comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[WhatsApp] Herramienta para desencriptar la base de datos

  • 23 Respuestas
  • 32137 Vistas

0 Usuarios y 8 Visitantes están viendo este tema.

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« en: Enero 21, 2014, 05:42:34 pm »

Buenas usuarios de underc0de! Hoy hos voy a enseñar una herramienta que descubri mirando por internet,la herramienta sirve para desencriptar la base de datos de whatsapp que esta en la carpeta de whatsapp.Bueno copiamos el archivo msgstore.db.crypt ya que contiene todas las conversaciones.

-Pegamos el archivo msgstore.db.crypt en la carpeta de la herramienta.

-Despues abrimos la herramienta y es simplemente seleccionar android o iphone y despues hay que darle a Decrypter!y ya sale todo!

Link resubido! https://www.mediafire.com/?m9sunat9cheonff
« Última modificación: Diciembre 15, 2015, 02:59:52 pm por Gabriela »

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Marzo 02, 2014, 01:10:00 pm »
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
Ralph wiggum

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« Respuesta #2 en: Marzo 02, 2014, 04:40:31 pm »
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
El error esta en que no es el archivo correcto,mira en la carpeta de Whatsapp te saldran varios archivos y tienes que escoger el que es msgstore.db y pegarlo en la carpeta de la herramienta! Intentalo y cuentame

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Marzo 02, 2014, 05:35:50 pm »
Eso ya lo hise incluso cuando lo pego en la carpeta el "msgstore.db." lo cambia de nombre automaticamente a "msgstore.db.crypt5". Borre el "5" para ver si funcionaba y nada que ver.

No se si tendra que ver con el modelo del celular, pero supongo que no porque es android.

Ralph wiggum

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #4 en: Marzo 09, 2014, 11:48:31 am »
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Luthenix

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Marzo 10, 2014, 05:52:33 pm »
El problema es que con las ultimas actualizaciones de whatsapp la base de datos ha pasado de llamarse crypt a crypt5, y parece que no tienen nada que ver, whatsapp xtract tampoco funciona con ficheros crypt5, hace falta una herramienta actualizada

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Marzo 10, 2014, 05:54:14 pm »
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #7 en: Marzo 10, 2014, 06:45:41 pm »
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
Habria que hacer pruebas entonces con los ficheros crypt5, se supone que deberian de tener un mejor  método de cifrado y más sabiendo que telegram esta mordiendoles el culo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Marzo 13, 2014, 11:26:05 pm »
Al final habia conseguido una pagia que desencriptaba los "crypt5".

PD: Asi que no me complique  tanto.

Un saludo
Ralph wiggum

Desconectado TEX

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Abril 07, 2014, 11:43:00 am »
y cual es esa pagina?

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #10 en: Abril 07, 2014, 11:47:38 am »
y cual es esa pagina?

La página que se recomienda utilizar es: http://www.recovermessages.com/
Y el script para los crypt5 (fuente: SbD)
Código: Python
  1. #!/usr/bin/python              
  2. """
  3. 48bits presents:
  4. 8===============================================D~~~
  5. WhatsApp msgstore crypt5 decryptor by grbnz0 and nullsub
  6. 8===============================================D~~~
  7.  
  8. """
  9.                                                                                                                                                                                    
  10. import sys
  11. import hashlib
  12. import StringIO
  13. from M2Crypto import EVP
  14.  
  15. key = bytearray([141, 75, 21, 92, 201, 255, 129, 229, 203, 246, 250,
  16.    120, 25, 54, 106, 62, 198, 33, 166, 86, 65, 108, 215, 147])
  17. iv = bytearray([0x1E,0x39,0xF3,0x69,0xE9,0xD,0xB3,0x3A,0xA7,0x3B,0x44,
  18.    0x2B,0xBB,0xB6,0xB0,0xB9])
  19.  
  20. def decrypt(db,acc):
  21.   fh = file(db,'rb')
  22.   edb = fh.read()
  23.   fh.close()
  24.   m = hashlib.md5()
  25.   m.update(acc)
  26.   md5 = bytearray(m.digest())
  27.   for i in xrange(24): key[i] ^= md5[i&0xF]
  28.   cipher = EVP.Cipher('aes_192_cbc', key=key, iv=iv, op=0)
  29.   sys.stdout.write(cipher.update(edb))
  30.   sys.stdout.write(cipher.final())
  31.  
  32. if __name__ == '__main__':
  33.   if len(sys.argv) != 3:
  34.     print 'usage %s <db> <accountname> > decrypted.db' % sys.argv[0]
  35.   else:
  36.     decrypt(sys.argv[1],sys.argv[2])

