Come funziona | WeHacker
Il ruolo della vulnerabilità del protocollo SS7
Intercettazione di SMS con il codice di verifica per ripristinare l'accesso all'account di destinazione.
La principale vulnerabilità di sicurezza di WeChat è il meccanismo di recupero della password tramite SMS. Questo metodo consente di intercettare un pacchetto di dati tramite una vulnerabilità del protocollo di trasmissione SS7 e di ottenere i dati di autorizzazione. Per violare una password di WeChat, WeHacker utilizza una determinata sequenza di azioni che porta all'identificazione del numero di telefono legato all'account. Il software avvia quindi la procedura di recupero della password tramite un codice di accesso con un codice di accesso e intercetta il messaggio inviato. Utilizzando il codice ricevuto, l'app si autentica nell'account sul dispositivo virtuale.
Fasi degli algoritmi delle applicazioni web:
-
Identificazione del numero/nome utente a cui è collegato il conto
-
Tracciamento del traffico dell'operatore mobile
-
Intercettazione dei messaggi inviati da un sito di social network
-
Creazione di un backup dell'account
-
Esportazione della cronologia degli account in un archivio
-
Verifica della presenza di virus nei file e generazione di un link
-
Verifica della rilevanza dei dati ottenuti
Database delle pagine amministrate
Dopo hacking di un account WeChat con WeHacker si vedrà la cronologia dei messaggi, dei messaggi audio e delle chat di gruppo per tutto il tempo in cui l'account è esistito. La cronologia comprende i messaggi della versione Web e dell'app WeChat Messenger.
WeHacker non visualizza le informazioni sui messaggi eliminati prima che un account venisse violato, ma memorizza le informazioni sui messaggi eliminati dopo la violazione. Oltre al contenuto salvato del messaggio, sono disponibili anche informazioni sul momento in cui è stato eliminato.
Prima di utilizzare WeHacker, assicuratevi che l'utente di cui intendete hackerare il profilo sia davvero l'amministratore, l'editore o il moderatore del gruppo che volete controllare o monitorare. Se l'utente ha un altro ruolo nel pubblico o non lo gestisce affatto, non sarà possibile accedere ai dati necessari.