Merhaba arkadaşlar! Bugünün gönderisi sizler için oldukça ilginç olacak, çünkü bu sefer web.whatsapp.com hackerlar tarafından WhatsApp’ı Nasıl ele geçireceğinizi ve bu saldırıdan nasıl korunabileceğimizi öğreneceğiz. Burada WhatsApp oturumunu ele geçirmek ve web.whatsapp.com erişmek için QRLJacking adlı bir araç kullanıyorum.

QRLJacking ve sosyal mühendislik yapma becerilerimiz üzerinde çalıştığı anlamına gelen bir sosyal mühendislik aracıdır. Hepiniz WhatsApp Web’in ve kullanımlarının farkında olmalısınız, yani WhatsApp’ı Bilgisayarınızda da çalıştırabilirsiniz. 

Normal olarak, ne zaman WhatsApp web QR kodunu tararsanız, mobil gizli bir kimlik doğrulama belirteci oluşturur ve web sitesine gönderir. Ardından web sitesi bu gizli simgeyi web sitesi tarafından başarılı bir şekilde doğrulandıysa, WhatsApp oturumunuz da bilgisayarda açıksa doğrular.

QRLJacking aracını kullanarak, WhatsApp webinin QR Kodunun bir Kimlik Avı sayfasını oluşturur ve kurban bu QR Kodunu cep telefonundan tararsa, oluşturulan kimlik doğrulama belirteci otomatik olarak saldırganın sunucusuna gönderilir. Kimlik doğrulama belirtecini başarıyla aldıktan sonra, saldırgan WhatsApp web sitesinden doğrular ve ardından saldırgan kurbanın tüm mesajlarını görür.

Bu yüzden öncelikle buraya tıklayarak bu aracı indirmeniz gerekir  Kali Linux makineniz için. Yazarak da bilgisayarınıza indirebilirsiniz.

git klonu https://github.com/OWASP/QRLJacking 

qrljacking aracını yükleme

cd QRLJacking /

QRLJacking klasörünün içine girmek için
cd QrlJacking-Framework/

bu klasörün içine girmek için. Bu klasöre ulaştığınızda sadece yazarak t.tn dosyasını yükleyin.
pip install -r requirements.txt

configuring qrljacking tool

Bu requirements .txt dosyasını yükledikten sonra yazmanız gerekir. python QrlJacker.py

Bu python betiğini çalıştırmak için. Şimdi, burada görebilirsiniz Çerçeve şimdi açık. Yani, WhatsApp için yazıyoruz.

1 yazarak sohbet uygulamalarını seçiyoruz.

açılış qrljacking aracı

tekrar 1 yazıyoruz ve whatsapp seçmek için 8 ‘i tuşluyoruz ve enter’a basıyoruz. Bu, tarayıcınızda web.whatsapp.com adresini otomatik olarak açacak ve kimlik avı sayfanızı görecek. Tarayıcınızda bu sahte sayfayı görmek için hepinizin sistem IP adresini yazmanız gerekir.

web.whatsapp.com kimlik avı sayfası

Burada kimlik avı sayfanızın hazır olduğunu görebilirsiniz. Şimdi, web.whatsapp.com QR Kodunuz Kimlik Avı sayfanızdan ne zaman değişirse otomatik olarak değişir. Değişikliği index.html sayfasında da yapabilir ve web.whatsapp.com’a benzer şekilde dönüştürebilirsiniz. Bu, saldırganın ne kadar benzer sayfa oluşturduğuna dair becerilerine bağlıdır. Ne zaman kurban bu QR Kodunu tararsa, web.whatsapp.com sekmesinde WhatsApp oturumu otomatik olarak açılacaktır.

Bu Saldırıdan Nasıl Korunuruz?

  • Bu bir sosyal mühendislik numarasıdır. Farkındalığınız, kendinizi tüm bu saldırılardan kurtarabileceğiniz tek adımdır.
  • WhatsApp web’inizi cep telefonunuzdan kontrol edin. Tanımlanamayan herhangi bir giriş bulursanız, o zaman Tüm Bilgisayarlardan Oturumu Kapat’ı tıklayın. Bu, dünyanın her yerindeki WhatsApp web oturumunuzu Çıkış Yapacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir