-¿Te unes?- ㊜Suscribete!!!

WhatScriptApp: Automatización de Mensajería y Su Impacto

-

WhatScriptApp es una herramienta diseñada para el envío masivo de mensajes a través de WhatsApp, especialmente útil en estrategias de marketing digital. Su propósito principal es facilitar la difusión de anuncios y notificaciones a clientes o empleados de manera eficiente.

Sin embargo, esta tecnología también puede utilizarse en otros contextos, incluidos los ataques masivos organizados por ciertas comunidades en internet. Actualmente, existen grupos que utilizan herramientas similares para inundar chats y afectar a determinados usuarios o colectivos.

Legiones en Internet: Entre la Comunidad y el Caos

En el mundo digital, muchas legiones y grupos organizados se forman con diversos fines. Mientras algunos crean espacios de pertenencia y amistad, otros traspasan los límites del humor negro, recurriendo a tácticas disruptivas como el spam masivo o los ataques coordinados en redes sociales y plataformas de mensajería.

WhatsApp y las Vulnerabilidades en Android

Uno de los ejemplos más notorios de este fenómeno es el uso de mensajes maliciosos en WhatsApp que pueden provocar la congelación del sistema Android. A primera vista, parecen simples cadenas inofensivas, pero en su interior contienen código binario que el sistema no puede procesar correctamente.

Este tipo de vulnerabilidades pone en evidencia los desafíos de seguridad en plataformas de mensajería y la necesidad de mejorar la protección contra ataques que, aunque parezcan triviales, pueden afectar gravemente la experiencia del usuario.


Requisitos


  • Ejecutamos el programa ingresamos la letra w para iniciar WhatsApp
  • Ingresamos la letra s para iniciar el spam para enviar
  • Una vez este abriendo nuestro WhatsApp web y este iniciando el script.

  • Esperamos que inicie WhatsApp web para darle enter.


  • Esperamos que WhatsApp web este abierto completamente.


  • Escribimos el nombre del grupo o contacto que deseamos hacer el spam masivo ejemplo: grupo de WhatsApp hacking , el script buscara todos los contactos o grupos que tenga esta palabra.
(antes de escribir el grupo, recordarlos que es mejor que envíes algo para que es script busque mas rápido a tu victima . Que sea tu ultima conversación)


  • Cual es mensaje o spam que vamos enviar a nuestra victima en este ejemplo use la comunidad Cyber Hacking para promocionarlo.
  • Ingresamos cuantas vez deseamos atacar o enviar en mensaje. ejemplo:10 veces se enviara el spam hacia el grupo destinarlo en este caso grupo de WhatsApp hacking.
  • Se enviado correctamente el spam y solo nos toca esperar que el script comience a hacer su trabajo tecleando por si solo.


  • Esperamos un momento a que WhatsApp inicie.
  • Le damos SI para comenzar con el ataque de spam.

  • WhatsApp debe estar abierto correctamente para poder hacer el taque de spam esperar como 20 a 60 segundos para darle aceptar.

  • Se a completado exitosamente el spam ,y podremos ver que por si solo el tecleado comienza escribir los 10 paquetes de spam que enviamos.


  • Observamos en enviara 10 veces el spam que deseamos enviar a l grupo de WhatsApp o como también a un contacto


  • El peso del binario para que afecte al remitente tiene que pensar 100kb 

  • Generador de binario ingresamos la letra b.
Este es el mensaje aparentemente inofensivo. Tranquilo, nosotros hemos eliminado el código que se esconde tras el mensaje para que lo puedas visualizar sin que se congele el sistema:
“Si tocas el punto negro WhatsApp se congelará, no toques aquí”, esta sería la traducción, pero no hace justicia a lo que realmente hace este mensaje malintencionado. A continuación se muestra el verdadero código binario que se esconde tras el mensaje:
Pero la razón por la congelación del sistema no son estos “1”, sino la siguiente que hemos tenido que poner en una imagen:

    El texto contiene unos emojis y un mensaje corto que invita a hacer clic y así congela la aplicación

    Binarios.
    Exactamente hay 2062 caracteres, los cuales ocupan un total de 5997 bytes. El congelamiento del sistema es causado porque contiene muchos caracteres “U + 200F” y “U + 200E” y el sistema no puede gestionarlos. Los últimos 2 caracteres de la cadena son diferentes, primero “U + 2067” y luego “U + 202E”.
    Esto es un error que se debería gestionar en las próximas versiones del sistema operativo, ya que como me ha pasado a mí, ahora había miles de personas con el mismo problema sin saber las causas reales del congelamiento, creyendo que es “magia”.
    Este problema se ve incrementado en dispositivos de gama media o baja, los cuales tienen menos potencia para gestionar la ingente cantidad de datos. Mi P20 no ha podido con ello, se ha congelado en varias aplicaciones donde he probado el mensaje, entre ellas WhatsApp y la aplicación de WordPress, donde me ha sido imposible escribir estas líneas por culpa del mensaje binario.


