WhatsApp Forensics

« **en:** Marzo 01, 2014, 02:47:07 pm »

Hola a todos en este post veremos como extraer los mensajes de una DB de WhatsApp con una tool en python "Wforensic" Que viene incluida en BugTraq ( por alguna razón a mi no me vino y la tuve que descargar xD) Si la quieren usar en otra distro tienen que instalar el paquete "python-django"

Descargamos los archivos de

https://github.com/sch3m4/wforensic

Y nos vamos a la carpeta del programa

Con el archivo "encryption.py" en la carpeta "tool"s vamos a desencriptar "msgstore.db.crypt" que se encuentra en la carpeta WhatsApp de nuestro dispositivo

Código: Python

python encryption.py --decrypt --file '/home/bugtraq/Desktop/msgstore.db.crypt'  --output-dir ~/Desktop/ 

El archivo se nos guardará en el escritorio o donde ustedes quieran
Ahora lo vamos a mover a la carpeta "databases" de nuestro programa "Wforensic"

Solo queda ejecutar el script "run.sh"

E ingresar a la dirección
http://127.0.0.1:8000/

Y como se puede apreciar, se pueden ver los mensajes de Whatsapp. También saldrían las coordenadas GPS si alguna foto o video fue enviada desde un dispositivo con el gps activado.

Autor: alexito-0787

« **Respuesta #1 en:** Enero 01, 2017, 08:38:23 pm »

Se que es un post del 2014, peeeeero...
Dinno, estuve viendo la tool, y me surge un error en el programa, vi en el git la parte del foro y nadie le respondio al que pregunto lo mismo.
Sabes si me estoy equivocando yo?

#######################################
# WhatsApp Encryption Tool 0.4 #
#-------------------------------------#
# Decrypts encrypted msgstore files #
# This tool is part of WForensic #
# https://sch3m4.github.com/wforensic #
#######################################

Setting AES key....... OK

Decrypting msgstore.db.crypt12 (Pruebamsgstore.db12) -> 1136992 Bytes

Traceback (most recent call last):
File "./encryption.py", line 230, in <module>
work_file(args.file, args.output )
File "./encryption.py", line 132, in work_file
ptext.write(aes.decrypt(block))
File "/usr/lib/python2.7/dist-packages/Crypto/Cipher/blockalgo.py", line 295, in decrypt
return self._cipher.decrypt(ciphertext)
ValueError: Input strings must be a multiple of 16 in length

Estoy probando con crypt9 y crypt12

« **Respuesta #2 en:** Enero 01, 2017, 11:31:03 pm »

Si no me equivoco, es porque cambiaron el tipo de cifrado.

Saludos,
ANTRAX

« **Respuesta #3 en:** Enero 02, 2017, 12:54:30 am »

Ahh okey, y conoces alguna forma de abrir los 9 y 12?

« **Respuesta #4 en:** Enero 02, 2017, 12:56:00 am »

Tengo entendido que ya no se pueden abrir las bd de whatsapp

« **Respuesta #5 en:** Enero 02, 2017, 12:57:41 am »

Estamos estudiando un caso de fraude y abuso en la familia, y las pruebas que pude sacar en 5minutos estaban en el wazzap, lo unico que pude rescatar fue la carpeta donde esta la BD.

Tendremos que esperar---

« **Respuesta #6 en:** Enero 04, 2017, 08:48:15 pm »

Hola @PikachuDorado

Creo que si existe la posibilidad de desencriptar las nuevas bases de datos 9 y 12.

Te dejo este video donde se muestra, y de cómo obtener la key en la misma descripción del video.

https://youtu.be/DGudZgtT6sQ

Saludos

« **Respuesta #7 en:** Enero 05, 2017, 01:24:28 pm »

Genioooo gracias. Te amo Stiuvert te lo digo siempre. Cuando sea grande quiero ser como vos jajsjajau

« **Respuesta #8 en:** Marzo 26, 2017, 07:12:29 am »

Cita de: Stiuvert en Enero 04, 2017, 08:48:15 pm

Hola @PikachuDorado

Creo que si existe la posibilidad de desencriptar las nuevas bases de datos 9 y 12.

Te dejo este video donde se muestra, y de cómo obtener la key en la misma descripción del video.

https://youtu.be/DGudZgtT6sQ

Saludos

Stiuvert, un par de dudas hermano, que función tiene la key para desencriptar la base de datos? Es segura esa pagina? Como sabemos que no se quedan con una copia de la bd?

« **Respuesta #9 en:** Marzo 28, 2017, 03:32:55 pm »

Será útil para realizar algunas pruebas éticas, se agradece el aporte. ^^

« **Respuesta #10 en:** Marzo 29, 2017, 05:15:27 pm »

Cita de: ThePunisher en Marzo 26, 2017, 07:12:29 am

Stiuvert, un par de dudas hermano, que función tiene la key para desencriptar la base de datos? Es segura esa pagina? Como sabemos que no se quedan con una copia de la bd?

La "key" nos ayudará a desencriptar la base de datos según su encriptación.
No sabemos a priori si al hacer un upload se quedarán una copia de la BBDD. ¿Tanto tienes que ocultar?

Saludos

« **Respuesta #11 en:** Abril 05, 2017, 01:39:58 pm »

Cita de: Stiuvert en Marzo 29, 2017, 05:15:27 pm

Cita de: ThePunisher en Marzo 26, 2017, 07:12:29 am
Stiuvert, un par de dudas hermano, que función tiene la key para desencriptar la base de datos? Es segura esa pagina? Como sabemos que no se quedan con una copia de la bd?

La "key" nos ayudará a desencriptar la base de datos según su encriptación.
No sabemos a priori si al hacer un upload se quedarán una copia de la BBDD. ¿Tanto tienes que ocultar?

Saludos

Nadie tira los datos. Los datos valen mas de lo que cuestan. Seguramente se lo queden

Sent from my ALE-L21 using Tapatalk

Cómo llevar dos líneas de WhatsApp en un sólo teléfono Android Iniciado por 54NDR4	Respuestas: 5 Vistas: 3802	Septiembre 12, 2014, 04:48:53 pm por vitoces
Notificaciones flotantes de WhatsApp al estilo de Facebook Messenger Iniciado por ANTRAX	Respuestas: 0 Vistas: 1880	Septiembre 01, 2014, 01:09:39 pm por ANTRAX
[WhatsApp] Herramienta para desencriptar la base de datos Iniciado por Fukie	Respuestas: 23 Vistas: 32272	Mayo 14, 2017, 05:31:56 pm por jgro
WhatsApp Plus 2015 v.6.76 Anti-baneo y Crackeado No [Root] [Esp] [SD] Iniciado por k0rs0	Respuestas: 8 Vistas: 5424	Octubre 27, 2018, 04:35:18 pm por malwarebit
WhatsApp & Aplicaciones Android en tu Pc - By Brujo. Iniciado por Bruj0	Respuestas: 2 Vistas: 2481	Agosto 08, 2013, 12:09:50 pm por CodePunisher

Esta es una respuesta al tema: WhatsApp Forensics en La plantilla. Android

WhatsApp Forensics

ANTRAX

WhatsApp Forensics

PikachuDorado

Re:WhatsApp Forensics

ANTRAX

Re:WhatsApp Forensics

PikachuDorado

Re:WhatsApp Forensics

ANTRAX

Re:WhatsApp Forensics

PikachuDorado

Re:WhatsApp Forensics

Stiuvert

Re:WhatsApp Forensics

PikachuDorado

Re:WhatsApp Forensics

EddiFog

Re:WhatsApp Forensics

Gimes

Re:WhatsApp Forensics

Stiuvert

Re:WhatsApp Forensics

d3mVs

Re:WhatsApp Forensics

Similar topics (5)