bir sistemin açığı nasıl bulunuraklım almıyor
bir sistemin açığı nasıl bulunur
LnchCntrl Nickli Üyeden Alıntı
1881 - 193∞
hahahahahhahahhatelefondan yapılan yazışmaların bi riski varmı onu söyleyin fotolar filan?ofiste kahkaha attım
söyle özledim böyle özledim bak buda özlediğimin kanıtııı
Beyler onu bunu bırakında söleyin telefondan gönderilen ve alınan fotolarla ilgili bi risk var mı
Everyday I ** çapuling...
Ses, resim, video ve sadece web sürümünden yollananlar
Selamlar abi, base64ü örnek olsun diye söylemiştim ancak;
Android bir telefondan mac gibi bir unique(dünyada benzersiz bir id) alabilmek için cihazın root olması gerekmekte. Web sürümünde ise zaten web scriptleri ile mac adresi almak mümkün değil olsaydı günümüzde parola sistemi kalmazdı. Ek olarak brute-force yöntemi ile belki 1 ay belki 1 yıl belki de 10 yıl sonra bu kod kırılır ama kırılır. algoritma açığa çıktıktan sonra bu zer0day açığı ile ortalık karışır ve exploiti için onbinlerce dolar istenir
RESPECT YOUR ELDERS
Geçen seferde böyle bir durum vardı şimdi özetle, whatsapp konuşmaları kırıldı isteyen ulaşır yada böyle bir seçenek teoride olabilir hangisi?
bu Viber bana göre Whatsappdan daha iyi ama gönderilen fotoları bi süre sonra siliyor. onu beğenmiyorum. Yoksa sesli arama, pc den bağlanma gibi bi sürü özellik var.
Coder, normal bir kullanıcı olarak biz bir numara üzerinde bunu test edebilir miyiz ?
Polo TDI WRC İsot Edition / Powered by İsot
Instagram : mehmetguliaytar
Coder efsanesin dostum daha evvelki yazılarınıda okumuş biri olarak söylüyorrum tabi bunu ben daha oyuna crack yapamazken senin maşallahın var
Biz hayatı mayaların takvimine göre değil ALLAH ın taktirine göre yaşarız
Mobil versyonu da web sunucusunda tutmuyor mu? Bir yerden alması lazım sonuçta datayı. End-to-end encryption hala mevcut değil mi? Tehlike neresinde kafam basmadı.
bende o kadarda yok mnskm whastp a bile vetşap diyom
SWAT
umurumun köşesinde olmaz valla...
gönderdiğim en baba mesaj, "çok trafik var. beni bekleme, sen yemek ye istersen" tandanslı şeyler.
Şu şekilde alıyor. Program mac adresini bir şifreleme yöntemi ile QR kodun içine gömüyor.Ses, resim, video ve sadece web sürümünden yollananlar
Selamlar abi, base64ü örnek olsun diye söylemiştim ancak;
Android bir telefondan mac gibi bir unique(dünyada benzersiz bir id) alabilmek için cihazın root olması gerekmekte. Web sürümünde ise zaten web scriptleri ile mac adresi almak mümkün değil olsaydı günümüzde parola sistemi kalmazdı. Ek olarak brute-force yöntemi ile belki 1 ay belki 1 yıl belki de 10 yıl sonra bu kod kırılır ama kırılır. algoritma açığa çıktıktan sonra bu zer0day açığı ile ortalık karışır ve exploiti için onbinlerce dolar istenir
Webe giriş yapmak için QR kodu okuttuğunda bu şifrelenmiş mac adresi web sunucusuna gidip o mac ile iletişim kurulan whatsapp dökümanlarına web bölümünden ulaşım sağlanması ve cevap verilmesi sağlanıyor.
Bir çok sohbet probramı QR sız web hizmeti sunarken whatsapp daha güzenli olması içn ve şahıslardan başkası ulaşamasın diye QR ile mac filtreleme kullanıyor.
Mantık bu şekilde. IPhone lar hiç bir şekilde karşı tarafa mac göndermediği için yeterli izin olmadığı için iphone harici tüm cihazlarda web applet kullanılıyor.
Başkanım mac spoof etmek kadar kolay bir şey yok. fake bir uygulama ile mac adresi alıp whatsappta kullanılabilir o zaman(ki bu daha riskli). IPhone olayını biliyorum "ChatStorage.sqlite’" dosyasını ele geçirdiğim zaman şifreleme olmadan direk mesajlara ulaşabiliyorum. Androidde ise durum farklı msgstore.db.crypt8 dosyasını ele geçirsem bile şifreli bu şifrelemeyi kırmak için "wa.db" dosyasınıda elegeçirmem gerekiyor bu wa.db dosyasını okumam için ise kesinlikle "root" yetkisi gerekiyor. Sonuç olarak ben hala o kodun kırılmaya uygun olduğunu düşünüyorum bakalım bu gece whatsapp web'i biraz daha kurcalayacağım..
RESPECT YOUR ELDERS
bu mesajı okuduktan sonra
Paylaşım için çok teşekkürler bundan sonra daha dikkatli olayım
eyvah yandık.
99' ZN 106 GTİ
14' SC İBİZA CUPRA
94' MAM 106 XSİ (TU5 SWAP)
16' FK2 TYPE-R
Bu olay benim aklıma gelmişti.
Şu an 1 kullanıcı var. (0 üye ve 1 konuk)
Yetkileriniz
Alıntı