Blog

Cómo: piratear las imágenes de WhatsApp de Android con BASH e ingeniería social

Hola amigos. En realidad, este es mi primer cómo hacerlo.

En este tutorial, enseñaré cómo simplemente copiar la galería de imágenes de WhatsApp de alguien en su computadora, de forma automatizada. Es solo un ejemplo de lo fácil que es robar datos del teléfono inteligente de alguien. Estoy cubriendo WhatsApp porque casi todos los teléfonos inteligentes lo tienen instalado y puede contener información valiosa y sensible sobre un objetivo, como capturas de pantalla de conversaciones importantes. Sin embargo, la secuencia de comandos se puede modificar fácilmente para adaptarse a sus necesidades. Debo considerar decir que no asumo ninguna responsabilidad por el mal uso de este tutorial. Inténtelo bajo su propio riesgo.

Para este tutorial necesitaremos:

  • Un teléfono Android (Target’s).
  • Un cable USB.
  • Un script de BASH que se ejecuta en segundo plano.

Para aprender y probar, debe usar su propio dispositivo Android, yo también usaré el mío.

Paso 1: construcción del guión.

Este tutorial no requiere mucha comprensión de las secuencias de comandos de BASH, aunque le recomiendo que lea estas grandes series, Mr_Nakup3nda’s y OTW’s, sobre programación BASH. Vamos a empezar.

Necesitamos crear un directorio para guardar nuestros datos adquiridos, entonces usamos el mkdicomando r. Elijo guardar en Dropbox slash dot happy face. Comenzando con un punto, se convierte en un directorio oculto, por lo que un usuario normal no se dará cuenta si busca en mi carpeta de Dropbox. Pero puedes elegir tu propia carpeta de destino. Además, estoy redirigiendo la salida de error estándar (2>) para / dev / null, por lo que si obtenemos un error, como si el directorio ya existiera, se suprimirá.

Imagen vía imgur.com

En la línea 5 creamos una variable llamada teléfono y asígnelo a la salida del comando ls / ejecutar / usuario / 0 / gvfs /. Este es el directorio donde aparece mi teléfono Android cuando lo conecto a mi computadora a través del cable USB. En otras palabras, es el directorio donde está montado Android en mi computadora. Estoy usando Kali Linux 2.0, puede variar según su sistema operativo. Para verificar qué directorio está montado en su computadora, haga lo siguiente: conecte su teléfono a su computadora con USB, ingrese en su directorio, luego haga clic derecho en cualquier lugar y finalmente, elija “abrir en terminal”. Algunas distribuciones de Linux no tienen esta opción, pero aún puede ingresar a través de la línea de comando. Pruébalo.

Si no tuvo problemas para encontrar este directorio, podemos continuar. Aún en la captura de pantalla de arriba, creamos un Hasta que círculo. Es similar al tiempo bucle, que se sigue repitiendo Hasta que se ajusta a mi condición, en este caso, hasta que la variable phone ya no sea una cadena vacía. He dicho anteriormente que nuestro teléfono variable tiene la salida del ls mando. Si no hay ningún teléfono conectado a la computadora, el valor de la variable será una cadena vacía. Luego decimos imprimir un mensaje mientras está en el bucle y otro mensaje cuando sale. Dado que se ejecutará ‘para siempre’, le dije que esperara 3 segundos antes del bucle nuevamente con el dormir comando, pero puede cambiar su valor.

Ahora, siguiendo nuestra lógica, el script debe salir del bucle después de conectar un teléfono. ¡Probémoslo! Recuerde darle permiso de ejecución con chmod + x. No tengo creatividad en este momento, así que nombré el guión. got_you.sh.

Imagen vía imgur.com

Después de ejecutarlo, esperé unos segundos, luego enchufé mi teléfono e imprimió lo que esperaba. ¡Nuestro guión funciona! Pero … El sistema Android solo te permite realizar manipulaciones de archivos si la pantalla del teléfono está desbloqueada. Entonces, no obtendremos nada de Android mientras nos enfrentamos a algo como esto:

Imagen vía imgur.com

Aquí es donde entrará la ingeniería social. Pero volvamos a nuestro guión. Podríamos decirle que copie las carpetas deseadas, pero esto sería inútil si el teléfono está bloqueado. Por lo que debemos asegurarnos de que esté desbloqueado primero.

