1. ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    PROBIV7JG46VMBOX.ONION!

    Напоминаем, что АГ форума не просят деньги в месенджерах! Все вопросы решаются через форум!

    Будьте внимательны!
  2. Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли

    • Убирать галочку вхождение автоматом в браузере

    • Чистить куки и кеш браузера

    • Использовать двухфакторную аутентификацию

    Скрыть объявление
  3. АФИША ФОРУМА

    Полезная информация для форумчан:

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    ( раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

    Скрыть объявление

Как взломать Telegram и WhatsApp: спецслужбы не нужны

Тема в разделе "Новости СМИ", создана пользователем Portret, 27 июл 2017.

  1. Portret

    Portret Журналист УВАЖАЕМЫЙ

    Регистрация:
    2 янв 2017
    Сообщения:
    2.381
    Симпатии:
    10.345
    Репутация:
    7.715
    Сделок через гаранта:
    3
    На прошлой неделе общественность взбудоражила новость о
    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    к взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

    Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями: 6bc387ff423a41889c20fe219987dd83.png
    А затем мы провели атаку через сеть SS7 на один из тестовых номеров. И вот что у нас получилось:

    Сначала узнаем IMSI…
    1.png
    2.png
    Перерегистрируем абонента на наш терминал…

    3.png
    Получаем профиль абонента…

    4.png
    5.png
    6.png
    7.png
    Завершаем процедуру перерегистрации абонента…

    8.png
    Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS…

    9.png
    После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):

    10.png

    Но можно создать новый — и переписываться от имени жертвы:

    11.png

    После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:

    12.png

    Выводы: уж сколько раз твердили миру, что передача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
     
    SerVik, d777d, Tigra и 7 другим нравится это.
  2. Mr Tabaco

    Mr Tabaco Интересующийся

    Регистрация:
    28 мар 2017
    Сообщения:
    101
    Симпатии:
    181
    Репутация:
    365
    Сделок через гаранта:
    3
    Если это так просто, почему здесь нет умельцев которые вотсап и телегу за деньги ломают ?? :scratch:Только Вк.. да и то банальным фишингом..
     
  3. Dmarkf

    Dmarkf Новичок

    Регистрация:
    26 фев 2017
    Сообщения:
    17
    Симпатии:
    9
    Репутация:
    0
    Сделок через гаранта:
    2
    если номер жертвы не известен?
     
  4. Nums

    Nums Интересующийся

    Регистрация:
    30 янв 2015
    Сообщения:
    138
    Симпатии:
    238
    Репутация:
    127
    Сделок через гаранта:
    5
    Про уязвимость ss7 я уже год как в курсе. Но вот есть немаловажный вопрос, читать секрет чаты нет же возможности ?
     
  5. misterblef

    misterblef Новичок ЗАБАНЕН

    Регистрация:
    9 июл 2017
    Сообщения:
    38
    Симпатии:
    16
    Репутация:
    70
    А номер телефона жертвы как узнать там говорили?) Бред! Хотя что в шеи мире не возможно!
     

    Внимание!
    Данный пользователь заблокирован по следующей причине: Ботоводство. Бот https://probiv.one/members/krolik-rodzher.32545/. Срок окончания блокировки: Никогда.

    Если у вас планируется какая-то сделка с его участием, настоятельно рекомендуем ее не производить до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.

  6. HelpBusiness

    HelpBusiness Местный

    Регистрация:
    17 июл 2017
    Сообщения:
    264
    Симпатии:
    498
    Репутация:
    560
    Сделок через гаранта:
    1
    Ладно. Как то ты номер узнал, смс получил, отлично. А пароль, который вводится при входе в приложение?
    Что то у тебя слишком все просто как то)
     
    ALEX 48 нравится это.
  7. Владимир Бер

    Владимир Бер Новичок

    Регистрация:
    4 июл 2017
    Сообщения:
    9
    Симпатии:
    6
    Репутация:
    25
    Парни, ну вы чего... совсем ничего не понимаете?
    Спецслужбы взломали профиль ТС-а и опубликовали эту информацию, дабы очистить своё имя.
     
  8. ДИССИДЕНТ
    Universal_Man

    Universal_Man Гуру проекта ЗАБАНЕН

    Регистрация:
    1 окт 2015
    Сообщения:
    12.982
    Симпатии:
    53.634
    Репутация:
    14.690
    Сделок через гаранта:
    13
    А где простым смертным взять SS7?))

    Показал статью технарю, сказал попробуют, но есть пару спорных моментов. При наличии времени попробуют, если получится, то ждите сервис по взлому Телеги и не вылазьте из секрет чатов :lol:
     

    Внимание!
    Данный пользователь заблокирован по следующей причине: Неисполнение финансовых обязательств.Решение приватного арбитража.Долг 800к.Утрата доверия АГ.Кидала.. Срок окончания блокировки: Никогда.

    Если у вас планируется какая-то сделка с его участием, настоятельно рекомендуем ее не производить до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.

    Shadow42, Portret, К.Б. и 5 другим нравится это.
  9. misterblef

    misterblef Новичок ЗАБАНЕН

    Регистрация:
    9 июл 2017
    Сообщения:
    38
    Симпатии:
    16
    Репутация:
    70
    Договорились )))
     

    Внимание!
    Данный пользователь заблокирован по следующей причине: Ботоводство. Бот https://probiv.one/members/krolik-rodzher.32545/. Срок окончания блокировки: Никогда.

    Если у вас планируется какая-то сделка с его участием, настоятельно рекомендуем ее не производить до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.

  10. HelpBusiness

    HelpBusiness Местный

    Регистрация:
    17 июл 2017
    Сообщения:
    264
    Симпатии:
    498
    Репутация:
    560
    Сделок через гаранта:
    1
    Очень жду результатов) И прям по паролю то, который в приложении вводится, непонятно совсем. Кто нибудь может объяснить варианты? (Подглядел - так себе вариант)
     
  11. Tim329

    Tim329 Интересующийся

    Регистрация:
    28 мар 2016
    Сообщения:
    105
    Симпатии:
    199
    Репутация:
    630
    По моему заказу даже ВК не сломали(
     
  12. Holding

    Holding Новичок ЗАБАНЕН

    Регистрация:
    28 июн 2017
    Сообщения:
    0
    Симпатии:
    0
    Репутация:
    0
    Я правильно понял? Все смс, которые абоненту приходят будут приходить мне?
    Или как? Не совсем догнал эту технологию...
    Зачем нужны эти менеджеры тогда ненужные?)
     

    Внимание!
    Данный пользователь заблокирован по следующей причине: Ботоводство Бот @Eminence... Срок окончания блокировки: Никогда.

    Если у вас планируется какая-то сделка с его участием, настоятельно рекомендуем ее не производить до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.

  13. К.Б.

    К.Б. Модератор Модератор ПРОВЕРЕННЫЙ ПРОДАВЕЦ

    Регистрация:
    18 ноя 2014
    Сообщения:
    748
    Симпатии:
    3.020
    Репутация:
    3.830
    Сделок через гаранта:
    7
    Депозит:
    14 130 рублей
    кто сказал что нет? может быть вы просто плохо искали ?)

    по факту взлом вк стал куда сложнее, чем раньше, т.к. приходит оповещение жертве, что зашли с какого-то нового устройства, и ничего не мешает сменить быстро пароль.
     
    Mr Tabaco нравится это.
  14. Mr Tabaco

    Mr Tabaco Интересующийся

    Регистрация:
    28 мар 2017
    Сообщения:
    101
    Симпатии:
    181
    Репутация:
    365
    Сделок через гаранта:
    3
    Не исключаю) Может быть скинете ссылку, на селлера услуги, сюда ?)
     
    К.Б. нравится это.
  15. К.Б.

    К.Б. Модератор Модератор ПРОВЕРЕННЫЙ ПРОДАВЕЦ

    Регистрация:
    18 ноя 2014
    Сообщения:
    748
    Симпатии:
    3.020
    Репутация:
    3.830
    Сделок через гаранта:
    7
    Депозит:
    14 130 рублей
    обращайтесь, милости прошу.
     
    Mr Tabaco нравится это.
  16. Mr Tabaco

    Mr Tabaco Интересующийся

    Регистрация:
    28 мар 2017
    Сообщения:
    101
    Симпатии:
    181
    Репутация:
    365
    Сделок через гаранта:
    3
    Ааа)) Тогда в личку напишу )
     
    К.Б. нравится это.
  17. Ушастый

    Ушастый прошлый ник atrmil ЗАБАНЕН

    Регистрация:
    17 июн 2017
    Сообщения:
    1.289
    Симпатии:
    5.147
    Репутация:
    -68
    И двухфакторную авторизацию как обойдут-то. Нереально.
     

    Внимание!
    Данный пользователь заблокирован по следующей причине: Пшел вон). Срок окончания блокировки: Никогда.

    Если у вас планируется какая-то сделка с его участием, настоятельно рекомендуем ее не производить до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.

    Последние данные очков репутации:
    К.Б.: 50 Очки (за сообразительность)) 28 июл 2017
    К.Б. и Mr Tabaco нравится это.
  18. К.Б.

    К.Б. Модератор Модератор ПРОВЕРЕННЫЙ ПРОДАВЕЦ

    Регистрация:
    18 ноя 2014
    Сообщения:
    748
    Симпатии:
    3.020
    Репутация:
    3.830
    Сделок через гаранта:
    7
    Депозит:
    14 130 рублей
    вот это как раз хороший вариант защиты)
     
  19. Ушастый

    Ушастый прошлый ник atrmil ЗАБАНЕН

    Регистрация:
    17 июн 2017
    Сообщения:
    1.289
    Симпатии:
    5.147
    Репутация:
    -68
    Вот с web.telegram совсем по другому. Сохраняется все, куки, кеш и т.д. Так что в плане безопасности плохое.
    Но из 1 поста видно что юзается приложение. Предположим. Номер узнали, делаем замену сим. Подключаемся.
    У хозяина оповещение. Подключилось устройство.
    Хозяин заходит в "Приватность и Безопасность" > "Активные сессии", берет и отключает.
     

    Внимание!
    Данный пользователь заблокирован по следующей причине: Пшел вон). Срок окончания блокировки: Никогда.

    Если у вас планируется какая-то сделка с его участием, настоятельно рекомендуем ее не производить до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.

  20. HelpBusiness

    HelpBusiness Местный

    Регистрация:
    17 июл 2017
    Сообщения:
    264
    Симпатии:
    498
    Репутация:
    560
    Сделок через гаранта:
    1
    +1. Видимо, при этом условии данная схема не работает. А так... Удивлен, что такое возможно и таким не катастрафически тяжелым способом