INSTALACIÓN HERRAMIENTA
Para ver el contenido, necesitas Iniciar sesión o Registrarte.
Ejecución rápida para robo de sesiones en Whatsapp
- Opción 1 para iniciar el servidor Ngrok
- Seleccionar sitio web para duplicar o presionar ENTER para default WhatsApp e iniciar el servidor PHP y Ngrok y luego generará un enlace ngrok (camuflar este link mediante acortador)
- Presionar Enter para iniciar WhatsApp Web en tu máquina atacante
- Se iniciará web.whatsapp.com en el navegador Firefox en modo de pantalla completa en la máquina atacante
- Envía el enlace ngrok a la víctima
- Cuando la víctima abre el enlace malicioso en el navegador, mostrará el mismo código QR de WhatsApp Web que está llegando a la máquina atacante
- En la captura de pantalla siguiente se muestra a la derecha la pantalla atacante, mientras que a la izquierda está la máquina de la víctima
- Cuando la víctima escanea el código QR, se completa el ataque
- La máquina atacante obtendrá acceso a la cuenta web.whatsapp de la víctima
- Los atacantes podrán acceder a la cuenta de WhatsApp Web objetivo sin que la víctima pueda hacer nada al respecto