برامجحماية / هاكرموبايلي

كيف يتم إختراق الواتس أب وكيف أحمي نفسي من ذلك؟!

(Whatsapp hacking) -إختراق الواتس أب

سمعنا عن إختراق الواتس أب كثيرا وربما تعرضنا له أحياناً وهو أمر مزعج جدا .. كيف يتم إختراق الواتس أب وكيف أحمي نفسي من ذلك؟! و كيف استطيع حماية رسائلي على هذا التطبيق ؟؟

(إذا أردت الذهاب فورا الى نصائح الحماية قم بالنزول إلى أسفل المقال )

 

 

بعد تعرفنا على الهندسة الاجتماعية و دورها في اختراق صفحات الفيس بوك في مقال كيف أستطيع إختراق الفيس بوك عبر الصفحات المزورة؟

سوف نتعرف على دور الهندسة الاجتماعية في اختراق الواتس أب و هل فعلا بالامكان السيطرة الكاملة على الواتس أب أم ماذا؟

  • لنأخذ نبذة بصورة تختلف عن سابقتها حول الهندسة الاجتماعية :

فهي بالمختصر كسب ثقة الضحية لاقناعه بتصوير كود سوف نصنعه QRcode لكي نستطيع التوصل بكافة الرسائل الخاصة به

مالذي يجب عليّ امتلاكه ؟؟

  1. حاسوب
  2. نظام لينكس (سوف نتحدث عنه بعد قليل )
  3. والصبر وهو أهم عنصر

إذاً لا احتاج للبرمجة !!!

لا ياصديقي لن تحتاج إلى البرمجة .. المشكلة الوحيدة التي سوف تواجهك لأنك لست مبرمجا هي عدم فهمك للكود و لكن في هذه المرحلة الأمر غير مهم سوف نكتب الكود لكم خطوة بخطوة

حسناً بعد أن تعرفنا على خوارزمية العمل الخاصة بنا و الأدوات المطلوبة لنتعلم أحد الطرق التي يستخدمها الهكرز:

نظام اللينكس Linux System

هو نظام مفتوح المصدر يحتوي على أدوات اختراق كثيرة سوف نتطرق إلى أشهرها بالتدريج إن شاء الله و يعد أشهر نظام إختراق وتستخدمه معظم الحكومات لصعوبة اختراقه

كيفية تحمليه ؟ وتثبيته

اليك أوضح فيديو على اليوتيوب لتثبيته بالطريقة الصحيحة :

فيديو شرح تحميل نظام لينكس

روابط التحميل ..تحميل البرنامج الوهمي مع سيريال التفعيل VMware Workstation 10 https://mega.nz/#!zBdTgACQ!VE59eG0qPQ… لتحميل kali-linux 2.0 64 and 32 http://cdimage.kali.org/kali-2.0/

حسناً بعد أن ثبتنا اللينكس وأصبح جاهزا .. تجد واجهة النظام هكذا

اختراق الواتس اب

بعد فتح اللينكس نقوم بالضغط بالزر الأيمين للفأرة و اختيار “Open terminal

اختراق الواتس اب

بعد فتح التيرمينال terminal نكتب الأمر التالي لتنزيل الأداة التي سنستعملها

Apt-get install libncurses5-dev

ونضغط على زر Enter

اختراق الواتس اب

*بعد الانتهاء من تحميل الأداة نكتب الأمر Clear وذلك لتنظيف واجهة التيرمينال كي لا يختلط علينا الأمر.

نكتب الأمر التالي و ذلك لتحميل أداة الاختراق التي سوف تصنع الكود

Git clone https://github.com/OWASP/QRLJacking

اختراق الواتس اب

نعود و نكتب Clear ثم نكتب ls

كما نلاحظ تم تنزيل الأداة

اختراق الواتس اب

  • بعد أن جهزنا الأدوات وقما بتنزيلها نبدأ عملية صنع الكود أو ال QR  الذي سوف نرسله للضحية
  • نكتب الأمر :
    Cd QRLJacking/

اختراق الواتس اب

نلاحظ أنه تم استدعاء الأداة نكتب الأمر ls مرة أخرى

الآن .. سوف ندخل اللا ال frame work  عبر الأمر التالي

Cd QRLJacking-Framework

الآن نحن في الأداة ننظف التيرمينال بالأمر Clear ثم نعود Ls

 

