QRLJacking - Robando sesión de WhatsApp por Codigo QR

  • 5 Respuestas
  • 5801 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 89
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
  • Skype: browsernet
    • Ver Perfil

QRLJacking - Robando sesión de WhatsApp por Codigo QR

  • en: Diciembre 04, 2016, 02:07:35 am


Saludos fieles lectores en esta oportunidad les traigo  una nueva herramienta salida del horno, que nos permite optimizar el proceso de robo de sesión por medio del código QR, hace una semana tuve un pequeño concurso en mi salón entre 3 proyectos innovadores, yo había elaborado un Software de identificación de medidas dactilares creado en Csharp conectado a un motor de base de datos como "SQL SERVER"  + SDK digital personal, por lo cual tenia 2 grandes rivales.

un proyecto de realidad aumentada y otro basado en suscripción e inicio de sesión de usuarios por medio de código QR.

El ultimo día de exposición era un debate, en la cual se tenia que ver la manera de como matar el proyecto del contrincante buscando que fallas puede tener, entonces comente sobre el Robo de sesiones QRJacking.



Descarga:

Código: You are not allowed to view links. Register or Login
[email protected]:~#  git clone https://github.com/OWASP/QRLJacking.git
[email protected]:~#  cd QRLJacking/QrlJacking-Framework
[email protected]:~#  pip install -r requirements.txt



Luego de haber descargado los archivos e instalado los requerimientos de las librerias en python, pasaremos a ejecutarlo:

Código: You are not allowed to view links. Register or Login
[email protected]:~#  python QRLJacker.py


Lo que haremos sera añadir la opción nuevo 1, Chat Applications, nuevamente escogeremos la opción 1 que es "WhatsApp", luego de ello nos aparecerá lo siguiente :

Port to listen on (Default 1337) :

Nos dice que puerto de escucha deseamos agregar para que corre la plataforma, en mi caso le añadí el puerto 8081.

Muy bien una ves hecho todo el procedimiento les saldra lo siguiente:



vemos que nos abrió una pestaña en firefox con la web original: You are not allowed to view links. Register or Login

de igual manera en la terminal vemos que se generan varios reemplazos del archivo tmp.png, para resumir esto es que en la plataforma de whatsapp web cada 10 segundos se genera otro nuevo código QR por ende otra imagen y QRLJacking actualiza esa imagen en vivo para que la conexión sea exitosa.



Entonces como esta es una prueba de Test, deje la index.html de whatssap generado por QRLJacking por default.

si ustedes desean editarla es demasiado sencilla, se van al siguiente directorio:

Código: You are not allowed to view links. Register or Login
[email protected]:~#  cd QRLJacking/QrlJacking-Framework


Entonces una ves que mi victima abra la pestaña de mi servidor malicioso, empezara a escanear el código :



En el momento precioso que la victima escanee el código, nosotros tendremos su sesión en segundo plano:



Muy sencillo verdad, ahora tu te preguntaras como mandar su servidor malicioso a tus vecinos que estén conectados a tu red, muy simple puedes ejecutar un MITM - dnspoof.

Con bettercap, MITMF, Xerosploit, Pythem!, hasta con el mismo Ettercap, si deseas ownear el sistema de tu victima te recomiendo utilizar Beef con cualquiera de las herramientas mencionadas y hacer la redirección en dicho framework:

Les dejare 2 posts,donde enseño a elaborar un MITM y utilizar el framework:


You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Saludos!!!!!!

Desconectado omeldevice

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • Skype: omeldevice267
    • Ver Perfil
buen aporte bro me intereso mucho,conocia de este codigo pero no sabia esa forma  ;) grasias

Desconectado deletethisaccount

  • *
  • Underc0der
  • Mensajes: 91
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil
Tengo un error: me sale :
Código: You are not allowed to view links. Register or Login
  • Starting victim session on http://localhost:1337[/li][/list]
     Error:
     Can not call any WebBrowsers
      Check your Installed Browsers!
    Uso ubuntu,como puedo solucionarlo

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Yo uso Parrot OS, una distor de seguridad basada en Debian 9 y me sale lo mismo

Desconectado d0r127

  • *
  • Underc0der
  • Mensajes: 116
  • Actividad:
    0%
  • Reputación 1
  • Sin hocico y paranoico
    • Ver Perfil
You are not allowed to view links. Register or Login
Yo uso Parrot OS, una distor de seguridad basada en Debian 9 y me sale lo mismo

El error os dice que comprobéis vuestros navegadores quizás alguna mala configuracion  o algo (el usa firefox)
« Última modificación: Diciembre 28, 2016, 01:19:19 pm por Gabriela »

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 241
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Los links de mas informacion estan caidos, se ha mudado de sitio el creador de dichos post?

 

CoffeeMiner: Automatiza la inyección de código para minar en redes Wi-Fi

Iniciado por K A I L

Respuestas: 4
Vistas: 6265
Último mensaje Mayo 28, 2018, 02:52:03 pm
por GonzaaFonseca
Grave vulnerabilidad en PHP-CGI permite ejecutar código remoto en Apache

Iniciado por Stiuvert

Respuestas: 2
Vistas: 3991
Último mensaje Mayo 22, 2012, 11:10:18 pm
por baron.power
Stegosploit - Ejecutando Codigo en Imagenes

Iniciado por Stuxnet

Respuestas: 1
Vistas: 4184
Último mensaje Junio 10, 2015, 10:33:14 am
por Gabriela
RIPS (analizador de código estático de PHP)

Iniciado por Aryenal.Bt

Respuestas: 0
Vistas: 2732
Último mensaje Julio 07, 2012, 03:15:15 pm
por Aryenal.Bt
[GUIA] Descifrar backups de WhatsApp sin necesidad de clave privada.

Iniciado por Eryos

Respuestas: 14
Vistas: 51242
Último mensaje Mayo 13, 2018, 01:56:03 pm
por Geco