Как взломать Viber и Telegram в Android?

Это самый простой и эффективный метод, который я встречал. Достаточно всего нескольких минут для того, чтоб слить дамп необходимых файлов с Android смартфона, а дальше можно читать и анализировать сообщения.

Получаем дамп и расшифровку звонков в Viber

Основная уязвимость заключается в том, что Viber хранит информацию о звонках и сообщениях в системных файлах. Если у вас есть root доступ к смартфону сдампить эти файлы не составляет труда. Проанализируем директории, где можно найти необходимую информацию:



/data/data/com.viber.voip/databases/viber_data //звонки Viber

Далее файлы нужно расшифровать. Для этого используем этот софт. Для работы нужен NET Framework 4.6 и выше. Я тестировал на Windows 7 X64 на версии NET Framework 4.7.2. После запуска и установки программы переходим "Работа с БД" -> "Работа с БД Viber".



При успешном подключении получаем сообщение “БД подключена”. Сразу выбираем “Вывести звонки”.

Выводим звонки

Получаем список всех звонков. Можно отдельно отфильтровать по одному номеру телефона, а можно отобразить сразу все. Очень удобная для отчетов возможность сразу сделать экспорт в PDF файл. Можно сразу распечатать и подарить жертве.

Получаем дамп и расшифровку сообщений в Viber

/data/data/com.viber.voip/databases/viber_messages //сообщения Viber

Аналогично подгружаем БД сообщений и отображаем их. Выводим сообщения контакта и получаем в таком формате.

Вывод истории

В переписке есть вся информация, кому были сделаны звонки, когда и кто отправлял сообщения, когда были сделаны звонки. Можно найти и проследить действительно интересные вещи.

Получаем дамп и расшифровку сообщений в Telegram

/data/data/org.telegram.messenger/files/cache4.db //сообщения Telegram

Получаем наш дамп-файл и переходим к программе. Аналогично загружаем БД и отображаем всех пользователей. Получаем три значения: уникальный идентификатор (uid), имя и информацию в двоичном виде.

В последнем столбце, среди двоичного кода есть также номер телефона. Сначала производим поиск по имени (все имена расположены в алфавитном порядке, сначала EN, а потом RU), затем получаем uid и фильтруем сообщения по этому параметру. Таким образом, получаем конкретные сообщения от отдельного пользователя.

Отображаем по конкретному пользователю

В целом, софт, возможно, имеет некоторые недостатки, но сообщения прочитать можно. Поэтому – это хорошая новость для тех, кто хранит важные переписки в Telegram и Viber.

Не совсем хорошая идея хранить важные переписки, файлы и данные в Telegram. Ведь на уровне телефона их можно легко сдампить и потом прочитать. Я думаю, теперь у тебя есть понимание, как можно получить эту информацию.

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


1 183 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: