Aviso Legal Este Fórum foi publicado com propósitos educacionais para ensinar às pessoas como os malfeitores podem rastreá-las ou monitorá-las ou obter informações de suas credenciais, não somos responsáveis pelo uso ou pelo escopo que possa ter as pessoas através deste projeto. Estamos totalmente convencidos de que, se ensinarmos como as coisas são vulneráveis, podemos tornar a Internet um lugar mais seguro.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ESTE MATERIAL FOI CAPTADO VIA BOT'S E NÃO SABEMOS SUA REAL ORIGEM E VERACIDADE!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ESTE MATERIAL FOI CAPTADO VIA BOT'S E NÃO SABEMOS SUA REAL ORIGEM E VERACIDADE!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- Código:
PROIBIDO A VENDA
Outubro de 2015
METODOS DE
HACKEAR O
WHATSAPP E ESPIAR
CONVERSAS
Traduzido e adaptado por @mestredadeepweb, converse comigo no TelegramPROIBIDO A VENDA
Outubro de 2015
1. MAC Spoofing
(i) Desinstale o WhatsApp do seu dispositivo.
(ii) Obtenha telefone do seu destino. Você vai precisar dele para duas etapas diferentes em
todo o processo, mas isso não deve demorar muito
(iii) O endereço do telefone do seu alvo Media Access Control (MAC). Um endereço MAC é um
identificador único atribuído ao seu telefone ou outro dispositivo que serve essencialmente
como sua identidade on-line. Localizar e escreva o endereço MAC do seu alvo. Ele toma a
forma de seis pares de letras ou números, separados por dois pontos (01: 23: 45: 67: 89: ab).
* Em um Android, encontre isso em Configurações > Sobre telefone Status > Endereço Wi-Fi
MAC.
* Em um iPhone, vá para Configurações? General? Cerca de ? Endereço Wi-Fi.
* Em um telefone Windows, procure em Configurações? Cerca de ? Mais informações ?
Endereço MAC.
* Em um BlackBerry, vá para Opções? Dispositivo ? Dispositivo e informações de status? WLAN
MAC.
Se você encontrar o endereço MAC como indisponível, ligue a conectividade 'WiFi' e então
você vai buscá-la instantaneamente.
(iv) Encontre o seu endereço MAC usando as instruções acima. Faça backup de seu endereço
MAC original, seá necessário para mudá-lo de volta para que, após o "trabalho" ser feito
(v) Mudança ("spoof") o endereço MAC do seu telefone para que de seu alvo. Isso permitirá
que o telefone para passar como seu alvo de, permitindo-lhe convence o r WhatsApp que
vocês é o seu alvo quando você fazer log in.
* Em um iPhone ou outro dispositivo, instalar um app spoofing MAC como MacDaddy X ou
WifiSpoof. Use isso para mudar seu endereço MAC.
Traduzido e adaptado por @mestredadeepweb, converse comigo no TelegramPROIBIDO A VENDA
Outubro de 2015
* No Android, instale BusyBox e o emulador de terminal (aplicativos, disponíveis gratuitamente
no Google Play). No terminal, digite "link ip show" para ver uma lista de interfaces. Identificar
o que tem seu endereço MAC - para este exemplo, vamos usar a interface eth0. No emulador
de terminal, digite "endereço do link ip set eth0 XX: XX: XX: XX: XX: XX" e "ip ligação set
transmissão eth0 XX: XX: XX: XX: XX: XX", onde eth0 é a interface que identificados e XX: XX:
XX: XX: XX: XX é o endereço MAC do seu alvo. Para verificar se você mudou com sucesso seu
endereço MAC, introduza "ip ligação show de eth0."
(vi) Instalar e configurar o WhatsApp no seu telefone. Digite o número do telefone do seu alvo
para configurar WhatsApp ao invés de seu próprio país. Isso permitirá que você receba suas
mensagens e enviar mensagens da sua conta.
(vii) Obter o código de confirmação de telefone do seu destino. Este código será enviado para
o seu número de telefone como parte do processo de configuração WhatsApp. Acesse seu
telefone uma última vez para obter esse código de verificação. Introduza-a WhatsApp no seu
telefone quando for solicitado, e está tudo pronto para ir.
* Se você não quer que seu alvo para descobrir mais sobre seu spoofing, certifique-se de
excluir o código de confirmação de seu telefone antes que eles possam vê-lo.
{Nota: Esta etapa é restrita a áreas onde MAC spoofing é conhecido pelas autoridades e isso
tem sido tomado como um passo para todos os tipos de instalações e reinstalações do
WhatsApp }
(viii) Quando você não precisa mais acessar a conta WhatsApp do seu alvo, mude seu endereço
MAC de volta para o que era. Repita as instruções para alterá-lo, mas desta vez alterá-lo para o
seu endereço original, em vez de seu alvo . Isso irá restaurar o seu telefone a ser como era
originalmente, o que irá garantir que não há problemas futuros com o uso da Internet ou
conectividade.
