[SOLUCIONADO] Espiar red y captar mensajes de whatsapp, descifrar files pcap

  • 17 Respuestas
  • 21441 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Hola a todos !
1.Queria preguntar como puedo capturar atraves la red de alguen los mensajes de whatsapp y mas cosas. Lo que mas me importa es el whatsapp y captar los paquetes, todavía tengo el WhatsApp Sniffer pero por los foros ya han dicho que después de la actualización 2.8 whatsapp sniffer no capta nada de nada. Lo tengo lo he probado y es verdad.
2.Tengo Android 4.3 y de Play Syore me he descargado la App Shark y luego tb Shark reader van juntos los dos para hacer las cosas. Con el shark he captado algunos paquete y me los guarda como "shark_dump_1388341190.pcap" yo no entiendo mucho de informática pero bueno aquí hay alguna información captada, como descifrarla para ver que es lo que hay a ella.
3.Y otra pregunta cuando capto algo como reconocer que es mensajes de whatsapp entre todas estas cofras y cosas ahi ?

Ayuda !
« Última modificación: Agosto 19, 2014, 09:42:19 pm por Expermicid »

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5672
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
mmm.. no se si siga sirviendo lo del Whatsapp, pero puedo recomendarte una excelente herramienta llamada Droidsheep, la cual captura las cookies de algun dispositivo conectado a tu red, y luego utilizar esas cookies para loguearte con su cuenta.

Te pongo un escenario..

En una red hay 2pcs, 2 dispositivos moviles y tu.
Lo que debes hacer es abrir el droidsheep y echarlo a andar.. una vez que alguno de las pc o dispositivos conectados a la red entren a facebook, a sus cuentas de mails, linkedin, etc. Te aparecera su cookie y te la dejara usar para loguearte con ella. Es decir, si capturas una cookie de facebook, podras entrar a su facebook facilmente.

Documentacion relacionada:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Sitio oficial: You are not allowed to view links. Register or Login
Descarga: You are not allowed to view links. Register or Login

Saludos!
ANTRAX


Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Country: et
  • Reputación 0
  • Desconfia.
    • Ver Perfil
You are not allowed to view links. Register or Login
mmm.. no se si siga sirviendo lo del Whatsapp, pero puedo recomendarte una excelente herramienta llamada Droidsheep, la cual captura las cookies de algun dispositivo conectado a tu red, y luego utilizar esas cookies para loguearte con su cuenta.

Te pongo un escenario..

En una red hay 2pcs, 2 dispositivos moviles y tu.
Lo que debes hacer es abrir el droidsheep y echarlo a andar.. una vez que alguno de las pc o dispositivos conectados a la red entren a facebook, a sus cuentas de mails, linkedin, etc. Te aparecera su cookie y te la dejara usar para loguearte con ella. Es decir, si capturas una cookie de facebook, podras entrar a su facebook facilmente.

Documentacion relacionada:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Sitio oficial: You are not allowed to view links. Register or Login
Descarga: You are not allowed to view links. Register or Login

Saludos!
ANTRAX
Exacto! Yo usaba ese metodo! el secuestro de cookies
You are not allowed to view links. Register or Login

Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Muy buen tutorial, pero yo lo que no entendo donde y como encontrar si hay mensajes de whatsapp y etc. como descifrar esta información lo q hay ahí, cifras letras, si se me puede ayudar mas detalles y como hacerlo. Tengo shark a mi android y he capturado información como pcap file y lo tengo guardado. Lo pondré en mi PC pero como descifrarlo y que tengo que mirar para los mensajes de whatsapp ? los ARP o otro tipo de file ?

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Country: et
  • Reputación 0
  • Desconfia.
    • Ver Perfil
Tienes el movil rooteado?
You are not allowed to view links. Register or Login

Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Absolutamente, ahora mismo escribo con mi hermana atraves Whatsapp y he encendido droid sheep también tengo encendido Whatsapp sniffer 1.1 Donation que cuesta 1.30 euros o dólares creo y también tengo encendido y el arp spoofer del tutorial de ántrax y ninguno no me capta ninguna información. Lo tengo rooteado.

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5672
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Proba iniciando sesion en alguna pc de tu red en facebook mientras tienes el droidsheep abierto y fijate si la captura


Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Por ejemplo en Facebook la captura pero siempre en amarilli, por ejemplo eurosport no quiero capturarlo, twitter tampoco, me captura Facebook y google, cuando le doy en abrir por ejemplo sobre el amarillo Facebook capturado y me mete en google.com, como q no me da. ahora mismo me instale a el pc wireshark pero no ce como usarlo para ver donde están los conversación atraves whatsapp con mi hermana. donde buscarlos y como parecen?

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5672
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Pasate por este tutorial que hice sobre Wireshark

You are not allowed to view links. Register or Login

Ahi podras ver como utilizarlo

Saludos!
ANTRAX


Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
encontre q los mensajes de whatsapp por ejemplo se llaman ARP , ahí es donde tal ves se esconde la información, pero como descifrarla para ver que ha dicho Juanjo por a mi hermana y que han hablado Maria y Ana entre ellas ?? Dadme algún ejemplo o no ce, yo no entiendo y por eso os pregunto.

Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Para que me va a servir esta herramienta si solo voy a ver cifras códigos y no ce q cosas mas, quiero ver texto de conversación que se ha hablao y etc..

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5672
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Pero para eso debes aprender a usarlas. Ese cifrado que te muestra el sniffer, son conversaciones encriptadas.
No creas que aprenderas todo en un dia, ni que habra una herramienta que hara todo magicamente, sino todo el mundo seria hacker.

Si quieres leer conversaciones, deberas aprender, y eso lleva tiempo.

Saludos
ANTRAX


Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
You are not allowed to view links. Register or Login
Para que me va a servir esta herramienta si solo voy a ver cifras códigos y no ce q cosas mas, quiero ver texto de conversación que se ha hablao y etc..

No vas a poder capturar conversaciones de whatsapp en texto claro ni desifrarlas, el protocolo va encriptado.
Web: You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. Register or Login

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter
Antes, hace ya meses, sí que se podía. Ahora ya van bien cifrados los paquetes. La opción que te queda es, teniendo acceso físico al teléfono, hacerte con el archivo msgstory.db.crypt y descifrarlo con openSSL para así tener el archivo de base de datos sqlite con las conversaciones.
Saludos.
Contacto: @migueljimeno96 -

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5672
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Una vez que desencriptes la bd, como te dice Jimeno, pasate por este post para ver las conversaciones

You are not allowed to view links. Register or Login


Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Country: et
  • Reputación 0
  • Desconfia.
    • Ver Perfil
Si quieres "espiar el whatss" yo que tu haria una apk maliciosa y la enviaria y cuando tengas una victima vas a la carpeta de WhatsApp y despues a la base de datos y la pasas por un recovery y los tienes
You are not allowed to view links. Register or Login

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter
You are not allowed to view links. Register or Login
Una vez que desencriptes la bd, como te dice Jimeno, pasate por este post para ver las conversaciones

You are not allowed to view links. Register or Login

Para que no te comas la cabeza. Hace tiempo armé una guía desde la obtención del archivo hasta la lectura de las conversaciones, aquí la dejo: You are not allowed to view links. Register or Login


Saludos.
Contacto: @migueljimeno96 -

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Bien despues de qu se desviaron tanto del tema original,
lamento decirte que no podras sniffearlo
por lo menos con tecnicas normales, tendrias que ver mejor dicho como hacer un MITM pero sobre el ssl
provocar ke no cheke los certificados y ponerte en medio para esto
wats ------> tu------> servidor
y de regreso
pero con tus certificados en medio
para poder ver lo que pasa realmente
como sea todo lo demas ke dicen solo funciona, teniendo acceso al movil y con root no es asi?
pero ke pueden hacer por ejemplo contra un iphone 5 con el ultimo IOS al cual no pueden tener acceso fisico :)
El conocimiento es libre...
La información no lo es xD

 

[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 26771
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 14194
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 11947
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 18217
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 17060
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon