利用QRLJacking工具获取Whatsapp帐号权限

PS:本文仅用作技术讨论及分享,严禁用于非法用途,违者后果自负。

前言

这篇文章将会教你如何用 QRLJacking 去获取别人 Whatsapp 帐号的权限,这种攻击是交互式,需要受害者去扫描你搭建好的钓鱼网站里面的恶意二维码,或者你通过钓鱼邮件等社会工程学手段让诱导受害者去扫描你的恶意二维码。

工具:

Kali Linux 64 Bit 2018.1

QRLJacking

教程开始:

1.安装libncurses5-dev

apt-get install libncurses5-dev

2.下载QRLJacking

git clone https://github.com/OWASP/QRLJacking

3.切换到QRLJacking/QrlJacking-Framework目录

cd QRLJacking/QrlJacking-Framework

4.安装requirements.txt文件

pip install -r requirements.txt

5.运行QRLJacking

python QRLJacker.py

6.选择Chat Applications→WhatsApp→8000(端口可以任意)然后回车

7.这个时候在浏览器打开IP:8000,我这里的是http://192.168.221.128:8000/

8.攻击者只需要修改一下右侧的网页(模仿成其他的网站登录页面类似于钓鱼网站)再诱导受害者扫描攻击者钓鱼网站上面的二维码,当受害者没有仔细辨认就进行扫描二维码登录,攻击者就可以马上获取到受害者的Whatsapp帐号的管理权限

QRLJacking演示视频(提取码e3d5):https://pan.baidu.com/s/1dbj2Ovnuw6PL_-W7NUwcdQ

小结:

虽然相比于Whatsapp国内的QQ微信支付宝等即时通讯工具通过二维码扫描登录的都会弹出一个登录确认会比较安全,但是我们还是需要提高个人的网络安全意识做到防范于未然,不要乱扫来历不明的二维码,谨防自己相关帐号被控制造成信息泄漏。

*本文作者:艾登——皮尔斯,本文属FreeBuf 原创奖励计划,未经许可禁止转载。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-04-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ThoughtWorks

无法登录的用户

自从ins项目上线以后,团队其他成员都纷纷下了项目,只留下他这个项目经理留在一线解决问题。登录这块总是出现问题,上次就出现过一次,不过上次是机房网络原因,而这次...

13310
来自专栏.Net移动开发

4.6预告先导篇——你们关心的几个问题:关于页、文档、内网推送等

非常感谢大家对Smobiler的支持,从4.6版本的建议征集中,整理了几个大家关注得比较多的问题,在此单独列出答复。

14220
来自专栏互联网开发者交流社区

SEO-搜索引擎高级搜索指令

18350
来自专栏Android机动车

安卓优化之apk瘦身(27.7M-->17.5M)

apk瘦身作为优化的一部分,它的大小决定安装的时间与占用的内存,进行针对性的瘦身也能够提高用户体验,下面就看我怎样将一个27.7M的安装包减肥到17.5M,足足...

12540
来自专栏数据科学与人工智能

【Python环境】Python爬虫入门(2):爬虫基础了解

1.什么是爬虫 爬虫,即网络爬虫,大家可以理解为在网络上爬行的一直蜘蛛,互联网就比作一张大网,而爬虫便是在这张网上爬来爬去的蜘蛛咯,如果它遇到资源,那么它就会抓...

28390
来自专栏java一日一条

25个超有用的 AngularJS Web 开发工具

AngularJS是为了克服HTML在构建应用上的不足而设计的。HTML是一门很好的为静态文本展示设计的声明式语言,改善了JavaScript。

12650
来自专栏安恒网络空间安全讲武堂

​writeup | 强网杯—Share your mind

0x01 分析题目 拿到题目后,首先先分析一下题目,发现有注册和登录,尝试登录成功后,发现如下几个页面 Overview // 显示当前自己所有发帖 Write...

36660
来自专栏刘望舒

Android系统架构与系统源码目录

前言 技术博客终于可以恢复正常的更新速度了,原因是我编写的进阶书籍的初稿已经完成,窃以为它将会是Android应用书籍中最有深度的一本,可以说是《Android...

42580
来自专栏实用工具入门教程

如何部署 NTP 服务器

NTP 全称为 Network Time Protocol ,中文翻译为网络时间协议,1985年就已经被提出,旨在缩短互联网上所有计算机设备与 UTC 的时间差...

56810
来自专栏zhisheng

Python爬虫入门二之爬虫基础了解

1.什么是爬虫 爬虫,即网络爬虫,大家可以理解为在网络上爬行的一直蜘蛛,互联网就比作一张大网,而爬虫便是在这张网上爬来爬去的蜘蛛咯,如果它遇到资源,那么它就会抓...

35360

扫码关注云+社区

领取腾讯云代金券