Imagen vía imgur.com

Continuando, este bloque de código hace lo mismo que hicimos antes, pero ahora estamos asignando la variable desbloqueado a lo que hemos encontrado después de la / run / user / 0 / gvfs / $ phone / directorio (O el que aparece en tu Linux). Para ilustrar, si el teléfono está bloqueado, aparecería así:

Imagen vía imgur.com

Si está desbloqueado, se mostrará así:

Imagen vía imgur.com

Ahora debería salir del ciclo e imprimir el mensaje esperado cuando alguien desbloquee el teléfono. ¡Probemos de nuevo y veamos qué pasa!

Imagen vía imgur.com

¡Funcionó como se esperaba! Impreso que estaba desbloqueado cuando lo desbloqueé. Ahora podemos decirle que copie cualquier cosa del teléfono, incluidas las copias de seguridad cifradas de WhatsApp. Cubriré solo la carpeta de imágenes en este tutorial, pero siéntase libre de modificarlo. Hacia adelante.

“GVfs (abreviatura de GNOME Virtual file system) es el sistema de archivos virtual del espacio de usuario de GNOME diseñado para trabajar con la abstracción de E / S. … GVfs viene con un conjunto de back-end, que incluye soporte para basura, SFTP, FTP, WebDAV, SMB, y datos locales a través de la integración Udev, OBEX, MTP y otros … Hay un conjunto de programas de línea de comandos que comienzan con “gvfs-” que le permiten ejecutar comandos (como cat, ls, stat, etc.) en archivos en GVfs monta. “

– Wikipedia

Ahora que sabes un poco sobre gvfs, deberías ahora que tu teléfono (o el del objetivo) funcionará a la una. Por lo tanto, no usaremos el cp comando pero gvfs-copy.

Imagen vía imgur.com

Funciona casi de manera idéntica a cp, incluida la misma sintaxis: gvfs-copy . Una diferencia que he encontrado es que no puede copiar directorios de forma recursiva, por lo que debemos llamarlo dos veces, para los directorios “Imágenes” y “Enviados”. Tenga en cuenta que en mi ruta a la carpeta de WhatsApp hay ‘/ Phone / WhatsApp / …’, la palabra ‘Phone’ no es la misma que la variable phone. Es lo que su teléfono lo etiqueta, y puede variar según el proveedor del teléfono y la configuración de idioma. Por ejemplo, podría ser ‘Almacenamiento interno’, así que adapte su secuencia de comandos al escenario en el que se encuentra.

Después de agregar esas líneas, ¡pruébelo!

Paso 2: ejecución en segundo plano.

Si probaste el guión en este punto, ¡habrás visto que funcionaba como por arte de magia! Hemos copiado con éxito las imágenes de las carpetas ‘imágenes’ y ‘enviado’ (si no funcionó para usted, dígame en los comentarios para que podamos encontrar una solución juntos). Pero siguió imprimiendo mensajes que no queremos que nuestro objetivo vea, por lo que puede eliminar las líneas con el eco mando. Dejo solo uno en la parte inferior del guión, para saber cuándo ha terminado.

Imagen vía imgur.com

Para dejarlo funcionando, debes ejecutarlo pasando el carácter Y al final del comando para que se ejecute en segundo plano, de esta manera:

Imagen vía imgur.com

Te recomiendo que ejecutes el claro comando después, y luego siga usando su computadora normalmente. O simplemente minimiza la terminal. O incluso no use su computadora en absoluto, para no levantar ningún sospechoso.

Paso 3: La ingeniería social.

Debo decir que soy pésimo en ingeniería social, así que esta parte depende de ti. Hemos creado el script y se está ejecutando en segundo plano, lo único que falta es conectar el teléfono de alguien a su computadora y hacer que desbloquee la pantalla. Puedes ofrecerle al objetivo que cargue su teléfono y esperar que lo desbloquee después de un tiempo. Te advertí que fui horrible.

Conclusión.

En primer lugar, gracias por leer. Hemos visto lo fácil que es adquirir algunos datos de un teléfono inteligente con un poco de ingeniería social. Repito que debes usar este tutorial bajo tu propia responsabilidad. Tomar los datos de alguien de su dispositivo sin su consentimiento se considera ilegal en mi país, apuesto a que también lo es en el tuyo. No te metas en problemas.

¡Feliz Navidad y hasta luego!

Enlace Pastebin

Como nota al margen: si un administrador del sitio está leyendo esto, me gustaría solicitar que me envíen un enlace de verificación por correo electrónico, porque no lo he recibido y ahora no puedo responder a los mensajes de correo electrónico. Agradecido de antemano.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar