QRLJacking é um simples método de engenharia social que consiste em atacar aplicações que utilizando QR Code como forma de login. No vídeo abaixo é demonstrado como utilizar a ferramenta QrlJacking-Framework para se conseguir acesso a uma conta de Whatsapp através do cliente web do aplicativo.
Caiu aqui de paraquedas? Saiba como instalar o Kali em uma máquina virtual clicando aqui.
Github da ferramenta: https://github.com/OWASP/QRLJacking
Fork da versão usada no vídeo: https://github.com/limontec/QRLJacking
COMENTÁRIOS