١- كيف يمكن للمخترق الوصول إلى محادثات WhatsApp المشفرة وقراءتها ؟
قرأت الطريقة في أحد المواقع وحبيت أترجمها للاستفادة
🛑 الموضوع للفائدة والتحذير فقط أرجو عدم استخدامه لأفعال غير قانونية ❌
قرأت الطريقة في أحد المواقع وحبيت أترجمها للاستفادة
🛑 الموضوع للفائدة والتحذير فقط أرجو عدم استخدامه لأفعال غير قانونية ❌
٢- بداية ، يقوم المخترق بإنشاء ملف HTML ضار "malicious HTML"
٣- يخزن WhatsApp web client جميع أنواع document المسموح بها في W ["default"] client variable.
هذا المتغير DOC_MIMES يقوم بتخزين أنواع Mime الصالحة والمستخدمة من قبل التطبيق .
هذا المتغير DOC_MIMES يقوم بتخزين أنواع Mime الصالحة والمستخدمة من قبل التطبيق .
![٣- يخزن WhatsApp web client جميع أنواع document المسموح بها في W ["default"] client variable.
هذا...](https://pbs.twimg.com/media/E2uVzv2WQAIzl80.jpg)
٤- يتم ارسال الاصدار المشفر من document إلى خوادم WhatsApp فيمكن إضافة نوع Mime جديد كمثال "text / html" إلى المتغير " Variable “ لتجاوز القيود " client limitation" وتنزيل malicious HTML document الذي تم إنشاؤه .
٥- بعد إضافة عنوان URL الضار ل document إلى متغير client ، يقوم
client بتشفير محتويات الملف عن طريق استخدام encryptE2Media function ثم يقوم بتحميله مشفراً على انه BLOB إلى خادم WhatsApp.
client بتشفير محتويات الملف عن طريق استخدام encryptE2Media function ثم يقوم بتحميله مشفراً على انه BLOB إلى خادم WhatsApp.
٦- ستكون هذه النتيجة كما موضح في الصورة .
٧- بمجرد أن يضغط المستخدم على الملف سيرى صورة أسفل blob object وهو html5 FileReader object في متصفح الواتس اب "web.whatsapp.com" وهذا يعني أن المخترق يمكنه الوصول للمصادر في المتصفح .
٨- بمجرد عرض الصفحة دون الضغط على أي شي سيتم ارسال بيانات التخزين للمخترق مما يسمح له بسرقة حسابه .
ينشئ المخترق JavaScript function يمكنها التحقق كل ثانيتين من وجود بيانات جديدة في الواجهة الخلفية .
وفي الصورة جزء من كود المخترق .
ينشئ المخترق JavaScript function يمكنها التحقق كل ثانيتين من وجود بيانات جديدة في الواجهة الخلفية .
وفي الصورة جزء من كود المخترق .
٩- سيتم إعادة توجيه المخترق إلى حساب المستخدم المستهدف وسيكون قادرًا على الوصول إليه والتحكم فيه .
١٠- يمكن تعديل هذا الكود بإضافة كود JavaScript كالذي موضح في الصورة .
ملف HTML الضار سيوقف نافذة متصفح المستخدم ويسمح للمخترق بإدارة الحساب دون أي مقاطعة بالرغم أن المخترق سيكون متصلا بالحساب حتى يتم تسجيل دخول المستخدم للحساب .
🛑 يعمل على نسخة الويب
ملف HTML الضار سيوقف نافذة متصفح المستخدم ويسمح للمخترق بإدارة الحساب دون أي مقاطعة بالرغم أن المخترق سيكون متصلا بالحساب حتى يتم تسجيل دخول المستخدم للحساب .
🛑 يعمل على نسخة الويب
جاري تحميل الاقتراحات...