5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

WhatsApp Sniffer; как скачать, и зачем нужна программа

WhatsApp Sniffer – как скачать, и зачем нужна программа

WhatsApp Sniffer – это программа, позволяющая совершить hack чужой переписки. Мошенников, пользующихся подобными приложениями, развелось очень много. Важно понимать: мы знакомим вас с механизмом действия хакерского софта, но не призываем к установке противозаконного ПО на смартфоне. Вы несете полную ответственность за манипуляции с tool-приложениями. И за чтение чужих сообщений – тоже.

Как могут читать вашу/чужую переписку в WhatsApp.

В начале года я написал заметку “Как читать чужую переписку в Viber и WhatsApp.” — для чего и зачем написано в самой заметке. В итоге, она стала самой популярной в моем блоге, даже занимала первое место в результатах поисковых запросов Google — сотни комментариев, писем, интервью на телевидении. От количества комментариев навигация в мобильной версии сайта стала неудобной/непонятной, кроме того, когда читатели/посетители оставляли комментарий с вопросом, не всегда было понятно, к какой программе он относился — и я решил, что необходимо оптимизировать заметку и разделить Viber и WhatsApp. Так появилась первая заметка “Как могут читать вашу/чужую переписку в Viber.”, которая дополнительно содержит ответы на все часто задаваемые вопросы из комментариев и писем по программе Viber. Это вторая заметка, которая, как вы поняли из названия, относится к программе WhatsApp, но она не последняя — сейчас у меня в процессе тестирования программа Telegram, и по его завершению будет еще заметка “Как могут читать вашу/чужую переписку в Telegram.” (если интересно — подпишитесь или отслеживайте обновления).
_________________________________________________________________________

_________________________________________________________________________
В целом, программы Viber и WhatsApp очень похожи, единственное существенное отличие между ними — это возможность установить программу Viber на планшет и компьютер, используя номер телефона физически другого телефона/планшета. Также, на мой взгляд, уровень защиты программы WhatsApp чуть выше как минимум по причине того, что программа при запуске проверяет номер телефона устройства, и если определяется другой номер (т.е. не тот, к которому привязана учетная запись в WhatsApp) — программа отключается (закрывается). Еще один плюс WhatsApp — это возможность увидеть, на каких ноутбуках/компьютерах (браузерах) подключена ваша учетная запись (номер телефона).

Итак.

Как это работает?

Если у другого человека (муж/жена, парень/девушка, коллега или любой другой вариант) есть кратковременный доступ к вашему телефону, например, когда вы принимаете душ, готовите ужин или просто отошли от рабочего места и оставили свой телефон на столе без присмотра, вашу учетную запись в WhatsApp могут активировать на ноутбуке/компьютере.

Для этого необходимо взять ваше устройство, зайти со своего ноутбука/компьютера на сайт web.whatsapp.com и отсканировать из программы WhatsApp на вашем устройстве специальный QR-код, который будет на сайте. Это приведет к подключению этого компьютера к вашему номеру и полной синхронизации с компьютером всех переписок, которые находятся в вашем телефоне. А если еще и поставить “галочку” в строке “Оставаться в системе”, то в любой момент времени можно будет зайти в вашу переписку без повторного сканирования QR-кода.

Если вы не нашли ответ на ваш вопрос в данной заметке или в комментариях к ней, то рекомендую сначала посмотреть в первоисточнике здесь (и в самой заметке, и в комментариях), а уже после задавать вопрос в комментариях к данной заметке.

Читать еще:  У вас не работает восстановление системы Windows?

История обновлений заметки:
09.10.2015 — Добавлено — «Как использовать WhatsApp Web в телефоне/планшете?»
25.03.2016 — Администрация WhatsApp закрывает возможность использовать «»Как использовать WhatsApp Web в телефоне/планшете?»»

Как работает

Работает утилита только на Android. Разработчики также заверяют нас, что это приложение полностью безопасно для телефона.

Итак, суть работы сниффера в следующем: у каждого телефона есть свой оригинальный MAC-код, который утилита копирует и, таким образом, программа думает, что в нее зашли с привычного смартфона, либо же другого гаджета. Копировать MAC-код сниффер может тремя способами:

  • СМС. Пришли специальное СМС жертве с ссылкой. Когда жертва откроет ссылку сниффер проникнет в телефон и в программу WhatsApp пользователя, открывая доступ для тебя.
  • Звонок. Приложение звонит на телефон жертвы и когда она отвечает проникает в телефон и в приложение.
  • Wi-Fi. Если ты находишься рядом с жертвой, и вы с ней пользуетесь одним вай-фаем, то тогда нужно просто запустить сниффер на телефоне и указать номер жертвы: уже через секунду доступ к ее WhatsApp будет у тебя.

Для использования сниффера достаточно запустить утилиту, выбрать способ использования и нажать «spoof» — кнопку, которая позволяет обнаруживать телефон интересной тебе персоны.