  • علينا القيام بتعديل بسيط  على الملف الذي قمنا بتنزيله وذلك بالذهاب إلى Places >> Home

نذهب إالى الملفات المشار اليها بالترتيب :

ونقوم بالتعديل على البيانات الموجودة لدينا لتصبح بالشكل التالي :

  • التغيرات هي عند الخطوط الحمراء ولا تنسى الضغط على save عند الانتهاء

نعود للتيرمينال و نكتب :

Pip install –r requirements.txt

 

 

هكذا تم تشغيل الملف… نعود و ننظف الملف Clear  ثم نكتب ls

لسوف يتراود لذهنك لماذا نكثر من clear و ls ؟؟؟

سؤال جميل

في الحقيقة إن عدم كتابة  هذين الأمرين لا يخرب عملنا نهائيا ولكن عند تنظيف التيرمينال سوف تتضح الأوامر أكثر أمامك على الشاشة و ذلك حرصا على عدم  الخطأ

نتابع بكتابة الأمر :

Python QRLJacker.py

 

و اهلا بك في أداة صنع أكواد اختراق الواتس أب

الأمر طويل اليس كذلك ؟

ولكنه سهل لا تقلق فقد اقتربنا من النهاية  و كما قلنا الصبر أحد أهم عوامل نجاحك

سوف نختار الرقم 1 chats Application ثم نختار ايضا 1  Whatsapp

سوف يعطيك منفذ أو مايسمى بال (port)  الافتراضي سوف نستخدمه نفسه

حسنا نحن مستعدين الارسال ال ip الخاص بنا او الكود الخاص بنا و لكن من أين نأتي به ؟

نفتح نافذة تيرمينال جديدة ونكتب الأمر ifconfig

هذا هو ال ip الخاص بالكود

نفتح الموزيلا فايرفوكس  الخاص باللينكس

نلاحظ توجه المتصفح تلقائيا إلى الرابط التالي https://web.whatsapp.com  ( إن لم يظهر لك الرابط تلقائيا بامكانك كتابته يدويا لا مشكلة )

الآن نحن مستعدين لمشاهدة الكود الخاص بنا

اذهب الى المتصفح  الخاص بنظام الويندوز ( العادي ) موزيلا و اكتب في الرابط اعلاه .. أي الاي بي الخاص بك : المنفذ الذي استخدمناه 141.255.146.12:1337

ما عليك الآن هو اقناع الضحية بتصوير الكود عبر ميزة whatsapp web  باي طريقة كانت أنت أعلم بضحيتك

(هذا ما يفعله الهكرز) … على سبيل المثال:

  • (صور هذا الكود و احصل على شكل جديد للواتس أب )
  • (صور هذا الكود لتحديث الواتس أب)
  • (صور هذا الكود للحصول على الميزة الجديدة في الواتس أب هي حذف الرسائل من كلا الطرفين )

أين سترى محادثاته ؟؟

بعد تصويره للكود عد الى متصفح موزيلا الخاص باللينكس ستجد الواتس الخاص بالضحية أمامك و بامكانك مشاهدة جميع  رسائله ولكن لاتنسى عليك الاسراع بتغير الرقم الخاص بالضحية كي لا يستعيد حسابه

هل وجدت الأمر سهل أم صعب ؟

إنه في غاية السهولة  ولكن أصبت بالخوف كيف أحمي نفسي و هو السبب الرئيسي لمقالتنا !

1- عند توصلك بكود للواتس أب ويب احرص على أن يكون الرابط الخاص به يحتوي على كلمة whatsapp او whatsweb لا على ارقام او كلمات عشوائية

2- على فرض أنك وقعت ضحية و انقضى الأمر ما الذي عليي فعله  كأسرع حل ؟ : قم بحذف حسابك فورا و إعادة تفعيله  و إن كانت المحادثات تهمك خذ نسخة احتياطية فهذا لا يضر بشيئ


شكرا على حسن القراءة لا تنسوا تقييم المقال و إبداء آرائكم في التعليقات 👇

تقييم المقالة

تقييم المستخدمون: 3.53 ( 2 أصوات)
الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق