[WhatsApp] Herramienta para desencriptar la base de datos

  • 23 Respuestas
  • 48257 Vistas

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    3.33%
  • Country: et
  • Reputación 0
  • Desconfia.
    • Ver Perfil

Buenas usuarios de underc0de! Hoy hos voy a enseñar una herramienta que descubri mirando por internet,la herramienta sirve para desencriptar la base de datos de whatsapp que esta en la carpeta de whatsapp.Bueno copiamos el archivo msgstore.db.crypt ya que contiene todas las conversaciones.

-Pegamos el archivo msgstore.db.crypt en la carpeta de la herramienta.

-Despues abrimos la herramienta y es simplemente seleccionar android o iphone y despues hay que darle a Decrypter!y ya sale todo!

Link resubido! Solo los usuarios pueden ver los links. Registrate o Ingresar
« Última modificación: Diciembre 15, 2015, 02:59:52 pm por Gabriela »
Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
Ralph wiggum

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    3.33%
  • Country: et
  • Reputación 0
  • Desconfia.
    • Ver Perfil
Solo los usuarios pueden ver los links. Registrate o Ingresar
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
El error esta en que no es el archivo correcto,mira en la carpeta de Whatsapp te saldran varios archivos y tienes que escoger el que es msgstore.db y pegarlo en la carpeta de la herramienta! Intentalo y cuentame
Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Eso ya lo hise incluso cuando lo pego en la carpeta el "msgstore.db." lo cambia de nombre automaticamente a "msgstore.db.crypt5". Borre el "5" para ver si funcionaba y nada que ver.

No se si tendra que ver con el modelo del celular, pero supongo que no porque es android.

Ralph wiggum

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
Solo los usuarios pueden ver los links. Registrate o Ingresar
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Luthenix

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
El problema es que con las ultimas actualizaciones de whatsapp la base de datos ha pasado de llamarse crypt a crypt5, y parece que no tienen nada que ver, whatsapp xtract tampoco funciona con ficheros crypt5, hace falta una herramienta actualizada

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
Solo los usuarios pueden ver los links. Registrate o Ingresar


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
Solo los usuarios pueden ver los links. Registrate o Ingresar
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
Habria que hacer pruebas entonces con los ficheros crypt5, se supone que deberian de tener un mejor  método de cifrado y más sabiendo que telegram esta mordiendoles el culo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Al final habia conseguido una pagia que desencriptaba los "crypt5".

PD: Asi que no me complique  tanto.

Un saludo
Ralph wiggum

Desconectado TEX

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
y cual es esa pagina?

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter
Solo los usuarios pueden ver los links. Registrate o Ingresar
y cual es esa pagina?

La página que se recomienda utilizar es: Solo los usuarios pueden ver los links. Registrate o Ingresar
Y el script para los crypt5 (fuente: SbD)
Código: Python
  1. #!/usr/bin/python              
  2. """
  3. 48bits presents:
  4. 8===============================================D~~~
  5. WhatsApp msgstore crypt5 decryptor by grbnz0 and nullsub
  6. 8===============================================D~~~
  7.  
  8. """
  9.                                                                                                                                                                                    
  10. import sys
  11. import hashlib
  12. import StringIO
  13. from M2Crypto import EVP
  14.  
  15. key = bytearray([141, 75, 21, 92, 201, 255, 129, 229, 203, 246, 250,
  16.    120, 25, 54, 106, 62, 198, 33, 166, 86, 65, 108, 215, 147])
  17. iv = bytearray([0x1E,0x39,0xF3,0x69,0xE9,0xD,0xB3,0x3A,0xA7,0x3B,0x44,
  18.    0x2B,0xBB,0xB6,0xB0,0xB9])
  19.  
  20. def decrypt(db,acc):
  21.   fh = file(db,'rb')
  22.   edb = fh.read()
  23.   fh.close()
  24.   m = hashlib.md5()
  25.   m.update(acc)
  26.   md5 = bytearray(m.digest())
  27.   for i in xrange(24): key[i] ^= md5[i&0xF]
  28.   cipher = EVP.Cipher('aes_192_cbc', key=key, iv=iv, op=0)
  29.   sys.stdout.write(cipher.update(edb))
  30.   sys.stdout.write(cipher.final())
  31.  
  32. if __name__ == '__main__':
  33.   if len(sys.argv) != 3:
  34.     print 'usage %s <db> <accountname> > decrypted.db' % sys.argv[0]
  35.   else:
  36.     decrypt(sys.argv[1],sys.argv[2])

