El pasado 30 de Junio en OpenExpo Europe 2022, presentamos una charla en la que hemos estado trabajando un tiempo. Continúa con ideas anteriores como fueron los gusanos para WhatsApp y Telegram que llamamos WannaGram y WannaSap, pero dándole una vuelta de tuerca. En esta ocasión que lo que hicimos fue crearnos nuestra propia API haciendo WebScrapping Client-Side de WhatsApp Desktop con un plugin en un navegador. Y luego, lo mismo, pero haciendo Scrapping de la app de WhatsApp Desktop con un programa residente en Windows.
Figura 1: (Web)ScrAPIficar & Weaponizar WhatsApp.
O cómo APIficar WhatsApp para hacer OSINT, Gusanos y Hacking
A partir de ese momento, ya puedes utilizar ese API para hacer tus scripts de OSINT - y monitorizar cuándo una persona está activa y hacer su Time-Line diario -, hacerte un gusano como WannaSap utilizando un script de hacking, o comprobar si alguno de los leaks que conté en la charla de WhatsAPP INTelligence de Osintomático que os publicaré en breve.
La charla era solo de 30 minutos, pero espero que os guste u os inspire para hacer alguna cosa curiosa con vuestras herramientas o investigaciones. Yo espero poder hacer el artículo con toda este trabajo, que os iré publicando durante este mes, con más detalles, referencias, y partes no contadas en esa media hora. Feliz domingo.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