Saludos.
Contacto: @migueljimeno96 -

Conectado hielasangre

  • *
  • Underc0der
  • Mensajes: 146
  • Actividad:
    33.33%
  • Reputación 3
    • Ver Perfil
« Respuesta #11 en: Mayo 26, 2014, 11:52:52 am »
En estos días actualizo este proyecto que deje abandonado :p

https://github.com/hielasangre/whatsapp-extract-php

saludos!


Desconectado visior

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #12 en: Julio 27, 2014, 11:20:11 am »
También puedes usar esta herramienta de Chema Alonso.
https://www.recovermessages.com
La mayor de las vulnerabilidades y la más difícil de parchear es la humana.

Desconectado mago9

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Julio 27, 2014, 01:43:35 pm »
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #14 en: Julio 27, 2014, 02:12:34 pm »
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.

No es para nada complicado si conoces a la victima...



Desconectado mago9

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #15 en: Julio 28, 2014, 07:41:28 am »
Sino digo que sea complicado, ademas que si tienes acceso a la bd de whatsapp seguramente tengas acceso al teléfono y ahí tienes el correo. Lo digo porque hay que pasarlo como parámetro en el script.

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« Respuesta #16 en: Julio 31, 2014, 10:24:07 am »
También puedes usar esta herramienta de Chema Alonso.
https://www.recovermessages.com
No me parece tan buena ya que te muestra solo una parte de las conversaciones ya que si lo quieres todo tienes que pagar

Desconectado me_garciam

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: micky_102006
« Respuesta #17 en: Agosto 25, 2016, 08:30:43 pm »
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    16.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #18 en: Agosto 25, 2016, 08:57:33 pm »
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

@me_garciam eso es porque este post que comentaste es del 2014 y ya han actualizado como 3 veces el cifrado del whatsapp desde esa fecha hasta ahora.

Saludos,
ANTRAX


Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Uservzk80
  • Twitter: Uservzk80
« Respuesta #19 en: Agosto 26, 2016, 09:02:42 am »
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos
Hola @me_garciam realmente es posible romper el crypt 10,11,12.. y realmente hay muchos recursos en internet para realizar este tipo de tareas. Por si te interesa tengo varios vídeos detallados sobre este método en mi canal de YouTube. Un saludo!

 

¿Te gustó el post? COMPARTILO!



Android para PC y Mac con "bluestacks"

Iniciado por Only

Respuestas: 1
Vistas: 2273
Último mensaje Diciembre 29, 2012, 09:27:51 pm
por |şSɘŬ
Android Studio, el nuevo IDE para Android

Iniciado por ANTRAX

Respuestas: 12
Vistas: 6951
Último mensaje Marzo 21, 2015, 01:33:30 pm
por vizard00
Fast For Facebook - Excelente Cliente Facebook para Android

Iniciado por Kodeinfect

Respuestas: 0
Vistas: 1565
Último mensaje Febrero 03, 2013, 04:58:14 pm
por Kodeinfect
Aplicacion para tener todos los servicios de Google en un solo widget

Iniciado por mr_zanna

Respuestas: 0
Vistas: 1454
Último mensaje Agosto 10, 2011, 09:54:17 pm
por mr_zanna
Fuelio, la aplicación de Sygic para controlar el consumo de tu coche

Iniciado por Reina_Mora

Respuestas: 0
Vistas: 2441
Último mensaje Marzo 25, 2015, 03:28:22 pm
por Reina_Mora