Saludos.
Contacto: @migueljimeno96 -

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 250
  • Actividad:
    26.67%
  • Country: 00
  • Reputación 7
    • Ver Perfil
En estos días actualizo este proyecto que deje abandonado :p

Solo los usuarios pueden ver los links. Registrate o Ingresar

saludos!


Desconectado visior

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
También puedes usar esta herramienta de Chema Alonso.
Solo los usuarios pueden ver los links. Registrate o Ingresar
La mayor de las vulnerabilidades y la más difícil de parchear es la humana.

Desconectado mago9

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1941
  • Actividad:
    30%
  • Country: es
  • Reputación 15
    • Ver Perfil
Solo los usuarios pueden ver los links. Registrate o Ingresar
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.

No es para nada complicado si conoces a la victima...


Desconectado mago9

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Sino digo que sea complicado, ademas que si tienes acceso a la bd de whatsapp seguramente tengas acceso al teléfono y ahí tienes el correo. Lo digo porque hay que pasarlo como parámetro en el script.

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    3.33%
  • Country: et
  • Reputación 0
  • Desconfia.
    • Ver Perfil
Solo los usuarios pueden ver los links. Registrate o Ingresar
También puedes usar esta herramienta de Chema Alonso.
Solo los usuarios pueden ver los links. Registrate o Ingresar
No me parece tan buena ya que te muestra solo una parte de las conversaciones ya que si lo quieres todo tienes que pagar
Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado me_garciam

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • Skype: micky_102006
    • Ver Perfil
    • Email
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5635
  • Actividad:
    56.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Solo los usuarios pueden ver los links. Registrate o Ingresar
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

@Solo los usuarios pueden ver los links. Registrate o Ingresar eso es porque este post que comentaste es del 2014 y ya han actualizado como 3 veces el cifrado del whatsapp desde esa fecha hasta ahora.

Saludos,
ANTRAX


Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Skype: Uservzk80
  • Twitter: Uservzk80
    • Ver Perfil
Solo los usuarios pueden ver los links. Registrate o Ingresar
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos
Hola @me_garciam realmente es posible romper el crypt 10,11,12.. y realmente hay muchos recursos en internet para realizar este tipo de tareas. Por si te interesa tengo varios vídeos detallados sobre este método en mi canal de YouTube. Un saludo!

 

Android Studio, el nuevo IDE para Android

Iniciado por ANTRAX

Respuestas: 12
Vistas: 9827
Último mensaje Marzo 21, 2015, 01:33:30 pm
por vizard00
Android para PC y Mac con "bluestacks"

Iniciado por Only

Respuestas: 1
Vistas: 3662
Último mensaje Diciembre 29, 2012, 09:27:51 pm
por |şSɘŬ
Fast For Facebook - Excelente Cliente Facebook para Android

Iniciado por Kodeinfect

Respuestas: 0
Vistas: 2676
Último mensaje Febrero 03, 2013, 04:58:14 pm
por Kodeinfect
Cómo activar Steam Guard para evitar que te roben tu cuenta de Steam

Iniciado por Dragora

Respuestas: 0
Vistas: 2232
Último mensaje Marzo 15, 2019, 01:13:17 pm
por Dragora
Cómo formatear tu Android antes de venderlo para evitar que recuperen nada

Iniciado por Dragora

Respuestas: 2
Vistas: 2200
Último mensaje Diciembre 15, 2019, 12:50:54 am
por iogsm