domingo, julio 03, 2022

(Web)ScrAPIficar & Weaponizar WhatsApp: O cómo APIficar WhatsApp para hacer OSINT, Gusanos y Hacking

El pasado 30 de Junio en OpenExpo Europe 2022, presentamos una charla en la que hemos estado trabajando un tiempo. Continúa con ideas anteriores como fueron  los gusanos para WhatsApp y Telegram que llamamos WannaGram y WannaSap, pero dándole una vuelta de tuerca. En esta ocasión que lo que hicimos fue crearnos nuestra propia API haciendo WebScrapping Client-Side de WhatsApp Desktop con un plugin en un navegador. Y luego, lo mismo, pero haciendo Scrapping de la app de WhatsApp Desktop con un programa residente en Windows.

O cómo APIficar WhatsApp para hacer OSINT, Gusanos y Hacking

A partir de ese momento, ya puedes utilizar ese API para hacer tus scripts de OSINT - y monitorizar cuándo una persona está activa y hacer su Time-Line diario -, hacerte un gusano como WannaSap utilizando un script de hacking, o comprobar si alguno de los leaks que conté en la charla de WhatsAPP INTelligence de Osintomático que os publicaré en breve.

Figura 1: (Web)ScrAPIficar & Weaponizar WhatsApp.

La charla era solo de 30 minutos, pero espero que os guste u os inspire para hacer alguna cosa curiosa con vuestras herramientas o investigaciones. Yo espero poder hacer el artículo con toda este trabajo, que os iré publicando durante este mes, con más detalles, referencias, y partes no contadas en esa media hora. Feliz domingo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Entrada destacada

Cómo configurar tus productos de Amazon en MyPublicInbox y para que tengan más impacto @mypublicinbox

Desde hace algo más de un año introdujimos en MyPublicInbox un algoritmo que buscar los productos que se encuentran disponibles en Amazon ...

Entradas populares