Принцип работы
Роль уязвимости протокола SS7
Перехват SMS с кодом восстановления доступа к целевому аккаунту.
Основная уязвимость безопасности WhatsApp — механизм восстановления пароля через SMS. Данный метод позволяет перехватить пакет данных через уязвимость протокола передачи SS7 и получить логин и пароль авторизации. Для взлома пароля WhatsApp, WaTracker использует определенную последовательность действий, приводящую к идентификации номера телефона, привязанного к учетной записи После этого программное обеспечение инициирует процедуру восстановления пароля через код доступа с кодом доступа и перехватывает отправленное сообщения. Используя полученный код, приложение проходит авторизацию в учетную запись на виртуальном устройстве.
Этапы работы алгоритмов веб-приложения:
-
Определение номера/username, к которому привязан аккаунт
-
Отслеживание трафика сотового оператора
-
Перехват отправленного сообщения для восстановленияя
-
Формирование резервной копии аккаунта
-
Экспортирование истории аккаунта в архив
-
Проверка файлов на наличие вирусов и формирование ссылки
-
Верификация актуальности полученных данных
База данных администрируемых страниц
После взлома аккаунта WhatsApp с помощью WaTracker в вашем личном кабинете появится история сообщений, аудиосообщений и групповых чатов за все время существования учетной записи. История будет включать переписку из веб-версии и из приложения WhatsApp Messenger.
WaTracker не отображает информации о сообщениях, удаленных до взлома учетной записи, зато хранит информацию о сообщениях, удаленных после взлома. Кроме сохраненного содержания сообщения, вам также будет доступна информация о том, когда оно было удалено.
Перед тем как использовать WaTracker. Страницы, пожалуйста, убедитесь в том, что пользователь, профиль которого вы намереваетесь взломать, действительно является администратором, редактором или модератором нужных вам страниц. Если пользователь будет обладать какой-либо другой ролью на странице или не будет ей руководить вовсе, вы не получите доступа к нужным данным.