2. Acessar o banco de dados do whatsapp
(i) Encontre o arquivo de backup de banco de dados WhatsApp e copiá-lo em seu computador.
* Para os dispositivos sem root no Android:
Traduzido e adaptado por @mestredadeepweb, converse comigo no TelegramPROIBIDO A VENDA
Outubro de 2015
/sdcard/WhatsApp/Databases/msgstore.db.crypt
/phone/WhatsApp/Databases/msgstore.db.crypt
* Para dispositivos com root no Androdi
/data/data/com.whatsapp/databases/msgstore.db
/data/data/com.whatsapp/databases/wa.db
Se você extrair o databse WhatsApp de arquivos msgstore.db ou wa.db, o nome e número de
telefone de um contato WhatsApp também será exibido no arquivo extraído.
*** Usuários do Android se referem diretamente a partir do passo (i) para o passo (iv) ***
* Se você usar o WhatsApp no iPhone, o arquivo de backup é WhatsApp,
net.whatsapp.WhatsApp / Documentos / ChatStorage.sqlite
Se você não ver este arquivo, você pode criá-lo manualmente. Para criar um backup de seus
dados WhatsApp no seu iPhone, primeiro conecte-o ao computador e iniciar o iTunes, e criar
uma cópia de segurança sem criptografia completa de seus dados do iPhone.
(ii) Baixe e instale o iPhone Backup Extractor. (http://www.iphonebackupextractor.com/)
Execute o programa e selecione o backup do iPhone apresentar o seu recém-criado. Clique em
'Modo Avançado' no canto inferior direito.
(iii) Clique em Aplicativo, localize e selecione net.WhatsApp.WhatsApp e em seguida, clique
em Extrair selecionados.
* Nos dados extraídos, o ChatStorage.sqlite arquivo contém todo o seu backup de dados
WhatsApp. Depois que o arquivo .sqlite é extraído, você obterá os arquivos crypted.
Traduzido e adaptado por @mestredadeepweb, converse comigo no TelegramPROIBIDO A VENDA
Outubro de 2015
(iv) Agora faça o download do pacote WhatsApp Xtract
(https://code.google.com/p/hotoloti/downloads/detail?name=Whatsapp_Xtract_V2.1_2012-
05-10-2.zip&) no seu computador e extraí-lo.
(v) Agora, baixar e instalar o Python (http: //www.activesta...ython/downloads) linguagem de
programação utilizada no seu computador. Baixe o (x86) versão de 32 bits (no entanto, do seu
computador estar 32 ou 64), e instalá-lo {64 bit tem vários erros que podem interferir}
* Não fique com medo. Você não precisa saber programar para operar Python. Você só precisa
usar alguns comandos para extrair o arquivo de backup WhatsApp.
(vi) Abra a pasta extraída de Whataspp Xtract Package. Encontre um arquivo chamado "instalar
pyCrypto.bat. Botão direito do mouse no arquivo e" Executar como administrador ".
* Este arquivo executará o seguinte comando Python:
pypm instalar PyCrypto
Este comando irá instalar automaticamente a biblioteca PyCrypto no seu computador - que
será usada para descriptografar os dados de backup WhatsApp.
(vii) Agora, na mesma pasta, execute o whatsapp_xtract_iphone.bat,
whatsapp_xtract_android_crypted.bat ou whatsapp_xtract_android.bat dependendo do
arquivo de backup que você usou. Para executar algum destes arquivos, simplesmente clique
direito sobre ele e clique em Executar como administrador
Outro método alternativo aqui é executar whatsapp_xtract_console.bat e especificar o arquivo
de backup WhatsApp manualmente
/ * Para Android * /
python whatsapp_xtract.py -i msgstore.db -w wa.db
Traduzido e adaptado por @mestredadeepweb, converse comigo no TelegramPROIBIDO A VENDA
Outubro de 2015
/ * Se wa.db está indisponível * /
python whatsapp_xtract.py -i msgstore.db
/ * para * crypted /
python whatsapp_xtract.py -i msgstore.db.crypt
/ * Para iPhone * /
python whatsapp_xtract.py -i ChatStorage.sqlite
Depois da execução do comando será concluído, todos os dados de backup WhatsApp que
você rebocados em seu computador será descriptografado e será exibida em seu navegador
padrão.
3. WhatsApp API e Engenharia Reversa
WhatsAPI [https://github.com/venomous0x/WhatsAPI] está disponível como uma plataforma
XMPP para hands-on de acesso para WhatsApp. WhatsApp utiliza servidor XMPP personalizada
com extensões proprietárias, chamados internamente como FunXMPP.
