Перехват сообщений Watsapp c iphone через Wifi

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by MaxBell, 15 Jan 2016.

  1. MaxBell

    MaxBell New Member

    Joined:
    15 Jan 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер, уважаемые! "Ситуация хелп, ситуация сос", одна девушка на работе похоже меня жестоко обманывает((( Очень нужно почитать, что она пишет по Воцапу со своего iphone. Подключается через wifi роутер в проводную локалку и дальше в инет. Какой софт для этого можно использовать?? Определить ее IP думаю не проблема. как быть? Какой сниффер можно использовать и вообще получиться ли? Впринципе кому пишет мне не важно, пусть будет просто масса сообщений в одну и в другую сторону по протоколу воцапа, а я бы уже разобрался кому что пишет...
    Помогите, други! Очень нужно, третью ночь не сплю... o_O
     
  2. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    Снифер тут врядли поможет. Даже если впарить левый сертификат на iOS с помощью intercepter-ng и слушать трафик, то, скорее всего, там будет каша из данных и соощения будут нечитабельны и в произвольном прорядке.
    Социальная инженерия наше все.
    Предлагаю сделать сдедующее. Открыть https://web.whatsapp.com/ у себя в браузере на телефоне или компе.
    Сузить окно браузера до размеров QR кода, чтоб не было видно остального содержимого страницы, или увеличить на весь экран, если с телефона.
    Попросить у нее телефон на 1 минуту. Можно даже у нее на глазах. Быстро зайти в whatsApp > Настройки > whatsApp Web и быстро отсканируй QR код со своего устройства. Нужно успеть за 2 минуты, т.к каждых 10 - 20 секунд картинка кода меняется, а через 2 минуты стает неактивной и нужно по ней заново кликать. Скажи мол там смайлы и стикеры новые устанавливаются таким способом бесплатно и это только для ИлИтки с iphone или еще какую-то хрень выдумай, мол вчера в интернетах вычитал, мол решил поделиться, круто ведь как!
    После этого у тебя будет полный доступ к аккаунту, включае все переданные файлы.
    Проверил у себя на телефоне, даже время активности QR кода засек. Все работает. Функции сброса авторизации web клента в приложении я так и не нашел. Доступ будет постоянный.
     
  3. MaxBell

    MaxBell New Member

    Joined:
    15 Jan 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Жаль что никак не получится, даже в разброс ((( доступ к телефону поучить сейчас не удасться...Да и фишка эта с QR кодом в воцапе работает помойму только на андройде
    А других способов какихнибудь нет??
     
  4. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    А чего вы ждали? Думали вам дадут ссылку на чудо программу, после запуска которой, вам на блюдечке принесут все пароли?
    И зашли бы хоть на сайт и посмотрели что это не только для адроида. Работает на всех платформах.
     
  5. MaxBell

    MaxBell New Member

    Joined:
    15 Jan 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Проблема в том, что я не могу получить доступ к телефону... Если бы это было возможно, я бы мог получить доступ у личному кабинету абонента, а там много чего есть. Но все что я имею - доступ к сетевому оборудованию, через которое ее айфон выходит в инет... Про QR код в воцапе я читал, он как я понял только на IOS8 поддерживается, в своем айфоне на IOS7 такого не нашел.
    Я вобщем то хотел вашей консультации именно по анализу трафика сети. Думал если сниферы типа Intercepter и КайниАвель могут перехватить и показать пароли, то может также можно перехватить и сообщения по протоколу воцапа (вроде XMPP бывший Jabber) с определенного IP. И неважно, что я не увижу от кого они и кому, может можно просто исходящие читать, уже хорошо.
    В инете есть заметки, что шифрование сообщений в воцапе несложное, например
    http://www.securitylab.ru/news/445902.php
    А еще читал, что андроид-воцап защищен лучше, а вот на айфонах используется в качестве ключа МАК адрес
    http://expo-itsecurity.ru/company/viruslab/arts/15894/
     
    #5 MaxBell, 16 Jan 2016
    Last edited: 16 Jan 2016
  6. ynk

    ynk New Member

    Joined:
    21 Sep 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    парни подскажите, как с андроида перехватить сессии iphone/ через csploit видит сам телефон.но ни каких данных не поступает, что можно заюзать на андроиде
     
  7. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    тоесть вы хотите со своего андроида перехватывать траффик айфона жертвы в одной сети, верно? боюсь в андроде сначала надо зарутить устройство, попробовать установить дополнительные пакеты в программный корень системы. так просто врядли выйдет. либо используйте ноутбук/нетбук, с установленныv linux (подойдет по идее любой, в том числе и kali). если можете так сделать, то тогда поговорим дальше :)
     
  8. ynk

    ynk New Member

    Joined:
    21 Sep 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    cпасибо друг)
     
  9. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Проясню ситуацию с вотсаппом. Без доступа к ее телефону ты ничего не добьешься. Данные шифруются, при том это не стандартный SSL/TLS, а собственный алгоритм вотсаппа. Однако не все так плохо. Есть один способ, но это будет больше на извращение похоже, т. к. понадобится физический доступ к телефону, а имея его, можно получить все необходимые данные гораздо проще. Но все же опишу вариант именно перехвата данных. Для этого нам понадобится номер телефона жертвы (с этим то проблем не будет), пароль вотсаппа (вот с этим то и будут проблемы, т. к. он как бы есть, но генерируется автоматически при активации вотсаппа и нигде не светится; как его раздобыть, имея доступ к устройству, можно без проблем загуглить) и плагин для wireshark. Если вкратце, то ключ шифрования каким-то образом зависит от номера+пароля, плюс еще мы должны поймать хендшейк, т. е. момент начала установки соединения клиента whatsapp с сервером. И только имея все это, мы сможем расшифровать трафик whatsapp. Так что проще тебе будет поставить на ее телефон какой-нибудь шпионский софт.
     
  10. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,326
    Likes Received:
    3,283
    Reputations:
    17
    А ты попробуй примени шпионскую смекалку. Как там в этих ваших сериалах - проследи режим дня, выясни когда она покидает рабочее место, дождись когда она оставит мобилу на рабочем столе, прикинься шлангом и (см.выше).... Ну ты понял. Смысл в том, что, коль скоро удалённо сниффать не получится(хотя я уверен - способ есть) нужно пробовать переть в наглую. Ну, не совсем в наглую, но в том смысле, что доступ физический нужен тебе. Вариантов - масса. Это как взламывать настоящий замок - ты фибрами чувствуешь момент взлома. Очкоиграние и прилив норадреналина гарантирован, а если еще и не попадёшься - считай себя крутым. Охуенно жи, не?

    П.С.[внутренний собеседник]Бля, вот вы сидите тут, советуете. Щас как насоветуете. Человек вдохновится вашими писульками, пойдёт и сделает. Ну хорошо если всё хорошо. А ежели попадётся? Это же кошмар, кошмар. Позор на работе, вероятное с неё(работы) выпиливание плюс, премноговероятно, что он жеж ещё и пиздюлей от её парня-бугая,КМС по боксу, получит. Хотя, с другой стороны - если всё проканает. Это жеж какой респект самому себе - и вообще. Наказать обманщика - дело правое.[/внутренний собеседник]
     
    #10 Turanchocks_, 26 Jan 2016
    Last edited: 26 Jan 2016