QRLJACKER herramienta y tecnica de la explotacion QRLJACKING

28 de ene. de 2018

hola a todo hoy hablo sobre una herramienta que roba sesiones en base a codigo QR, es decir que se roba el token de sesion de paginas web que usan QR como lector de sesion para un dispositivo determinado

¿QUÉ ES QRLJACKING?
Según cursos de ethical hacking, QRLJacking o Quick Response Login Jacking, es un vector simple de ataque de ingeniería social capaz de secuestrar la sesión que afecta a todas las aplicaciones que se basan en el “Inicio de sesión con el código QR” característico como una forma segura de iniciar sesión en las cuentas. En pocas palabras, la víctima escanea el código QR del atacante que da como resultado el secuestro de sesión.

¿CUÁLES SON LOS REQUISITOS PARA LOGRAR UN ATAQUE QRLJACKING CON ÉXITO?
Según expertos de ethical hacking de iicybersecurity, el ataque QRLJacking consta de dos partes:

El lado de servidor: Se necesita un script del lado del servidor para servir y dar forma a la apariencia final a la víctima.
Parte Cliente: Clonación del código QR y empujarlo a la página de phishing.

REQUERIMIENTOS DE INSTALACIÓN
Python 2.7.x
Requests
Pillow
Selenium
configparser

ACTUALMENTE QRLJACKER FUNCIONA EN LOS SIGUIENTES SITIOS WEB:
1)whatsapp
2)WeChat
3)Weibo
4)Yandex
5)Taobao
6)Taobao Trips
7)AliPay
8)Yandex Money
9)Yandex Passport
10)Airdroid
11)MyDigiPass
12)Zapper
13)Trustly App
14)Yelophone

¿Te gustó el contenido o lo que hacemos? ¡Cualquier colaboración es agradecida para mantener los servidores o crear proyectos!

Owen-Wilson

Siempre Aprendiendo de uno mismo y de los demás !!

Comentarios:

Recomendado para ti

No se encontraron artículos

Aparentemente no hay artículos en este momento, revisa más tarde.

¡Genial! Te has suscrito con éxito.
¡Genial! Ahora, completa el checkout para tener acceso completo.
¡Bienvenido de nuevo! Has iniciado sesión con éxito.
Éxito! Su cuenta está totalmente activada, ahora tienes acceso a todo el contenido.