WhatsApp Autenticação / Login Mecanismo: Assim como qualquer outro XMPP, WhatsApp
utiliza Jabber ID e senha para login. A senha é hash, armazenados em servidores após a criação
da conta e usado de forma transparente toda vez que o cliente se conecta ao servidor.
No Android, a senha é um hash MD5 do número IMEI invertida:
$ imei = "112222223333334"; // Exemplo IMEI
$ androidWhatsAppPassword = md5 (strrev ($ imei)); // Inverter IMEI e calcular hash MD5
No iOS, a senha é gerada a partir do endereço de dispositivos WLAN MAC:
Traduzido e adaptado por @mestredadeepweb, converse comigo no TelegramPROIBIDO A VENDA
Outubro de 2015
$ wlanMAC = "AA: BB: CChappy.pngD: EE: FF"; // Exemplo endereço MAC WLAN
$ iphoneWhatsAppPassword = md5 (. $ wlanMAC $ wlanMAC); // Calcula hash MD5 usando o
endereço MAC duas vezes
Ambos IMEI eo endereço MAC são facilmente recuperáveis a partir de dispositivos se você
tiver acesso físico a ele. Endereço MAC é muito mais fácil de capturar como você pode usar
sniffer da rede sem fio à qual o dispositivo iOS está conectado.
O Jabber ID é uma concatenação entre o código do seu país e número de telemóvel.
Login inicial usa a autenticação Digest Access. Você pode tentar por si mesmo:
$ countrycode = código de chamada do país
$ phonenumber = o número de usuários de telefones (sem o código do país chamando)
$ password = ver acima, para usar iPhone md5 ($ wlanMAC. $ wlanMAC), para Android uso e
md5 (strrev ($ imei))
A resposta que receberia seria em XML, contendo mensagens designadas para o seu telefone.
Mensagens de texto: As mensagens são basicamente enviadas como pacotes TCP, seguindo a
estrutura do WhatsApp (ao contrário do que está definido na RFC XMPP).
Fotos, vídeos e arquivos de áudio compartilhados com os contatos WhatsApp são HTTP-
carregado em um servidor antes de ser enviado para o destinatário (s), juntamente com
Base64 miniatura do arquivo de mídia (se aplicável), juntamente com o link HTTP gerado como
o corpo da mensagem.
Outra peça vital de informação:
Traduzido e adaptado por @mestredadeepweb, converse comigo no TelegramPROIBIDO A VENDA
Outubro de 2015
~ ~ linha em branco
<? xml version = "1.0" encoding = "UTF-8"?>
<! DOCTYPE plist PUBLIC "- // maçã // DTD PLIST 1,0 // EN" "http: //www.apple.com...yList-
1.0.dtd">
<plist versão = "1.0">
<array>
<dict>
<key> P </ key>
<string> 1234567890 </ string>
<key> T </ key>
<inteiro> 10817 </ integer>
<key> S </ key>
<string> Seu Estado Aqui </ string>
<key> JID </ key>
<string> 23xxxxxxxxx </ string>
<key> NP </ key>
<true />
</ dict>
</ array>
</ plist>
~ ~ linha em branco
Aqui, a tecla P refere-se ao número de telefone do utilizador
T parece ser uptime
S é a mensagem de estado
JID é o Jabber ID
NP não foi confirmado ainda.
Traduzido e adaptado por @mestredadeepweb, converse comigo no TelegramPROIBIDO A VENDA
Outubro de 2015
Este é um vazamento de privacidade oficial do WhatsApp.
Engenharia reversa com endereços IMEI e MAC pode criar uma JID para o login para acessar
WhatsAPI WhatsApp Bate-papo.
4. Spyware
Este é sem dúvida, o método mais fácil para farejar os logs de bate-papo de uma pessoa. RATs
Android também pode substituir o uso de spyware, neste caso,
(i) Escolha um aplicativo ou programa de usar.
* Existem vários programas pagos premium como MSPY, Spymaster Pro, Copy9 e Mobile Spy,
que podem garantir serviço de espionagem prémio
* Há também aplicações grátis para espionar de outros telefones. Crianças Tracker, Spy Video
Recorder, e Secret Agent que pode permitir o acesso remoto para o telefone da vítima.
(ii) Compra / instale o aplicativo escolhido. Depois de fazer sua compra, siga as instruções para
instalar o aplicativo. Isto envolve normalmente instalá-lo em seu telefone ou computador,
bem como sobre o telefone que você vai estar monitorando.
(iii) Configure o aplicativo e começar a monitorar. Siga as instruções do aplicativo para garantir
que tudo está configurado corretamente para que você possa ver todas as informações
desejadas. Você deve começar a receber suas mensagens WhatsApp, bem como qualquer
outra informação que você incluiu.
Por favor, deixe um feedback
Traduzido e adaptado por @mestredadeepweb, converse comigo no Telegram