    • Las legiones se encargan de atacar a grupos de WhatsApp mayormente que estén enviando pornografía para poder cerrar estos grupos o que usuarios se salgan del grupo ya que cada vez que ingrese se congelara o se pondrá mas lento su móvil o teléfono inteligente.


    • También existe un archivo word donde encontraras binarios entre otros.
    • Vemos que WhatsApp no puede soportar una cantidad de cadenas o mensajes para enviar y eso hace que tenga un limite ese limite es la que nos ayuda a que el ataque sea efectivo ,de esa manera se quedara el móvil de la victima congelado. 

    Binario spam word.



    Excel spam WhatScriptApp



    Gestor de archivos


    File Manager + es un explorador de archivos para dispositivos Android fácil y poderoso. Es gratis, rápido y con las funciones completas. Debido a su interfaz de usuario simple, es extremadamente fácil de usar. Con File Manager +, puede administrar fácilmente los archivos y carpetas de su dispositivo, NAS (almacenamiento en red) y almacenamiento en la nube como Dropbox y Google Drive.

    WPS Office
    https://play.google.com/store/apps/details?id=cn.wps.moffice_eng

    Descripción de Contactos VCF
    Esta aplicación le permite abrir ficheros de contactos con extensión ".vcf" (.vCard), se puede utilizar como una guía telefónica para editar, agregar contactos o realizar llamadas. 
    Puede utilizarse como alternativa a los contactos de Android. 
    Obtenga una copia de todos los contactos de Android de tu dispositivo con facilidad.
    Imprima sus contactos utilizando el formato .txt
    Crear un virus de 7 megas y le bloqueo su whatsapp y casi se le resetea el whatsapp solo con un code y un contactó vcf.
    https://api.whatsapp.com/send?phone=%phone%%myvar%=%mensaje%

    Conclusión

    WhatScriptApp representa el poder de la automatización en la mensajería, con aplicaciones tanto legítimas como cuestionables. Su uso depende del propósito que le den los usuarios, destacando la importancia de la ética y la seguridad digital en un entorno donde la información y la comunicación juegan un papel crucial.


    ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL.

    PERMANECE LEGAL. GRACIAS!
    Si tienes algún problema, deja un comentario.

    Comentarios

    1. Erick Gabriel4 de septiembre de 2019, 12:23

      Esta genial

      ResponderEliminar
    2. XelborreX4 de septiembre de 2019, 12:24

      Me gusta que este disponible para windows

      ResponderEliminar
    3. SaZuKe4 de septiembre de 2019, 12:26

      Perfecto luishiño XD :clap: gracias x el aporte

      ResponderEliminar
    4. dorabae4 de septiembre de 2019, 12:27

      Muy bien, genial, excelente.

      ResponderEliminar
    5. ye.ye.fl3r4 de septiembre de 2019, 12:29

      Muy bueno el what 'script' app :sweat_smile: ��

      ResponderEliminar
    6. ♤₩atrix♤4 de septiembre de 2019, 12:32

      Muy buen post, me preguntaba si este skript también esta para Linux...

      ResponderEliminar
    7. OuryuuXIX4 de septiembre de 2019, 12:34

      Me gustaría algo así, pero para hacer spam masivo en la página de Panini Manga en México de Tweeter para que traigan los mangas de Hyperdimension Neptunia y Fire Emblem , Las estuve buscando, por eso tardé un poco, pero aquí están las páginas de Facebook y tweeter de Panini Manga.

      https://m.facebook.com/PaniniMangaMx/?locale2=es_LA

      https://mobile.twitter.com/paninimangamx?lang=es

      ResponderEliminar
    8. WhiteAnime17 de octubre de 2019, 0:53

      No pos ahora si, dx !!

      ResponderEliminar
    9. :notes: :microphone: :sunglasses: :sunglasses: :microphone: :notes:17 de octubre de 2019, 0:55

      Me interesa xd

      ResponderEliminar
    10. Kran17 de octubre de 2019, 0:56

      Como una buena macro

      ResponderEliminar
    11. $>Kain17 de octubre de 2019, 0:58

      Es DoS para el router y el cell :joy: XDDD

      ResponderEliminar
    12. 3|-/17 de octubre de 2019, 0:59

      Esto puede llegar a ser útil xd

      ResponderEliminar
    13. x̸͟͞X̸͟͞O̸͟͞v̸͟͞e̸͟͞r̸͟͞h̸͟͞a̸͟͞u̸͟͞l̸͟͞X̸͟͞x̸͟͞17 de octubre de 2019, 1:01

      Esto si puede ser util

      ResponderEliminar

    Publicar un comentario

    Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.

    ¿Hay algo que quieras buscar?

    ㊜Luishiño

     ★ ★ ★ ★ ★

    >_

    Hola soy ぎLuishiño y este es mi Blog personal..... 

    Soy un joven emprendedor, curioso, creativo y confiable, interesado en mejorar profesionalmente. Estudio Ingeniería de Sistemas y me encanta escribir sobre temas que me apasionan, como programación, desarrollo web, aplicaciones y software. A través de mi blog, comparto conocimientos, experiencias y proyectos propios. ¡Únete a mi viaje hacia el conocimiento y el crecimiento tecnológico!
    ⚠ Nadie es como tú y ese es tú súper poder
    ୧⍢⃝୨ Sigue mi blog :3
    TᕼE ᔕEᐯEᑎ ᑕOᗪEᔕ

    ↪Mis redes sociales↩

    Entradas populares de este blog

    Sockberus Autentificación de proxys

    -
    Imagen
    En ocasiones necesitamos ocultar nuestra IP mientras navegamos y una de las muchas formas de conseguir esto es empleando un proxy SOCKS ¿Que es un servidor proxy? Es un programa o dispositivo que intercepta las conexiones de red que un cliente hace un servidor remoto. Esta definición de servidor proxy igual no aclara mucho a la mayoría, por eso voy a tratar de hacer una definición menos técnica pero que cualquiera pueda entender. Un servidor proxy es como un intermediario entre nosotros (el cliente) y el vendedor (el servidor remoto). El proxy en esta función de intermediario puede realizar muchas funciones, como por ejemplo ocultar nuestra IP, operaciones de cache, etc.   ¿Donde conseguir servidores proxy SOCKS gratuitos? Existen diversas páginas donde ofrecen listas publicas de servidores SOCKS, y es cierto que en ocasiones puedes encontrar alguno que funcione pero por norma general están tan saturados que son muy lentos, son inestables o simplemente no funciona...
    Leer Más »

    CiclopeClic: Generador de Enlaces con IA para Campañas Phishing

    -
    Imagen
    ¡Saludos, Hacker! 👋 Hoy les traigo una app para campañas phishing. Bienvenido a mi blog, donde la revolución en el hacking toma forma. Sumérgete en un viaje que llevará tus habilidades a nuevas alturas con nuestro avanzado software diseñado exclusivamente para maestros de la red como tú. 🚀👨‍💻 ¿Qué es CiclopeClic ? Generación de Enlaces Seguros : Crea enlaces URL seguros, ideales para campañas de phishing éticas y pruebas de seguridad. Generación de Spam Phishing con IA : Accede a una biblioteca de IA con frases de campañas de phishing, perfectas para educar a tus equipos y usuarios. Interfaz Intuitiva : Con una interfaz fácil de usar, CiclopeClic simplifica el proceso de generación y distribución de contenido seguro. Personalización Avanzada : Adapta tus mensajes a las necesidades específicas de tus campañas de seguridad con opciones de personalización avanzadas. ¡Potencia tu estrategia de ciberseguridad con CiclopeClic y protege tus activos digitales hoy mismo! Descargar APK 📲...
    Leer Más »

    Doxing Espionaje y Recopilación de Información

    -
    Imagen
    Doxing o doxeo o doxxing es la práctica en Internet de investigación y publicación de información privada o identificante sobre un individuo o una organización. wikipedia Doxing es el proceso de obtención de información acerca de una persona a través de fuentes de internet, utilizando el ingenio y habilidades de búsqueda. La palabra deriva de "document" en inglés y ing, que sería un gerundio en esa lengua : documentando o algo por el estilo pero queda mejor doxing. El uso de Doxing:  Los hackers pueden rastrear datos gente "inocente" y hackear sus cuentas.  Los expertos de seguridad pueden rastrear a los Hackers.  Esto es un método útil que se utiliza para resolver casos de delitos cibernéticos. ¿Qué se puede encontrar haciendo Doxing?   Nombre real, edad, sexo   Identificación del correo electrónico, sitios web en que está registrados   Página de redes sociales (facebook, twitter )   Dirección, número de teléfono  ...
    Leer Más »

    Ofertas y Descuentos

    Libros

    Curso Exploit: Esteganografía y Encriptación

    Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.

