Seit dem Artikel bei Heise oder golem und den Sendungen Galileo wie auch SternTV, ist wohl jedem bekannt, dass die allseits beliebte App, WhatsApp verheerende Sicherheitsmängel hat. Dennoch sind dich die Meisten der Gefahr nicht bewusst und denken, dass ihnen das nicht passieren und wenn damit kein Schaden angerichtet werden kann.
Ich bin da ganz anderer Meinung! Glauben Sie nicht, dass Ihre Frau/Freundin oder Ihr Mann/Freund Ihnen nicht Ihre Bankverbindung, eBay, Amazon Paypal Accout-Login Daten per WhatsApp zuschicken würden, wenn Sie danach fragen? Oder Denken Sie nicht, dass Ihre Partnerrin oder Partner mal schnell eine sehr wichtige dringende Überweisung für Sie tätigen würde, die sie „vergessen“ haben?
Es gibt hunderte von Möglichkeiten durch WhatsApp einen finanziellen oder auch einen persönlichen Schaden anzurichten. Ich denke eine obszöne WhatsApp-Nachricht an einen Vorgesetzten, Vorgesetzte, an einen Kollegen oder Kollegin, kann einem auch schon mal Kopf und Kragen kosten.
[xyz-ihs snippet=“ad“]
Wer sich hier in trügerischer Sicherheit wiegt, weil er oder sie davon ausgeht, dass der Aufwand und das Knowhow für solch eine Übernehmen eines Accounts nicht jeder hat, bzw. nicht jeder auf sich nimmt täuscht sich gewaltig! Es dauert für jemanden der das nicht zum ersten mal macht, oder in den heimischen vier Wänden schon mal ausprobiert hat, keine fünf Minuten. Und die dazu notwendigen Tools findet man alle kostenlos, legal und frei zugänglich für jeden im Internet. Somit kann man schon unfreiwillig Opfer von sogenannter Skriptkiddies werden, die sich einfach mal einen Spass erlauben.
Warum ich WhatsApp für so gefährlich halte, liegt auf der Hand, da das übernehmen eines solchen Accounts mit solch einer Leichtigkeit geschieht, dass ich das als grob fahrlässig einstufe.
Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!
Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ettercap, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.
Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!
Die Übernehmen eines WhatsApp Account gestaltet sich sehr einfach und man benötigt weder fundiertes Wissen über Netzwerktechnik noch tiefreichendes Wissen über Netzwerkanalysetools. Es reicht völlig aus, zu wissen wonach man schauen muss. Und das ist bei der WhatsApp offensichtlich, man benötigt nur die Rufnummer des Opfers und seine zugehörige MAC-Adresse bei iOS Endgeräten. Dies gestaltet sich extrem einfach, wenn ich gezielt den Account eines Nutzers Übernehmen möchte und dessen Mobilnummer ich im Vorfeld schon kenne.
Mögliches Vorgehen bei bekannter Nummer:
Da ich die Nummer meines Opfers schon kenne und weiss, dass diese ein iOS Gerät verwendet, benötige ich nur eine gewisse räumliche Nähe zu meinem Opfer, um anhand eines WLAN-Scanners wie z.B. KisMAC dessen MAC-Adresse herauszufinden. Bzw. kann ich über die Trail-and-Error-Methode einfach meine Aufgeschnappten MAC-Adressen und die schon bekannte Nummer durchprobieren, bis ich eine Verbindung zum WhatsApp-Server habe.
Mögliches Vorgehen bei iOS Geräten mit unbekannter Nummer:
Sollte die Telefonnummer nicht bekannt sein, so ist ein geringer Mehraufwand gegeben um den gewünschten WhatsApp-Account zu übernehmen.
[xyz-ihs snippet=“ad“]
Hierbei liegt die „Schwierigkeit“ darin, den Datenverkehr mitzuhören, in dem ich Tools wie Wireshark einsetzen würde und nach offensichtlichen Daten im unverschlüsselten Übertragungsverkehr suche. Hierbei suche ich nach der Telefonnummer, mit der sich WhatsApp am Server einloggt. Das Format entspricht der Länderkennung ohne das Plus oder der Doppelnull und der Telefonnummer. Somit würde ich in Deutschland nach einer längeren Nummer suchen, welche mit 491 anfängt, wenn dies kein eindeutiges Ergebnis liefern sollte würde ich die suche um die im deutschen Mobilfunk üblichen Abfolge von z.B. 4, 5, 6, 7 usw. durchsuchen.
Nach dem ich dann einen eindeutigen Treffer erzielt habe, finde ich in unmittelbarer Nähe auch die dazugehörige MAC-Adresse, welche auch unverschlüsselt an den WhatsApp-Server Übertagen wird.
Diese Methode eignet sich auch, falls zu viele MAC-Adressen im unmittelbaren Umfeld vorhanden sind und ich die richtige MAC-Adresse nicht so einfach ausfindig machen kann oder es sich zu mühsam gestaltet.
Mögliches Vorgehen bei nicht iOS Geräten:
Hier muss man schon um einiges besser vorbereite sein, da man die IMEI-Nummer nicht so einfach wie die MAC-Adresse aus dem Datenverkehr auslesen kann. Hier benötigt man schon physikalischen Zugang zum Opfertelefon um z.B. durch die Eingabe von *#06# die IMEI auslesen zu können. Oder man schreibt eine kleine App und schickt diese dem Opfer in der Hoffnung, dass dieses die App ausführt und dann die IMEI ausliest und mit zuschickt. Möglich wäre das auch über das gezielte Umleiten des Opfers beim Surfen mit dem Smartphone auf eine präparierte Seite, auf der ein Skript ausgeführt wird und die IMEI in eine Datenbank speichert. Siehe heise Artikel.
Verbindungsaufbau zum WhatsApp-Server:
Jetzt muss ich mir nur noch das allseits bekannte php-Skript WhatsAPI hier herunterladen, falls dieses noch geschehen, und Zeile 16 und 17 mit den gesammelten Daten ausfüllen.
Hier im Bsp. Tel: 0171 12345678 / MAC: 00:11:22:33:44:55
$sender = „4917112345678“; // Phonenumber
$imei = „00:11:22:33:44:55“; // iOS MAC Address IMEI for Android/Windows
Dann nur noch das php-Skript mit einer gewünschten Empfängerrufnummer
(hier z.B. 0161 987654321) mit der ich über den geklauten Account in Kontakt treten möchte wie folgt ausführen:
php whatsapp.php -i 49161987654321
[xyz-ihs snippet=“ad“]
Jetzt wird die Verbindung zum WhatsApp-Server aufgebaut und ab diesem Moment, gehen alle Nachrichten die an das Opfer gesendet werden an mich und ich kann an jeden registrierten WhatsApp-User Nachrichten im Namen (bzw. mit der Absendernummer) meines Opfers versenden. Doch das schlimmste ist, dass das Opfer davon überhaupt nichts mitbekommt, da er weder meine geschriebenen Nachrichten sehen kann, noch die Antworten oder Nachrichten, die ihn eigentlich erreichen sollten.
Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!
Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!
Ich sehe diese Sicherheitslücke als grob fahrlässig an und lege jedem WhatsApp-User nahe, den Dienst solange nicht zu verwenden, bis diese Sicherheitslücke von WhatsApp geschlossen ist. Wer absolut nicht auf WhatsApp verzichten kann, sollte auf jeden Fall immer eine Verschlüsselte Übertragung zum Internet aufbauen und bei iOS Geräten das WLAN wegen der Bekanntgabe seiner MAC-Adresse ausschalten.
[xyz-ihs snippet=“ad“]
Alternativ verweise ich gerne zu https://threema.ch/de/ welche eine verschlüsselte Variante des WhatsApp Messenger anbieten. Nachteil ist der dass Sie für den Messenger 1,60€ zahlen müssen. Doch was ist Ihnen Ihre Sicherheit wert und was Zahlen Sie für die freie Variante?!
[ACHTUNG – UPDATE]
Aufgrund der vielen Anfragen bekommt haberland.it in absehbarer Zeit ein eigenes Forum für Ihre Fragen. Nuten Sie die Chance und registrieren Sie sich schon jetzt unter forum.haberland.it und stellen Sie schon jetzt Ihre Fragen im WhatsApp Forum!
© 2012/13 Raffael Haberland
security.haberland.it, info@haberland.it
Hey,
ich brauche die Hilfe eines professionellen IT menschen(hackers)
Hab 2x versucht über info@ eine Mail zu senden, Kontakt nicht möglich – wegen spam.
Es gibt geld zu verdienen. Hat denn keiner Interesse außer pol?
Es soll ein Betrüger das zurück bekommen was er anderen angetan hat. Geld können Helfer behalten, möchte den nur fertig machen.
Ihr Vorhaben ist rechtlich nicht mit dem deutschen Gesetz zu vertreten, daher wird Ihnen keiner helfen (können).
Thanks …..
Das das nicht dem recht entspricht ist klar.
Wer könnte denn helfen ein PC Problem zu lösen.?
Gibt es einen Students, der etwas „dazuverdienen “ will?
Hallo
Brauche dringend einen Hacker der den WhatsApp meiner Freundin
hacken kann !
Sie möchten Ihre Frau whatsapp Konto hacken?
Bitte kontaktieren Sie den besten Hacker auf .com
Er wird dir helfen, es perfekt zu hacken
und das Ziel wird nichts darüber wissen
Kontaktiere ihn heute.
Sie können ihn auch für andere soziale Medien wie Facebook, Instagram, Twitter, Viber, Snapchat etc kontaktieren
bei mir hat er nur abkassiert und ich hörte nichts mehr!!!
Bitte NIEMALS auf solche Angebote eingehen!
Am Besten erstatten Sie sofort Anzeige wegen Betruges!
Bei mir hat er auch nur abkassiert und danach hörte ich nichts mehr !!
Hey..Meine Freundin und ich wollten eigentlich bald heiraten.aber in letzter Zeit verhält sie sich komisch.hat heimlich ein 2.handy und so..Bitte hilf mir
Wer wäre das?
Micha
Bei mir hat er abkassiert und danach kam nichts mehr ???
Schweinerei und Betrug
Wenn Sie einen guten zuverlässigen und vertrauenswürdigen Hacker suchen, der alle Arten von Hacking-Jobs erledigt, werde ich Ihnen einen professionellen Hacker empfehlen, der alles macht
,,,jj
hallo
kann er mir auch aus der ferne helfen
Hallo,
Ich suche jemanden der WhatsApp Nachrichten hacken kann ohne Zugriff auf das Zielhandy.
Kann ihre Empfehlung das?
Hallo ich brauch hilfe… muss das von meinem Partner whatsapp mitlesen.
Kannst du mir weiter helfen?
Danke
Liebe Grüße
Ich suche schon lange einen Hacker der mir helfen könnte aber bis jetzt alles Betrüger ! Abkassieren im Voraus und danach kommt nichts mehr oder nur noch Schrott!
Können Sie mir helfen? Lg
Hallo ich suche jemanden der genau dieses verhindern kann, also mein Handy sicher machen gegen solche Angriffe. Ich denke das müsste doch auch gehen?
können sie mir den Profi Hacker auch nennen ?…
Hallo an alle, ich möchte meine Erfahrung teilen, wie ich meine Paypal-Kontoschuld entfernen kann. Erstens, mein Name ist Mariam Edin. und ich lebe in Dänemark …. Hier ist meine kleine Erfahrung, ich war tatsächlich in einer sehr großen Finanzkrise, die mich dazu brachte, online nach einem Angreifer zu suchen, der mir finanziell helfen kann. Ich habe mich um mehr Kredite beworben, aber weil ich keine gute Einlage habe, habe ich den direkten Betrag nicht bekommen, bevor ich einen Freund fand, der mich mit Online-Banking-Hacking und -Verkabelung bekannt machte. Er erzählte mir, wie Alliance-Hacker ihr geholfen hatte, ihr finanzielles Problem zu lösen, als er Kontakt mit ihm aufgenommen hatte und dass dieser Hacker 34.000 Dollar auf ihr Konto überwiesen haben konnte, mit nur 5.000 Euro, die sie bezahlte. mit dem Wort, das sie sagte, klingt so echt und auffallend für mich! „Ich werde mein Glück versuchen und sehen, ob es funktionieren wird, wie sie es versprochen hat … und diesen Hacker kontaktiert und ihm alles erklärt und er antwortete:“ Es besteht ein Bedarf an Geld, um die Software zum Hacken zu verwenden. “ und hatte Angst, dass ich so viele Geschichten habe, wo Leute darüber sprachen, wie sie betrogen wurden.Aufgrund des Vertrauens, das ich in meinen Freund hatte, werde ich es leider versuchen … Oh mein Gott! … Freunde, du wirst das nicht glauben Das Ergebnis davon kam wie Zauberei heraus: Insgesamt wurden 19.000 Euro innerhalb von 24 Stunden an mich überwiesen. Das ist ein Wunder.
Freunde, ich weiß wirklich nicht, warum ich das sage, aber ich denke, es ist aus dem Weg, also wenn du denkst, dass du es ihnen versuchst, kannst du ihn über diese E-Mail erreichen.
allianzhacker999@gmail.com
Die allianzhacker999@gmail.com sind auch nur Betrüger ??
Ich brauche einen Hacker, der mir hilft, meinen WhatsApp zu hacken
Brauche ab sofort ein Hacker wenn es geht ein Deutschen.danke
Hallo, kann mir wer einer Deutschsprachigen Hacker empfehlen der ein Facebook und oder Whatsapp Konto hacken kann.
Hast du Antwort bekommen?
Brauche auch jemanden, der Whatsapp hacken kann.
Hallo, ich habe von dem Zielhandy sowohl die Telefonnummer, als auch die IMEI, dennoch bekomme ich es nicht hin eine Verbindung nach den oben ausgeführten Infos zu erstellen. Ein Skript mit der entsprechenden handy und IMEI Nummer habe ich erstellt. Irgendwo mach ich einen Fehler. Kann mir jemand helfen?
Hallo!
Suche whatsapp spezialisten
Hallo. Für mich muss auch jemand ein WhatsApp Account hacken ich will den Account nur beobachten. Damit ich einer Freundin beweisen kann das ich kein Kontakt mit dieser Person habe. Es ist dringend bitte um Hilfe.
Lg
Hallo, benötige ebenfalls hilf bei whatsapp, sind nur ein paar Chatverläufe die benötigt werden um endlich ein reines Gewissen zu bekmmen.
Kann mir jemand helfen mein verlorenes Handy platt zu machen sodass man nichts mehr einsehen kann!!
Hallo an Alle…ich habe bisher auch vergeblich nach nem brauchbaren Spy-Tool für Whatsapp gesucht und bin leider noch nicht fündig geworden.
Jetzt hoffe ich das mir jemand von euch hier weiterhelfen kann?! Welcher Whatsapp-Experte kann mir helfen???
Brauche technische Hilfe bei WhatsApp abfangen
Hallo
Auch ich brauche dringend einen Hacker der einen WhatsApp Acount knacken kann !
Es hängt viel daran, denn ich bezahl jeden Monat und hab keine Ahnung ob da alles mit rechten Dingen zugeht !
Kann mir jemand helfen ??
Gruss Micha
Hallo. Ich suche nach einer seriösen und echten Möglichkeit in ein Whatsapp Account reinzusehen! Ist dies in irgendeiner Form möglich??? Es ist wirklich sehr sehr wichtig!!!!
Vielen Dank im voraus!
Kann mir jemand helfen das WhatsApp meiner Lebensgefährtin zu hacken? Ich habe seit längeren den Verdacht, dass sie fremd geht und möchte einfach nur Gewissheit. Bitte alles seriös und deutschsprachig.
ich kann helfen
Bitte melden brauche hilfe
kannst du auch mit android phone
kannst mich unter +4915123732409 whatsapp
Ich würde auch gerne deine Hilfe in Anspruch nehmen, Kein Zugriff auf das Zielhandy.
Brauche wie fast alle dringend einen WhatsApp Zugang.
Nummer und Apple ID vom Zielhandy bekannt.
Wer will was verdienen?
Hallo!
Kannst du WA hacken?
Brauche jemanden der Whatsapp hacken kann
Bin leider schon betrügern aufgelaufen die nur Geld kassiert haben
Wie komme ich an deine Kontaktdaten?
Wie?
Hallo
Du kannst helfen einen WhatsApp zu knacken, dann melde Dich bitte mal bei mir,denn ich suche schon lange !
Gruss Micha
Brauche auch Hilfe
Hallo Jan,
mir geht es wie dir.
Hast du Hilfe bekommen und konntest du erfahren was du wissen musst?
Bitte antworte mir, es ist mir sehr wichtig.
Danke vorab.
Hallo zusammen, habt Ihr Erfahrung mit einem Hacker von hier gemacht? Bräuchte auch einen für WhatsApp. Was kostet sowas?
Ich möchte das Handy meiner Frau hacken.
An das zieltelefon komme ich nicht drann
KLAUS KLEIN
Hast du jemand gefunden ?
Hast du es geschaft?
Bitte um sehr schnelle Hilfe. Ich muss wissen was hinter meinem Rücken passiert. Wer hacken zuverlässig whatsapp. Habe die nummer von der Person die gehackt werden soll
Smart Communications
Whats that?
Ich brauche einen Hacker, um einen Server zu hacken
Hey hab das gleiche Problem wie viele hier. Whatsapp Nachrichten lesen können.
Kann mir jemand helfen?
Was habt ihr für Erfahrung gemacht. Was hat es gekostet?
Suche Hacker zahle gut. Anfangs kleine Aufträge.
Ich suche einen Hacker für das Hacken von Social Media Nachrichten oder hat jemand bereits gute Erfahrung mit einem Anbieter gemacht und kann mich an den Kontakt vermitteln?
Hallo,
ich habe das Gefühl das mein Handy gehackt wurden ist? Ist dieses auch möglich ohne das man Zugriff auf mein Handy hatte?
Hallo
brauche dringend jemanden der Whatsapp hacken kann!
Mein Zukunft hängt davon ab
Hallo – ich brauche eine Spezialisten für Whats App Zugriff. MC Adresse, … alles vorhanden. Wer kann helfen? Danke.