WhatsApp и его большая дырка
Ғылым және технология
ПРОДОЛЖЕНИЕ - • Уязвимость WhatsApp - ...
Второй канал - / igorover
📌 overbafer1 личный блог - t.me/overbafer1
📌 TESTLAND - bit.ly/36vAUkS
📌 LAMERLAND - t.me/overlamer1
Паблик - overpublic1 - over_view
Заказать рекламу вы можете здесь:
bit.ly/2nChGY8
Инстаграмчик здесь:
/ overbafer1
#whatsapp #уязвимость #pentest
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, - WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp ?
Давайте взглянем на виды угроз:
1) Используя функцию "цитата" в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео - t.me/overlamer1
Второй нюанс - это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp . Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства - все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит - дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Пікірлер: 1 400
Я так соседей троллил. У нас во дворе есть чат в вотсапе, я там всякую ерунду от имени других пишу, и смотрю на батхёрт соседей на других соседей)))) ПИШИТЕ ПО НЕСКОЛЬКО РАЗНЫХ КОММЕНТАРИЕВ, чтобы вывести видео в топ, буду признателен каждому! Хотите вторую часть с детальным разбором изменения сообщений в WhatsApp ? Тогда вступайте в Наш Telegram канал 📌 overbafer1 личный блог - t.me/overbafer1 📌 TESTLAND - bit.ly/36vAUkS 📌 LAMERLAND - t.me/overlamer1 А каким мессенджером пользуешься ты?
@katayama209
4 жыл бұрын
overbafer1 Надеюсь соседи увидят этот комментарий
@tisno8799
4 жыл бұрын
Да
@bulatakm529
4 жыл бұрын
Очень нужно видео о безопасном хранении данных от вирусов, поломок (бывает файлы повреждаются). Желательно подробнее о вирусах в плане сохранности файлов. Насколько безопасно nas хранилище при работе с зараженного вирусами компа. Заранее спасибо
@user-mu2xy8kc8m
4 жыл бұрын
Дружище, какой камерой пользуешься ?
@overbafer1
4 жыл бұрын
@@user-mu2xy8kc8m Купил Sony A6400 , но снимаю до сих пор на A6000
Разработчик ватсап: - У нас дыра в безопасности! Тим лид: - Ну хоть что-то у нас в безопастности...
@ZzzaecBY
4 жыл бұрын
Круто сказал.
@technic_and_programming
4 жыл бұрын
Ахаххаха, красава бро)
@ZzzaecBY
4 жыл бұрын
Дыры латать надо
@Hehkold
4 жыл бұрын
что за сайт?) у него там на 1:51 ?)) оВЕР!! В телегу все ссылки дублируй))
@Satana666
4 жыл бұрын
😂😂😂😂
Разработчики WhatsApp: -Не дырка, а техническое отверстие
@TheKinoGo
4 жыл бұрын
Да ничего ты не понимаешь, это фича такая!
@user-em9dp6ej8g
4 жыл бұрын
Технологическое, а не техническое
@rampagemth6483
4 жыл бұрын
MrRomanskiy , я робот простой, вижу дырку - достаю антыннку.
@RPK_YT
4 жыл бұрын
Не не а Eror 404: мы не знаем что такое
@user-tm8nb1so4m
3 жыл бұрын
Шутка устарела
Большой сильный овербафер использует в своих целях очень большую дырку вотсапа смотреть без смс и регистрации
@justjust9754
4 жыл бұрын
тем временем за этим всем наблюдает большой брат)
@veinix8870
4 жыл бұрын
Оверхаб
@justcore
4 жыл бұрын
Где-то я это видел... только не помню где...
@gayalien88
4 жыл бұрын
Я здесь
@98_34
4 жыл бұрын
▓🤣▓🤣▓
Over be like: Это видео создано в ознакомительных целях Через 5 минут: Я создал гайд.
@user-uv3gp8he6n
4 жыл бұрын
Emil Gasimov АХАХААХ смешно))
@mr_yaroslav
4 жыл бұрын
Ват цап дырявая система, я думаю на ютубе полно гайдов на основе других уязвимостей.
@ZzzaecBY
4 жыл бұрын
Гайд?
@ZzzaecBY
4 жыл бұрын
Пися.)))))
@lemuriecnoname
4 жыл бұрын
Он не обманул... Видео в ознакомительных целях... А вот гайд 😂
Скоро во всех регионах поднимется средняя зп.
@flexagonpark5467
4 жыл бұрын
На 10000
@pheenty
4 жыл бұрын
@@flexagonpark5467 херов
@flexagonpark5467
4 жыл бұрын
@@pheenty САМ ТЫ ХЕР
@pheenty
4 жыл бұрын
@@flexagonpark5467 ща зарплату на 10 рублей понижу
@veinix8870
4 жыл бұрын
@@pheenty "на 10 повышу" Спасибо!
Из твоих видосов узнал больше, чем за шесть лет информационной безопасности в универе. Круто!
@GreatDrek
3 жыл бұрын
Ты на лекции ходил хоть?
@user-qv3pg1ew4g
3 жыл бұрын
Все пишут про фиксиков... А ты нет)
@TheLightStruck
3 жыл бұрын
@Рашид Тухтасинов 😒😁🤣🙄😚😀
@starling000
3 жыл бұрын
Атака холодильников на видео >:3
@NoNameAnon
3 жыл бұрын
Круто, ты просрал 6 лет своей жизни
Вижу название видео, мой мозг - "Оуууууу май"
@exchange3441
4 жыл бұрын
еще и название канала подходит)) но лучше бы было диванный эксперт!!
@zxctkd
2 жыл бұрын
Юморишь.
Вывод: Уязвимости есть везде, даже если ты будешь использовать голубей для отправки сообщений
@MyN4m3
3 жыл бұрын
Послание на патронах никто не отменял. Быстрая отправка, правда количество символов ограничено.
"WhatsApp и его большая дырка" - без смс и регистрации.
@chartex8837
4 жыл бұрын
"Даже конченный дебил смог войти туда с помощью этого сайта:..."
@guteabend
4 жыл бұрын
@@chartex8837 а Ахах хахаха хахаха
@ZzzaecBY
4 жыл бұрын
Чорная дыра
@user-no9zu1rn2r
4 жыл бұрын
@@chartex8837 Читать продолжение в источнике...
Вроде читал принцип работы "Человека посередине", не показалось особо сложно. Но это ппц как сложно на самом деле. Го полный гайд в телегу. Подобный топ контент нужно проталкивать в массы
@cicadastream
4 жыл бұрын
Был же видос по MITM атакам вродь..
@user-qk7vn2ew5w
4 жыл бұрын
@@cicadastream круть, если был, надо глянуть. Спасибо!
Овер близится к 1кк Подписчиков, смотрю тебя с удовольствием. Продолжай в том же духе, лайкос!
@starling000
3 жыл бұрын
Атака холодильников на видео >:3
Мама: - Уходит в магазин: Я: - Ок гугол, ватсапп и его большая дырка
**я играю** **игра вылетает** **захожу обратно** **Бан на 20 минут по причине новое видео у овера** -Ну судьба
@KartonIsDead
4 жыл бұрын
А бан в ОВЕРвотч
овер:говорит что какие либо гифки(подозрительные) открывать не нужно и это плохо через 5 минут овер :учит созданию этой гифки
Молодец Over, интересные видосы делаешь
*Оууу май, про дырочки заговорили*
@hix7233
4 жыл бұрын
У тебя встал как у меня?
*Овер, подними мне зарплату на 10000 рублей*
@flexagonpark5467
4 жыл бұрын
На 10
@Comfmore
4 жыл бұрын
ХЕР
@flexagonpark5467
4 жыл бұрын
@@Comfmore САМ ХЕР
@veinix8870
4 жыл бұрын
@@flexagonpark5467 дсжда
@thementos7076
4 жыл бұрын
@@flexagonpark5467 Спасибо!
Палец вверх не глядя... Самый информативный канал с полезными и НУЖНЫМИ видео. Спасибо, Овер!
овер ващее могешь))) респект тебе, достойный труд!!
Очень интересно, но ничего не понятно) Видосы овера - чистая магия
Работник What's app увидел видос овера про дырку в безопасности Работник: *стук по столу* ЫЫЫЫЫЫЫЫАААААААА!
Спасибо за то что ты делаешь!))
Овер, как всегда очень познавательное видео, спасибо!
Как раз неделю назад так напали но я что то заподозрил хорошо что нету автозагрузки) А щас сам буду пользоваться) В ознакомительных целях)
Скоро во всех ментовских ватсапах страны: Вызывали, Сергей Михалыч?
Просто огонь! Хочу полную версию разбора
Почти только что видео выложили! Круто
**удалил WhatsApp**
Я из телеграмма узнал) про видео
Спасибо за видео, Овер! Чем дольше смотрю твой канал, тем больше желание пойти после колледжа на информационную безопасность, что я и собираюсь сделать
ура, овер, наконец-то годный контент
Ты написал "Спасибо ШЕФ!", а шефу показало "Спасибо шеф!", забаговалось?
А в вк можно так-же перехватывать пакеты и писать от имени друзей всякую херь? Или документы с вирусами отправлять
Красава Овер. Спасибо за интересный контент
Ништяк. Спасибо!!! Хорошая работа
слово "ШЕФ!" на ПК отличается а на телефоне "шеф!"
@cougo06
3 жыл бұрын
слив overbafer1
О нет я не обновил Ватсап Потому что у меня нет Ватсапа
@ChamomileHoney
4 жыл бұрын
Жиза
@banmisha1537
4 жыл бұрын
Никто не воспользуется дырой WhatsApp, если у тебя нет WhatsApp
@nitfen
4 жыл бұрын
а у меня нет дырки :3
@banmisha1537
4 жыл бұрын
Nitfen у всех есть дырки😏
@user-te1yz8lf8r
4 жыл бұрын
@@banmisha1537 ты не Пух случайно?!
Огонь! Хотеть полную версию
Over, пасиб за контент в телеге, все wifi города, мои ❤️
Короче не зря удалил вац апп. Спасибо дядюшка Овер. Убедил меня в правильности действия.)))
Поставил на паузу. Пишу, что не понял кода
полную рад был бы увидеть
Познавательно.Продолжай.Удачи тебе.
7:20 ШЕФ написано капсом , на телефоне - маленькими
Колокольчик рулит, сразу пришло уведомление о новом видео
спасибо .. вас интересно слушать и у вас интересный материал
спасибо за такие видео!
АХхаххах совпадение сегодня три пятёрки по инфе получил и вышел новый видос)))
@overbafer1
4 жыл бұрын
Мои поздравления!
@user-mm5nc2nm5o
4 жыл бұрын
Интересно как? Ломанул эл. журнал?
@tapp41k
4 жыл бұрын
@@user-mm5nc2nm5o удаленный доступ к компу учителя + я логи почистил так что все норм
@user-mm5nc2nm5o
4 жыл бұрын
tapp. :D
Решил выпустить видос в пятницу 13-го?) Всё как всегда, них*я не понял, но оочень интересно)
Отличный материал! Спасибо!!!))
Блин. Вот это я понимаю видос овера. Это именно то что мы все так ждали. Вот это топовый контент. Жду новый гайдов (в ознакомителтных целях) с нетерпением)))))
@nellilarionova4005
4 жыл бұрын
Здоров, хочу поделиться с тобой полезной информацией! В телеграме имеется группа, называется SHIFTofficial, набери ее в поиске. В ней очень много занимательного по этой тематике.
Устанавливаю я такой директоию и тут Unpacking git-man (1:2.24.0-1) over (1:2.23.0~rc1-1) ... И что то проскользнуло у меня в голове )) овер делает бот сеть )
What's app: ты у меня первый! Я: Хм...
Спасибо за контент
спасибо большое за старания, ждём гайд)
@user-mi1pv1nb1b
4 жыл бұрын
Здорово, хочу поделиться с тобой нужными сведениями! В телеграме есть группа, называется SHIFTofficial, набери ее в поиске. В ней очень много любопытного по этой тематике.
Сдал русский на 5, физру сдал на 5, сейчас сижу отдыхаю и наслаждаюсь видосом😍
@overbafer1
4 жыл бұрын
А информатика?
@bag1667
4 жыл бұрын
@@overbafer1 5)
@bag1667
4 жыл бұрын
@@overbafer1 иза пяторки разрешили делать что угодно, у нас 2 информатики подряд, смотрел твои видосы старые)
@KJ.420
4 жыл бұрын
@@overbafer1 конеш пять. Электронный журнал задыдосил и стал отличником)
@mephistofel2013
4 жыл бұрын
получил красный диплом по сецальности "Техник по ИС" (средний балл 4.75)
Ни хера не понял, но очень интересно))
Конечно хотим! Заливай и первую и вторую часть в телегу🙏🤟
@kirillinkudr3928
4 жыл бұрын
Хелло, думаю сообщить по секрету с тобой полезным сведением! В телеграме есть группа, именуется SHIFTofficial, найди ее в поиске. В ней очень много занимательного по данной теме.
Лови лайкос за работу !
2:28 вроде обычная инструкция. не самая развернутая, но нормальная
@user-ux4fi5bl2j
4 жыл бұрын
Здравствуйте, пoдумываю пoделиться с тoбoй пoлезными данными! В телеграме имеется канал, именуется SHIFTofficial, набери ее в пoиске. В ней oчень мнoгo интереснoгo пo этoй тематике.
Овер, как всегда нихуя не понятно, но интересно:)
Класно рассказываешь! Вообще ничего не понимаю в айти но интересно смотреть)
Спасибо за видео! !
Привед бро. Я считаю твой контент топовым, но сам учусь хоть чему то. Я учусь ломать игры, или же спамить с помощью termux. Хочу сказать спасибо за информацию т.к. она полезная
@overbafer1
4 жыл бұрын
Я тоже так начинал, только термукса не было в то время. Флудили пакетами
@demakry9363
4 жыл бұрын
@@overbafer1 Говорю сразу(так чтоб было все ясно) я школьник. 8 класс. Но подобную хуйню я неумею делать. Выражаю спасибо, потому что можно рили чему то научится. Кстати. Можешь сделать ролик про лаки патчер. Так как лаки патчер это вирус(последнее время трудно найти) И ХОЧУ ПОЛНУЮ ВЕРСИЮЮЮЮ!
@overbafer1
4 жыл бұрын
@@demakry9363 "Совпадение? не думаю" Я тоже таким подобным начал увлекаться с 8 класса)
@demakry9363
4 жыл бұрын
@@overbafer1 может потом выйду когда то таким как ты, канал миллионик! Я вангую ты там в шоке просто 1 лям! Для меня это рили много
Нихуя не понял, но понял))
Овер как всегда годнота!!!
спасибо за легко доступную информацию
7:17 писал "ШЕФ" (uppercase) пришло "шеф" (lowercase) WTF?!
@steak2254
4 жыл бұрын
Там ещё много несостыковочек с таймингами, так чисто для рейтинга видос запилил)
@xivxvi263
4 жыл бұрын
Тогда он редактировал весь чат вручную, так как оба аккаунта у него под рукой
Извращенцы: так что тут у нас. Overbafer: whatsapp и его большая дыра Извращенец: опа...
Полную версию ждем. Будет топ контент
Как и всегда лучший и познавательный контент
Четко , а можно лайк от овера?)
Кто из телеграмма?
Овер! Ты лучший. Я так чуваков в школьной беседе потроллил.
Давай полную версию бро!
Овер: ХЕР Овер: Сам ХЕР!!!
@user-mm5nc2nm5o
4 жыл бұрын
Биполярка шоле?
@rouz654
4 жыл бұрын
@@user-mm5nc2nm5o согласен
Не знаю как тебя зовут, но ты "молоток", разобрался. רספכט, Shalom.
@starling000
3 жыл бұрын
Атака холодильников на видео >:3
Как всегда лайк!
Классный видос .все ка обычно на высоте!!
"Его большая дырка"
@Flores573
4 жыл бұрын
Правильней будет её
2:30 че он этой отверткой там собрался делать 🤦♂️
@overbafer1
4 жыл бұрын
Есть вопросы, на которые нет ответа
@Infrosor
4 жыл бұрын
Я пикчу где-то видел, где баба в комбезе сидит у системника с гаечным ключом в руках блять. Вот эта хуйня вызывает очень много вопросов!
@serbask354
4 жыл бұрын
Процессор скальпирует)))
Материал интересный. Жду полную версию)
Я один фразой "и его большая дырка" подумал что то другое?
любители канала overbafer давайте наберем 10000 лайк на коммент
@user-xs6yf7ip3v
4 жыл бұрын
Ку
@bestvide0884
4 жыл бұрын
LIKE
То самое чувство, когда пользуеешься вайбером 😭
Только сейчас заметил, что у него не только коврик светится, но и бл КРЕСЛО.
Люблю именно такие познавательные видео у тебя вместо кликбейтов. Но иногда требуется выпустить и кликбейт для набора просмотров
Крутое видео, а можно лайк? :)
Мужик, у меня такой же вопрос был "что же у него в голове", когда я смотрел твой какой-то видос по дюпу в линейке. Но было круто
Теперь только осталось найти бухгалтершу, которая будет совершать финансовые операции на основании переписки в мессенджере.
@user-mi1pv1nb1b
4 жыл бұрын
Приветствую вас, думаю поделиться с тобой нужными данными! В телеграме имеется канал, именуется SHIFTofficial, набери ее в поиске. В ней очень много любопытного по данной теме.
@nellilarionova4005
4 жыл бұрын
Хaй В дapкнет paбoтaет плoщaдкa с oгpoмным кoличествoм paзных теневых услуг. Введи в пoискoвике телеги TheSHIFTofficial. Чaстo нaхoжу пoлезную инфу тaм.
Отличное видео:)
Очень интересно!
Спасибо за инфу. Да прикольный огонь на заднем плане.
я:болею, настроение плохое Over:выпускает новое видео настроение:о черт я так быстро никогда не росло
Интересно! Спасибо
БОЛЬШЕ КОНТЕНТА, КОЛОЛЬЧИК - ВСЕ. ПОДДЕРЖИМ ОВЕРА
Даешь больше сложного материала для восприятия! Как в старые добрые!
В телевизорах найдена уязвимость, позволяющая греть руки у виртуального камина
Спал не 20 часов, а 4 часа за сутки🙊🙈 но вот то, что трудился 20 часов - это 3 рабочих дня в одном - это круто!)) Молодец! Лайк🐈