[WhatsApp] Lo que nadie te cuenta

ANTRAX · Diciembre 29, 2013, 05:49:27 PM

Es la aplicación "de moda'" en el mundo de la telefonía móvil, casi acto seguido al 'dame tu teléfono' viene como pregunta ¿Y tienes WhatsApp?.
Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita.

Más de uno, ya ha alertado sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido.

Hoy vamos a hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos.
Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone).
Estos ficheros están en formato SQLite.

Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados.
En wa.db se almacenan los contactos y en msgstore.db todos los mensajes enviados

Así es, toda la relación de mensajes enviados y recibidos están ahí. Y porqué hago énfasis en "todos", sencillamente porque aunque WhatsApp teóricamente da la oportunidad mediante su interfase gráfica de eliminar conversaciones, la realidad es que permanecen en la base de datos ad infinitum.

Y el tema es aun mas divertido si el envío o recepción de mensajes se produce en un momento donde esté activado el GPS, ya que WhatsApp almacena también en el fichero msgstore.db las coordenadas

En el caso de Android aun hay mas 'chicha' almacenada que podría ser interesante para un investigador forense o un novio celoso.
Por lo visto WhatsApp viene configurado by default con un nivel de logging extremadamente 'verbose' y almacena, dentro del directorio /files/Logs, unos ficheros con este aspecto:

En esos archivos se registra con un nivel altísimo de debug todas las transacciones XMPP que realiza la aplicación, anotando con su correspondiente hora/fecha cuando se recibe o envía un mensaje (entre otras cosas).

Código: text

xmpp/reader/read/message [email protected] 1307XXXXXX-30 0 false false

Esos archivos son fácilmente 'parseables' para extraer la relación de números con los que se ha mantenido algún tipo de conversación

Autor: NechuZ

Dr__Nesto · Diciembre 31, 2013, 08:52:29 PM

Antrax Excelente informacíon. Pero quiero reportar que las imagenes no puedo verlas. Es general o es mi navegador ?

Celebii_3 · Enero 01, 2014, 05:59:06 PM

es general $:-\$

Nuvo · Enero 01, 2014, 08:53:08 PM

Muy buena informacion, este es lado que nadie conoce.

PD: Yo era uno que pensaba que al eliminar la conversacion ya no quedaban rastros de ella.

fermino · Enero 01, 2014, 11:51:01 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Antrax Excelente informacíon. Pero quiero reportar que las imagenes no puedo verlas. Es general o es mi navegador ?

Hm... A mi me pasa lo mismo...

La info es tan... wow!

Es hora de:

Citar-Me prestas tu celular? Es solo un momento...
*Bluethoot activado.
*Vinculando
*Transfiriendo msgstore.db...

xDDD

ANTRAX · Enero 02, 2014, 08:10:45 AM

Imagenes arregladas! Gracias por avisar y perdon la demora!

vanfraid · Enero 03, 2014, 03:36:07 PM

aunque soy nuevo por aca en esta comunidad pero muy buena la información gracias Antrax

gallet · Enero 10, 2014, 10:02:00 PM

Buenas noches...
He vuelto!
Me fui por una rabieta con Google pero después de casi medio año he conseguido solucionar mis problemas con Google.
Me llevo tiempo es verdad.
Otra cosa que nadie pague el whatsapp hay programas que reactivan tu licencia de 0 como si tu telefono fuese nuevo.
Y si alguien lo va a pagar recomiendo pedir un iphone a un amigo y pagarlo desde ahí 0,75€ y será vitalicia la cuenta nada de 0,89$ al año como pretenden hacer a los de Android.

Aprendi mucho en estos 6 meses que he estado ausente

JS25 · Enero 16, 2014, 03:22:20 PM

estuve haciendo pruebas de esto mismo, el payload de metasploit te puede dar acceso remoto al terminal, luego basta con buscar la carpeta de whatsapp y descargar la db, en mi caso use un programa en perl, whatsapp extract creo que se llamaba, que básicamente, hacia lo que estas haciendo a mano y almacenaba los datos en un html, con los mensajes ordenados por número, e incluso miniaturas de las imágenes, etc..la verdad si quieres que una comunicación sea confidencial evita esta aplicación a toda costa.

D4sH · Abril 12, 2014, 08:55:21 PM

Muy Buena info Siempre e usado esta aplicacion

equ24 · Abril 15, 2014, 08:56:54 PM

Los mensajes eliminados no los puedo ver, salen los que no lo estan, como se hace para verlos?

Stiuvert · Julio 27, 2014, 07:27:41 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Los mensajes eliminados no los puedo ver, salen los que no lo estan, como se hace para verlos?

Hay que debuggearlos y no es tarea sencilla.

Saludos

visior · Julio 27, 2014, 11:17:54 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Los mensajes eliminados no los puedo ver, salen los que no lo estan, como se hace para verlos?

Importa en esta página el archivo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cortesía del doctor maligno (Chema Alonso)

[WhatsApp] Lo que nadie te cuenta

ANTRAX

Diciembre 29, 2013, 05:49:27 PM Ultima modificación: Enero 02, 2014, 08:10:26 AM por ANTRAX

Dr__Nesto

Diciembre 31, 2013, 08:52:29 PM #1

Celebii_3

Enero 01, 2014, 05:59:06 PM #2

Nuvo

Enero 01, 2014, 08:53:08 PM #3

fermino

Enero 01, 2014, 11:51:01 PM #4

ANTRAX

Enero 02, 2014, 08:10:45 AM #5

vanfraid

Enero 03, 2014, 03:36:07 PM #6

gallet

Enero 10, 2014, 10:02:00 PM #7

JS25

Enero 16, 2014, 03:22:20 PM #8

D4sH

Abril 12, 2014, 08:55:21 PM #9

equ24

Abril 15, 2014, 08:56:54 PM #10

Stiuvert

Julio 27, 2014, 07:27:41 AM #11

visior

Julio 27, 2014, 11:17:54 AM #12