send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[WhatsApp] Herramienta para desencriptar la base de datos

  • 23 Respuestas
  • 25648 Vistas

0 Usuarios y 9 Visitantes están viendo este tema.

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« en: Enero 21, 2014, 05:42:34 pm »

Buenas usuarios de underc0de! Hoy hos voy a enseñar una herramienta que descubri mirando por internet,la herramienta sirve para desencriptar la base de datos de whatsapp que esta en la carpeta de whatsapp.Bueno copiamos el archivo msgstore.db.crypt ya que contiene todas las conversaciones.

-Pegamos el archivo msgstore.db.crypt en la carpeta de la herramienta.

-Despues abrimos la herramienta y es simplemente seleccionar android o iphone y despues hay que darle a Decrypter!y ya sale todo!

Link resubido! You are not allowed to view links. Register or Login
« Última modificación: Diciembre 15, 2015, 02:59:52 pm por Gabriela »
You are not allowed to view links. Register or Login

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Marzo 02, 2014, 01:10:00 pm »
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
Ralph wiggum

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« Respuesta #2 en: Marzo 02, 2014, 04:40:31 pm »
You are not allowed to view links. Register or Login
Buenasss

Estaba probando el metodo y no logro hacer que me funcione, e seguido las intrucciones tuyas y las que contiene el rar y no logro desecriptar la base de datos. Inicialmente mi archivo se llama "msgstore.db.crypt5" y lo pego en el folder de Whatsapp recovery y abro el programa cuando le doy "Android" y desencriptar me sale un error.

Dice que falta algun archivo necesario o que el archivo "msgstore" no se encuentra.

Como solucionaste este error?
El error esta en que no es el archivo correcto,mira en la carpeta de Whatsapp te saldran varios archivos y tienes que escoger el que es msgstore.db y pegarlo en la carpeta de la herramienta! Intentalo y cuentame
You are not allowed to view links. Register or Login

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Marzo 02, 2014, 05:35:50 pm »
Eso ya lo hise incluso cuando lo pego en la carpeta el "msgstore.db." lo cambia de nombre automaticamente a "msgstore.db.crypt5". Borre el "5" para ver si funcionaba y nada que ver.

No se si tendra que ver con el modelo del celular, pero supongo que no porque es android.

Ralph wiggum

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #4 en: Marzo 09, 2014, 11:48:31 am »
You are not allowed to view links. Register or Login
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Luthenix

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Marzo 10, 2014, 05:52:33 pm »
El problema es que con las ultimas actualizaciones de whatsapp la base de datos ha pasado de llamarse crypt a crypt5, y parece que no tienen nada que ver, whatsapp xtract tampoco funciona con ficheros crypt5, hace falta una herramienta actualizada

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Marzo 10, 2014, 05:54:14 pm »
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #7 en: Marzo 10, 2014, 06:45:41 pm »
You are not allowed to view links. Register or Login
Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer
Habria que hacer pruebas entonces con los ficheros crypt5, se supone que deberian de tener un mejor  método de cifrado y más sabiendo que telegram esta mordiendoles el culo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Nuvo

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Marzo 13, 2014, 11:26:05 pm »
Al final habia conseguido una pagia que desencriptaba los "crypt5".

PD: Asi que no me complique  tanto.

Un saludo
Ralph wiggum

Desconectado TEX

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Abril 07, 2014, 11:43:00 am »
y cual es esa pagina?

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #10 en: Abril 07, 2014, 11:47:38 am »
You are not allowed to view links. Register or Login
y cual es esa pagina?

La página que se recomienda utilizar es: You are not allowed to view links. Register or Login
Y el script para los crypt5 (fuente: SbD)
Código: Python
  1. #!/usr/bin/python              
  2. """
  3. 48bits presents:
  4. 8===============================================D~~~
  5. WhatsApp msgstore crypt5 decryptor by grbnz0 and nullsub
  6. 8===============================================D~~~
  7.  
  8. """
  9.                                                                                                                                                                                    
  10. import sys
  11. import hashlib
  12. import StringIO
  13. from M2Crypto import EVP
  14.  
  15. key = bytearray([141, 75, 21, 92, 201, 255, 129, 229, 203, 246, 250,
  16.    120, 25, 54, 106, 62, 198, 33, 166, 86, 65, 108, 215, 147])
  17. iv = bytearray([0x1E,0x39,0xF3,0x69,0xE9,0xD,0xB3,0x3A,0xA7,0x3B,0x44,
  18.    0x2B,0xBB,0xB6,0xB0,0xB9])
  19.  
  20. def decrypt(db,acc):
  21.   fh = file(db,'rb')
  22.   edb = fh.read()
  23.   fh.close()
  24.   m = hashlib.md5()
  25.   m.update(acc)
  26.   md5 = bytearray(m.digest())
  27.   for i in xrange(24): key[i] ^= md5[i&0xF]
  28.   cipher = EVP.Cipher('aes_192_cbc', key=key, iv=iv, op=0)
  29.   sys.stdout.write(cipher.update(edb))
  30.   sys.stdout.write(cipher.final())
  31.  
  32. if __name__ == '__main__':
  33.   if len(sys.argv) != 3:
  34.     print 'usage %s <db> <accountname> > decrypted.db' % sys.argv[0]
  35.   else:
  36.     decrypt(sys.argv[1],sys.argv[2])