    Instructor: pericena
    Duración: 2 horas por sesión
    Modalidad: Online

    $50 USD $40 USD

    Libros

    Curso OSINT: Inteligencia de Datos Públicos y Hacking

    El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.

    Instructor: pericena
    Duración: 2 horas por sesión
    Modalidad: Online

    $50 USD $40 USD

    El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu

    ¡Gran Estreno!

    Nuevo video disponible. ¡No te lo pierdas!

    Mira este video y descubre la verdad 22222

    Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?

    Banner

    By Luishiño

    ¡Conéctate con la comunidad!

    Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀

    Blog Populares

    Instalar DoxWeb con Termux

    -
    Imagen
    El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open...
    Leer Más »

    Instalar Metasploit-Framework En Android Con Termux

    -
    Imagen
    Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Wikipedia Antes de comenzar, quiero decirles que NO SE NECESITA ROOT. Bien, comenzamos instalando Termux como anteriormente hablamos de termux y como descargar + los comandos que deberíamos aprender . Requisitos 1) Android 5.0 en adelante 2) Termux ( Descárguelo de Google Play o Play Store ) 3). Alrededor de 500 mb de almacenamiento interno ( para la instalación adecuada de Metasploit ) Una vez descargado la app de termux , instale desde Google Play o descargue el último archivo APK desde AQUÍ . https://play.google.com/store/apps/details?id=com.termux&hl=en https://termux.en.uptodown.com/android ✫Lo que aremos antes de instalar cualquier paquete (script,freimork,etc) vamos a actualizar con el comando . ...
    Leer Más »

    Termux Instalar Ngrok

    -
    Imagen
    ¿Qué es Ngrok?📱 Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet con la que compartamos una url generada dinamicamente. 📱INSTALACIÓN DE Ngrok EN TERMUX (ANDROID)📱 ╔═══════ ≪ °❈° ≫ ═══════╗ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/NgrokTH cd NgrokTH chmod 711 ngrok.sh ./ngrok.sh ╚═══════ ≪ °❈° ≫ ═══════╝ Autor del script  Termux-Hacking Registrarte en la plataforma de ngrok https://dashboard.ngrok.com/ Escribe el authtoken de tu cuenta Ngrok y pulsa Enter. ./ngrok authtoken 1ahJE2TKUO5ZNWKE1K0QKXW2toL_75BnL7buT1A4hFxbbXKxo ☆・。。・゜゜・。。・゜★ ✎ Aclarar también que funciona para windows ,linux y termux Vídeo hecho por fabrix  miembro de la comunidad The Seven Codes █▌│▌║▌ │█│║││█│    Descarga gratis la app The Seven Codes y comparte Google play Sígueme ...
    Leer Más »

    Hackear contraseñas WiFi con Python fácilmente con este sencillo script

    -
    Imagen
    Este script busca en Windows contraseñas wifi con python ya conocidas y las muestra junto al nombre de la red.  Esto es útil para las ocasiones en que olvida su contraseña de WiFi. Anteriormente hablas de algunos comandos de windows  "netsh wlan" , he incluso desarrollamos un script con bat, y con powershell hoy veremos como hacer un script simple y sencillo con python . 'Bienvenido al buscador de claves wifi básicamente sirve para tener un respaldo de las claves wifi de tu maquina, por si quieres formatear, o algo parecido XD ya que las claves te las muestra cifradas. también puedes usar ingenieria social para obtener las claves de las pc de tus compañeros , amigos etc.'.  Si te da algun error, ejecuta como administrador , Obtenga contraseñas Si escribe  netsh wlan show profiles  cmd, se le mostrarán los perfiles para las conexiones wifi que su computadora ha almacenado. Si a continuación, escribir netsh wlan show profile {Profile Name} key=clear ,...
    Leer Más »

    By Blog

    By Luishiño

    ¡Bienvenido a nuestra sección de Seguridad!

    Comparte el enlace con tus amigos

    ¡Copiar Enlace!