Tools

QRLJacking un vector de ataque en ingenieria social

¿Qué es QRLJacking?

Es un simple vector de ataque de ingeniería social capaz de secuestro de sesión que afecta a todas las aplicaciones que se basan en la función “Iniciar sesión con código QR” como una forma segura de iniciar sesión en las cuentas. En pocas palabras, la víctima escanea el código QR del atacante que resulta en el secuestro de la sesión.

Cabe recalcar que este herramienta tiene un margen de efectividad entre un 90%, quiere decir que una vez que la víctima cae por este tipo de técnica la sesión es capturada de forma rápida, se recomienda a los usuarios que leen este post usar esta herramienta bajo conceptos éticos y educativos, no nos hacemos responsable por el mal uso ya que somos un blog de información. 😉

Recursos necesarios

  1. Actualiza el navegador Firefox a la última versión.
  2. Instale el último geckodriver de https://github.com/mozilla/geckodriver/releases y extraiga el archivo:
    • chmod +x geckodriver
    • sudo mv -f geckodriver /usr/local/share/geckodriver
    • sudo ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver
    • sudo ln -s /usr/local/share/geckodriver /usr/bin/geckodriver
  3. Clona el repositorio con luego hazlo.git clone https://github.com/OWASP/QRLJackingcd QRLJacking/QRLJacker
  4. Instala todos los requisitos con pip install -r requirements.txt
  5. Ahora puedes ejecutar el framework con python3 QrlJacker.py --help

Video demostrativo usándolo con whatsapp

Si te gustó este post compártelo “El conocimiento es libre”