Comment ça marche | WeHacker
Le rôle de la vulnérabilité du protocole SS7
Interception d'un SMS contenant le code de vérification pour rétablir l'accès au compte cible.
La principale faille de sécurité de WeChat est le mécanisme de récupération du mot de passe par SMS. Cette méthode permet d'intercepter un paquet de données via une vulnérabilité du protocole de transmission SS7 et d'obtenir des données d'autorisation. Pour pirater un mot de passe WeChat, WeHacker utilise une certaine séquence d'actions, menant à l'identification du numéro de téléphone lié au compte. Le logiciel lance ensuite la procédure de récupération du mot de passe via un code d'accès et intercepte le message envoyé. À l'aide du code reçu, l'application s'authentifie sur le compte de l'appareil virtuel.
Étapes des algorithmes de l'application web :
-
Identification du numéro/nom d'utilisateur auquel le compte est lié
-
Suivi du trafic des opérateurs de téléphonie mobile
-
Interception de messages envoyés par un site de réseau social
-
Création d'un compte de sauvegarde
-
Exportation de l'historique des comptes vers une archive
-
Vérification de la présence de virus dans les fichiers et création d'un lien
-
Vérification de la pertinence des données obtenues
Base de données des pages administrées
Après pirater un compte WeChat avec WeHacker vous verrez un historique des messages, des messages audio et des discussions de groupe depuis que le compte existe. L'historique comprend les messages de la version Web et de l'application WeChat Messenger.
WeHacker n'affiche pas d'informations sur les messages supprimés avant le piratage d'un compte, mais il stocke des informations sur les messages supprimés après le piratage. Outre le contenu sauvegardé du message, vous disposerez également d'informations sur la date de suppression du message.
Avant d'utiliser WeHacker, assurez-vous que l'utilisateur dont vous avez l'intention de pirater le profil est bien l'administrateur, l'éditeur ou le modérateur du groupe que vous souhaitez contrôler ou suivre. Si l'utilisateur a un autre rôle sur le public ou ne le gère pas du tout, vous ne pourrez pas accéder aux données dont vous avez besoin.