![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo ihr Lieben,
lange habe ich WhatApp nun benutzt und irgendwan wurde ich mal neugierig und wollte wisse was passiert wenn WhatsApp in mein WLAN einloggt. Also WireShark an und WLAN am Handy an und sehen was passiert.
Nach ein wenig Suchen habe ich das gefunden was ich mir erhofft hatte. Einloggen beim WhatsAPP Server über IMEI und Handynummer Erkennung.
Schnell eine Api gesucht, sie gefunden und schon wurde ich neugierig was passiert wenn ich nun den WhatsApp Server mal so richtig Safte mit einem simplen Script austricksen..... Tja das Ergebniss hat so rein gehauen das ich kein WhatsApp mehr nutze und es sofort Deinstalliert habe.
Ich hatte durch eine WhatsApp Api (Diese Api baut eine Verbindung zum Server auf) und durch ein simples Script was in meinem WLAN sich am rumtreiben war geschafft das Target (mein altes Prepaid Handy mit WhatsAPP) zu einem Zombie zu verwandeln. Ohne jegliche Mucken kam ich nach ein paar versuchen durch einen Trick im Script an die IMEI und schon konnte ich mit Nummer und IMEI eine virtuelle Nummer zur Database machen. Alle Nachrichten wurden zu dieser umgeleitet weil der Server dachte das ich das Handy bin.
Einziger Harken ? Tja wie ich die Connection wieder verliere und der eigentliche Besitzer (mein altes Prepaid Handy) wieder die Nachrichten empfängt. Aber das zu lösen war mir auch egal. Durch das Ergebniss war mir klar das ich so schnell WhatsApp nicht noch mal nutzen werden.
Was habt ihr so mit Lücken in Chatsystemen und sind sie bei euren Proben auch so gravierend gewesen ?
(Meine Eigenprobe ist letztes Jahr September gewesen, ich gebe keine Sicherheit ob die Lücke noch besteht und nein ich werde den Weg auch nicht bekannt geben)
lange habe ich WhatApp nun benutzt und irgendwan wurde ich mal neugierig und wollte wisse was passiert wenn WhatsApp in mein WLAN einloggt. Also WireShark an und WLAN am Handy an und sehen was passiert.
Nach ein wenig Suchen habe ich das gefunden was ich mir erhofft hatte. Einloggen beim WhatsAPP Server über IMEI und Handynummer Erkennung.
Schnell eine Api gesucht, sie gefunden und schon wurde ich neugierig was passiert wenn ich nun den WhatsApp Server mal so richtig Safte mit einem simplen Script austricksen..... Tja das Ergebniss hat so rein gehauen das ich kein WhatsApp mehr nutze und es sofort Deinstalliert habe.
Ich hatte durch eine WhatsApp Api (Diese Api baut eine Verbindung zum Server auf) und durch ein simples Script was in meinem WLAN sich am rumtreiben war geschafft das Target (mein altes Prepaid Handy mit WhatsAPP) zu einem Zombie zu verwandeln. Ohne jegliche Mucken kam ich nach ein paar versuchen durch einen Trick im Script an die IMEI und schon konnte ich mit Nummer und IMEI eine virtuelle Nummer zur Database machen. Alle Nachrichten wurden zu dieser umgeleitet weil der Server dachte das ich das Handy bin.
Einziger Harken ? Tja wie ich die Connection wieder verliere und der eigentliche Besitzer (mein altes Prepaid Handy) wieder die Nachrichten empfängt. Aber das zu lösen war mir auch egal. Durch das Ergebniss war mir klar das ich so schnell WhatsApp nicht noch mal nutzen werden.
Was habt ihr so mit Lücken in Chatsystemen und sind sie bei euren Proben auch so gravierend gewesen ?
(Meine Eigenprobe ist letztes Jahr September gewesen, ich gebe keine Sicherheit ob die Lücke noch besteht und nein ich werde den Weg auch nicht bekannt geben)