Работа эксплоита для пользователя практически незаметна и не требует никакого взаимодействия. Взлом WhatsApp и установка трояна могут быть отмечены только пропущенным звонком. Но после установки трояна даже логи могут быть подчищены. Работает все и на iOS, и на Android.

WhatsApp используется полутора миллиардами людей, и можно было предположить, что его безопасности уделяется повышенное внимание. Однако взлом WhatsApp оказался довольно простым.

Официальные подробности изложены в бюллетене CVE-2019-3568 – «переполнение буфера в VOIP–стеке WhatsApp с помощью серии SRTCP-пакетов приводит к удаленному выполнению кода».

Как на самом деле работает эта уязвимость?

Переполнение буфера — явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.

Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним).

Переполнение буфера является одним из наиболее популярных способов взлома компьютерных систем. Большинство языков высокого уровня использует технологию стекового кадра — размещение данных в стеке процесса, смешивая данные программы с управляющими данными (в том числе адреса начала стекового кадра и адреса возврата из исполняемой функции).

Специалисты CheckPoint сравнили две версии WhatsApp в поисках изменений.

В WhatsApp сделана собственная реализация протокола SRTCP. Причем сделано это нативно, то есть на C/C++. Во время разбора патча были обнаружены две дополнительные проверки размера, защищающие от переполнения памяти при разборе и обработке сетевых пакетов.

Проверка размера №1

В обработчике RTCP в самом начале добавлена проверка переменной на максимальный размер в 1480 байт.

Во время дебага программисты выяснили, это действительно важная функция RTCP-модуля. Она вызывается еще до ответа на голосовой вызов WhatsApp.

Проверка размера №2

Та же самая переменная еще дважды используется во вновь добавленных проверках:

  1. Проверка того, что поле длины пакета не превышает установленную длину.
  2. Дополнительная проверка, что длина снова

Как работает Sniffer

Рассмотрим основные принципы функционирования снифферов. Перед тем, как скачать WhatsApp Sniffer, следует выяснить, с чем вы имеете дело. Идея хакеров базируется на том, что все подключенные к Интернету телефоны обладают уникальными MAC-идентификаторами. Аналогичными адресами могут похвастаться сетевые карты ПК. Сниффер распознает MAC-адрес нужного человека, присваивает этот идентификатор и полностью его контролирует. Другие абоненты продолжают отправлять жертве сообщения – все они будут приходить на ваш адрес.

MAC сторонних абонентов добываются посредством социальной инженерии. Речь идет о сообщениях, внутри которых упрятана ссылка. Типичный пример – сведения о программных обновлениях. Кликнув по всплывающему окну, жертва активирует вредоносный код, пересылающий необходимую информацию в сниффер. Есть и более простой способ – использование общественных сетей Wi-Fi. Устроившись в кафе рядом с абонентом, вы запускаете шпионское приложение и пожинаете плоды. Сниффер трудится без вашего участия.

Всё это выглядит круто, но заниматься подобными вещами мы бы не стали. WhatsApp – хорошо защищенная система, и подобные дырки в безопасности давно были бы устранены. Не стоит забывать и про юридическую сторону вопроса – хакерство считается преступлением в большинстве стран мира. Всё еще хотите скачать WhatsApp Sniffer? Есть риск пополнить собой ряды обманутых хакерами жертв.

Работа эксплоита для пользователя практически незаметна и не требует никакого взаимодействия. Взлом WhatsApp и установка трояна могут быть отмечены только пропущенным звонком. Но после установки трояна даже логи могут быть подчищены. Работает все и на iOS, и на Android.

WhatsApp используется полутора миллиардами людей, и можно было предположить, что его безопасности уделяется повышенное внимание. Однако взлом WhatsApp оказался довольно простым.

Официальные подробности изложены в бюллетене CVE-2019-3568 – «переполнение буфера в VOIP–стеке WhatsApp с помощью серии SRTCP-пакетов приводит к удаленному выполнению кода».

Как на самом деле работает эта уязвимость?

Переполнение буфера — явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.

Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним).

Переполнение буфера является одним из наиболее популярных способов взлома компьютерных систем. Большинство языков высокого уровня использует технологию стекового кадра — размещение данных в стеке процесса, смешивая данные программы с управляющими данными (в том числе адреса начала стекового кадра и адреса возврата из исполняемой функции).

Специалисты CheckPoint сравнили две версии WhatsApp в поисках изменений.

В WhatsApp сделана собственная реализация протокола SRTCP. Причем сделано это нативно, то есть на C/C++. Во время разбора патча были обнаружены две дополнительные проверки размера, защищающие от переполнения памяти при разборе и обработке сетевых пакетов.

Проверка размера №1

В обработчике RTCP в самом начале добавлена проверка переменной на максимальный размер в 1480 байт.

Во время дебага программисты выяснили, это действительно важная функция RTCP-модуля. Она вызывается еще до ответа на голосовой вызов WhatsApp.

Проверка размера №2

Та же самая переменная еще дважды используется во вновь добавленных проверках:

  1. Проверка того, что поле длины пакета не превышает установленную длину.
  2. Дополнительная проверка, что длина снова

Зачем нужна утилита

Основные причины, из-за которых пользователи интересуются утилитой:

  1. Необходимо получить данные от учетной записи.
  2. Прочитать сообщения нужного человека, вплоть до подмены текстовой переписки.
  3. Узнать интересующую информацию – скачать медиафайлы или посмотреть чужие вложения.
  4. Посмотреть историю звонков.
  5. Внести изменения в профиль – поменять картинку, статус и т.д.

Эти возможности скрываются в Whatsapp Sniffer. Вот почему многие интересуются данной разработкой.

Как работает

Работает утилита только на Android. Разработчики также заверяют нас, что это приложение полностью безопасно для телефона.

Итак, суть работы сниффера в следующем: у каждого телефона есть свой оригинальный MAC-код, который утилита копирует и, таким образом, программа думает, что в нее зашли с привычного смартфона, либо же другого гаджета. Копировать MAC-код сниффер может тремя способами:

  • СМС. Пришли специальное СМС жертве с ссылкой. Когда жертва откроет ссылку сниффер проникнет в телефон и в программу WhatsApp пользователя, открывая доступ для тебя.
  • Звонок. Приложение звонит на телефон жертвы и когда она отвечает проникает в телефон и в приложение.
  • Wi-Fi. Если ты находишься рядом с жертвой, и вы с ней пользуетесь одним вай-фаем, то тогда нужно просто запустить сниффер на телефоне и указать номер жертвы: уже через секунду доступ к ее WhatsApp будет у тебя.

Для использования сниффера достаточно запустить утилиту, выбрать способ использования и нажать «spoof» — кнопку, которая позволяет обнаруживать телефон интересной тебе персоны.

Как могут читать вашу/чужую переписку в WhatsApp.

В начале года я написал заметку “Как читать чужую переписку в Viber и WhatsApp.” — для чего и зачем написано в самой заметке. В итоге, она стала самой популярной в моем блоге, даже занимала первое место в результатах поисковых запросов Google — сотни комментариев, писем, интервью на телевидении. От количества комментариев навигация в мобильной версии сайта стала неудобной/непонятной, кроме того, когда читатели/посетители оставляли комментарий с вопросом, не всегда было понятно, к какой программе он относился — и я решил, что необходимо оптимизировать заметку и разделить Viber и WhatsApp. Так появилась первая заметка “Как могут читать вашу/чужую переписку в Viber.”, которая дополнительно содержит ответы на все часто задаваемые вопросы из комментариев и писем по программе Viber. Это вторая заметка, которая, как вы поняли из названия, относится к программе WhatsApp, но она не последняя — сейчас у меня в процессе тестирования программа Telegram, и по его завершению будет еще заметка “Как могут читать вашу/чужую переписку в Telegram.” (если интересно — подпишитесь или отслеживайте обновления).
_________________________________________________________________________

_________________________________________________________________________
В целом, программы Viber и WhatsApp очень похожи, единственное существенное отличие между ними — это возможность установить программу Viber на планшет и компьютер, используя номер телефона физически другого телефона/планшета. Также, на мой взгляд, уровень защиты программы WhatsApp чуть выше как минимум по причине того, что программа при запуске проверяет номер телефона устройства, и если определяется другой номер (т.е. не тот, к которому привязана учетная запись в WhatsApp) — программа отключается (закрывается). Еще один плюс WhatsApp — это возможность увидеть, на каких ноутбуках/компьютерах (браузерах) подключена ваша учетная запись (номер телефона).

Итак.

Как это работает?

Если у другого человека (муж/жена, парень/девушка, коллега или любой другой вариант) есть кратковременный доступ к вашему телефону, например, когда вы принимаете душ, готовите ужин или просто отошли от рабочего места и оставили свой телефон на столе без присмотра, вашу учетную запись в WhatsApp могут активировать на ноутбуке/компьютере.

Для этого необходимо взять ваше устройство, зайти со своего ноутбука/компьютера на сайт web.whatsapp.com и отсканировать из программы WhatsApp на вашем устройстве специальный QR-код, который будет на сайте. Это приведет к подключению этого компьютера к вашему номеру и полной синхронизации с компьютером всех переписок, которые находятся в вашем телефоне. А если еще и поставить “галочку” в строке “Оставаться в системе”, то в любой момент времени можно будет зайти в вашу переписку без повторного сканирования QR-кода.

Если вы не нашли ответ на ваш вопрос в данной заметке или в комментариях к ней, то рекомендую сначала посмотреть в первоисточнике здесь (и в самой заметке, и в комментариях), а уже после задавать вопрос в комментариях к данной заметке.

История обновлений заметки:
09.10.2015 — Добавлено — «Как использовать WhatsApp Web в телефоне/планшете?»
25.03.2016 — Администрация WhatsApp закрывает возможность использовать «»Как использовать WhatsApp Web в телефоне/планшете?»»

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector