Ataques a Whatsapp

ESCUELA POLITECNICA NACIONAL

FACULTAD DE INGENIERIA EN SISTEMAS

Tecnologías de Seguridad

Tema: Aplicar el ciclo de vida de un ataque para el servicio de mensajería Whatsapp.

Nombres:

• Santiago Mañay
• David Peñaherrera
• Esteban Pérez
• Jhonatan Zuñiga

Fecha: 17 de Dic. de 15

Contenido

1        RECONOCIMIENTO        1

2        EXPLOTAR EL SISTEMA        2

2.1        INSTALACION o IMPLEMENTACION        2

2.2        IMPLEMENTACION DE NUESTRO ATAQUE.        4

3        CONSERVAR EL ACCESO        7

4        CUBRIR RASTRO        8

5        Bibliografía        9

1. RECONOCIMIENTO

Para realizar este paso hemos decidido utiliza el método de la ingeniería Social hemos analizado el sistema que vamos a atacar y el determinado es la Whatsapp.web, debido a que esta trabaja de manera colaborativa con Whatsapp, para realizar este paso tuvimos que investigar acerca del software.

• Whatsapp Web

Para que tener una experiencia aún más enriquecedora con WhatsApp, ahora puedes usar tu cuenta en tu teléfono y en tu computadora. WhatsApp Web es una extensión de la cuenta en tu teléfono móvil.

Los mensajes que envías y recibes en tu computadora y tu teléfono están sincronizados y puedes verlos en ambos dispositivos. Si realizas una acción en WhatsApp en tu teléfono móvil afecta WhatsApp Web, y cada acción en WhatsApp Web afecta a WhatsApp en tu teléfono. Por el momento, WhatsApp Web solo está disponible para teléfonos Android, iPhone 8.1+, Windows Phone 8.0 y 8.1, Nokia S60, Nokia S40 Single SIM EVO, BlackBerry y BlackBerry 10. [1]

**Es importante entender que WhatsApp Web no constituye otra cuenta WhatsApp. Cuando usas WhatsApp en una computadora o en tu teléfono accedes a la misma cuenta en dos dispositivos diferentes.

        Requisitos para poder disfrutar de WhatsApp Web:

-Es necesario tener una cuenta WhatsApp activa en tu teléfono móvil.

-Es necesario mantener una conexión a Internet estable en tu teléfono y tu computadora.

-Es necesario usar la versión más actualizada de uno de estos navegadores: Chrome, Firefox, Opera o Safari.

• Ingeniería Social

La Ingeniera Social la implementamos para poder obtener la confianza de una persona, para el caso de nuestro estudio simularemos que la novia de nuestro amigo, una vez que la misma a alcanzado el nivel máximo de confianza simplemente hará que su novio use la extensión de Whatsapp (Whatsapp-Web).

• Ataque del día Cero

Dentro de nuestra investigación aplicamos el ataque del día cero debido a que en la versión actual de WhatsappWeb no se ha logrado solucionar este fallo encontrado el cual nos permite mantener una sesión abierta o remota para controlar los chats que podemos almacenar dentro del teléfono y como la misma representa una falla que en la última versión que nos permite vulnerar la seguridad, la confiabilidad y la privacidad.

1. EXPLOTAR EL SISTEMA

Como primer punto para poder explotar la extensión del servicio de mensajería WhatsappWeb debemos saber cómo utilizar la misma, para este punto simularemos el uso de nuestra víctima de la aplicación.

1. INSTALACION o IMPLEMENTACION

• Ve a web.whatsapp.com en tu computadora.

Se nos mostrara la siguiente pantalla en nuestro ordenador.

[pic 1]

• Abre WhatsApp en tu teléfono.

1. En Android: ve a la pantalla de Chats > Menú > WhatsApp Web.
2. Nokia S60 y Windows Phone: ve a Menú > WhatsApp Web.
3. En iPhone: ve a Ajustes > WhatsApp Web.
4. En BlackBerry: ve a Chats > Menú > WhatsApp Web.
5. En BlackBerry 10: desliza desde el borde superior de la pantalla > WhatsApp Web.
6. En Nokia S40: desliza desde el border inferior de la pantalla > WhatsApp Web.

[pic 2]

• Escanea el código QR en tu computadora con tu teléfono

[pic 3]

1. IMPLEMENTACION DE NUESTRO ATAQUE.

Una vez realizado este paso procedemos a explotar el software como tal mediante el envio y recepción de mensajes dentro del Whatsapp del afectado y que se vea reflejado en nuestro ordenador que tiene la aplicación de whatsappWeb.

...