Saludos.
Contacto: @migueljimeno96 -

Conectado hielasangre

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Mayo 26, 2014, 11:52:52 am »
En estos días actualizo este proyecto que deje abandonado :p

You are not allowed to view links. Register or Login

saludos!


Desconectado visior

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #12 en: Julio 27, 2014, 11:20:11 am »
También puedes usar esta herramienta de Chema Alonso.
You are not allowed to view links. Register or Login
La mayor de las vulnerabilidades y la más difícil de parchear es la humana.

Desconectado mago9

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Julio 27, 2014, 01:43:35 pm »
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1868
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #14 en: Julio 27, 2014, 02:12:34 pm »
You are not allowed to view links. Register or Login
De todas formas para descifrar los crypt5 es necesario saber el correo electrónico del teléfono.  Ya que este se usa para cifrar la bd.

No es para nada complicado si conoces a la victima...



Desconectado mago9

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #15 en: Julio 28, 2014, 07:41:28 am »
Sino digo que sea complicado, ademas que si tienes acceso a la bd de whatsapp seguramente tengas acceso al teléfono y ahí tienes el correo. Lo digo porque hay que pasarlo como parámetro en el script.

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« Respuesta #16 en: Julio 31, 2014, 10:24:07 am »
You are not allowed to view links. Register or Login
También puedes usar esta herramienta de Chema Alonso.
You are not allowed to view links. Register or Login
No me parece tan buena ya que te muestra solo una parte de las conversaciones ya que si lo quieres todo tienes que pagar
You are not allowed to view links. Register or Login

Desconectado me_garciam

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: micky_102006
« Respuesta #17 en: Agosto 25, 2016, 08:30:43 pm »
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    48.33%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #18 en: Agosto 25, 2016, 08:57:33 pm »
You are not allowed to view links. Register or Login
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos

@You are not allowed to view links. Register or Login eso es porque este post que comentaste es del 2014 y ya han actualizado como 3 veces el cifrado del whatsapp desde esa fecha hasta ahora.

Saludos,
ANTRAX


Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Uservzk80
  • Twitter: Uservzk80
« Respuesta #19 en: Agosto 26, 2016, 09:02:42 am »
You are not allowed to view links. Register or Login
Definitivamente no funciona la herramienta proporcionada, mi BDD son crypt10 e igual sale que no se encuentra el archivo.

Saludos amigos
Hola @me_garciam realmente es posible romper el crypt 10,11,12.. y realmente hay muchos recursos en internet para realizar este tipo de tareas. Por si te interesa tengo varios vídeos detallados sobre este método en mi canal de YouTube. Un saludo!

 

¿Te gustó el post? COMPARTILO!



Android Studio, el nuevo IDE para Android

Iniciado por ANTRAX

Respuestas: 12
Vistas: 6226
Último mensaje Marzo 21, 2015, 01:33:30 pm
por vizard00
Android para PC y Mac con "bluestacks"

Iniciado por Only

Respuestas: 1
Vistas: 2028
Último mensaje Diciembre 29, 2012, 09:27:51 pm
por |şSɘŬ
Fast For Facebook - Excelente Cliente Facebook para Android

Iniciado por Kodeinfect

Respuestas: 0
Vistas: 1272
Último mensaje Febrero 03, 2013, 04:58:14 pm
por Kodeinfect
Aplicacion para tener todos los servicios de Google en un solo widget

Iniciado por mr_zanna

Respuestas: 0
Vistas: 1270
Último mensaje Agosto 10, 2011, 09:54:17 pm
por mr_zanna
Exploit para la vulnerabilidad más crítica de android hasta el momento.

Iniciado por CR1M3N

Respuestas: 0
Vistas: 1408
Último mensaje Julio 11, 2013, 08:17:03 pm
por CR1M3N