey gördüğünde birimi bekleyin
Bu Taramada QR Code gelen Mağdurun telefonu için bekleyin
Şimdi whatsapp-phishing klasörüne gidin ve secrets.txt dosyasını açın
Secrets.txt dosyasının içeriğini kopyala ve Firefox tarayıcısını başlatın
www.web.whatsapp.com ve açık konsol ( Ctrl + Shift + I )
Firefox yapıştırmaya izin vermiyor, bu nedenle " yapıştırmayı kabul et " (tırnak işaretleri olmadan) yazıp içeriğini yapıştırabilirsiniz .
Daha sonra Aşağıdakini girin:
var t = CONTENT_COPIED_FROM_THE_SECRETS_FILE
Aşağıdaki kodları tam olarak yazın:
Sayfayı yenileyin ve kurbanın whatsapp hesabına giriş yapacaksınız.
YAPAMAYANLAR Ö.M ULAŞSINLAR SİSTEM ÇALIŞIYOR ADIMLARI LÜTFEN DÜZENLİ TAKİP EDİN
UMARIM FAYDALI OLUR...
SELAMEETLE
Moderatör tarafında düzenlendi:
