Перейти к содержимому


Фотография

  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 Admin

Admin

    Эксперт. (ГЛАВА ФОРУМА)

  • Администраторы
  • 268 сообщений
  • ГородИнтернет сити

Отправлено 09 Май 2016 - 22:34

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб. Автор: Форум профессиональные хакеры, XAKERPRO На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб. Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями: Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках ищите на яндекс поиске). И вот что у нас получилось: Сначала узнаем IMSI… Рисунок 1 https://habrastorage...047af837f22.png Рисунок 2 https://habrastorage...9bcb162c3f4.png Перерегистрируем абонента на наш терминал… Рисунок 1 https://habrastorage...7a04c0b4b4b.png Рисунок 2 https://habrastorage...9bcb162c3f4.png Рисунок 3 https://habrastorage...f82778e5cef.png Рисунок 4 https://habrastorage...622544df84c.png Получаем профиль абонента… Завершаем процедуру перерегистрации абонента… Рисунок 1 https://habrastorage...6aa695f799e.png Рисунок 2 https://habrastorage...9a2d38b172c.png Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS… После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева): Однако, прочитать секретные чаты невозможно: Но можно создать новый и переписываться от имени жертвы: После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально: Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей. Читайте форум опытных хакеров XAKERPRO.RU

Прикрепленные изображения

  • 3028.jpg
  • Screenshot_2016-05-10-00-13-47_1.jpg
  • Screenshot_2016-05-10-00-16-14_1.jpg
  • Screenshot_2016-05-10-00-18-43_1.jpg
  • Screenshot_2016-05-10-00-19-58_1.jpg

  • VilliamHauT это нравится

С Уважением Администрация.Форум хакеров XAKERPRO.COM


#2 Admin

Admin

    Эксперт. (ГЛАВА ФОРУМА)

  • Администраторы
  • 268 сообщений
  • ГородИнтернет сити

Отправлено 09 Май 2016 - 22:45

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб. Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями: Далее мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках ищите на яндекс поиске). И вот что у нас получилось: Сначала узнаем IMSI… Рисунок 1 https://habrastorage...047af837f22.png Рисунок 2 https://habrastorage...9bcb162c3f4.png Перерегистрируем абонента на наш терминал… Рисунок 1 https://habrastorage...7a04c0b4b4b.png Рисунок 2 https://habrastorage...9bcb162c3f4.png Рисунок 3 https://habrastorage...f82778e5cef.png Рисунок 4 https://habrastorage...622544df84c.png Получаем профиль абонента… Завершаем процедуру перерегистрации абонента… Рисунок 1 https://habrastorage...6aa695f799e.png Рисунок 2 https://habrastorage...9a2d38b172c.png Теперь номер жертвы под полным нашим контролем, инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) и получаем заветную SMS… После ввода кода мы получаем полноценный доступ к аккаунту Telegram, теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева): Однако, прочитать секретные чаты невозможно: Но можно создать новый и переписываться от имени жертвы: После чего мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, однако, т.к. WhatsApp, якобы не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо кроме этого взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально: Выводы: уж сколько раз твердили миру, что одноразовые коды посредством SMS не безопасны, т.к. мобильная связь не безопасна, и уязвимостям подвержены не только технологическая сеть SS7 но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. Таким образом, сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит отметить, что все тесты проводились с настройками по умолчанию, т.е. в режиме в котором работает большинство пользователей. Читайте форум опытных хакеров XAKERPRO.RU

Прикрепленные изображения

  • Screenshot_2016-05-10-00-16-14_1.jpg
  • Screenshot_2016-05-10-00-13-47_1.jpg
  • Screenshot_2016-05-10-00-18-43_1.jpg
  • Screenshot_2016-05-10-00-19-58_1.jpg

  • VilliamHauT это нравится

С Уважением Администрация.Форум хакеров XAKERPRO.COM






Темы с аналогичным тегами взлом телеграмм, взломать telegram, взломали телегу, профессиональный хакер, профессионального хакера, форум хакера, форум профессионалов хакеров, форум хакеров профессионалов, форум опытных хакеров, форум опытного хакера, найти профессионального хакер, найти опытного хакера

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных


Рейтинг@Mail.ru
Сертификат на никнейм XAKERPRO.COM, зарегистрирован на Константин Иванов.
Яндекс.Метрика Рейтинг@Mail.ru Analysis Счетчик ТИЦ Каталог сайтов OpenLinks.RU Каталог сайтов Всего.RU
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal
.