comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Espiar red y captar mensajes de whatsapp, descifrar files pcap

  • 17 Respuestas
  • 14960 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Diciembre 29, 2013, 04:07:02 pm »
Hola a todos !
1.Queria preguntar como puedo capturar atraves la red de alguen los mensajes de whatsapp y mas cosas. Lo que mas me importa es el whatsapp y captar los paquetes, todavía tengo el WhatsApp Sniffer pero por los foros ya han dicho que después de la actualización 2.8 whatsapp sniffer no capta nada de nada. Lo tengo lo he probado y es verdad.
2.Tengo Android 4.3 y de Play Syore me he descargado la App Shark y luego tb Shark reader van juntos los dos para hacer las cosas. Con el shark he captado algunos paquete y me los guarda como "shark_dump_1388341190.pcap" yo no entiendo mucho de informática pero bueno aquí hay alguna información captada, como descifrarla para ver que es lo que hay a ella.
3.Y otra pregunta cuando capto algo como reconocer que es mensajes de whatsapp entre todas estas cofras y cosas ahi ?

Ayuda !
« Última modificación: Agosto 19, 2014, 09:42:19 pm por Expermicid »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 29, 2013, 04:21:47 pm »
mmm.. no se si siga sirviendo lo del Whatsapp, pero puedo recomendarte una excelente herramienta llamada Droidsheep, la cual captura las cookies de algun dispositivo conectado a tu red, y luego utilizar esas cookies para loguearte con su cuenta.

Te pongo un escenario..

En una red hay 2pcs, 2 dispositivos moviles y tu.
Lo que debes hacer es abrir el droidsheep y echarlo a andar.. una vez que alguno de las pc o dispositivos conectados a la red entren a facebook, a sus cuentas de mails, linkedin, etc. Te aparecera su cookie y te la dejara usar para loguearte con ella. Es decir, si capturas una cookie de facebook, podras entrar a su facebook facilmente.

Documentacion relacionada:

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Sitio oficial: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Descarga: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos!
ANTRAX


Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« Respuesta #2 en: Diciembre 29, 2013, 04:28:40 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
mmm.. no se si siga sirviendo lo del Whatsapp, pero puedo recomendarte una excelente herramienta llamada Droidsheep, la cual captura las cookies de algun dispositivo conectado a tu red, y luego utilizar esas cookies para loguearte con su cuenta.

Te pongo un escenario..

En una red hay 2pcs, 2 dispositivos moviles y tu.
Lo que debes hacer es abrir el droidsheep y echarlo a andar.. una vez que alguno de las pc o dispositivos conectados a la red entren a facebook, a sus cuentas de mails, linkedin, etc. Te aparecera su cookie y te la dejara usar para loguearte con ella. Es decir, si capturas una cookie de facebook, podras entrar a su facebook facilmente.

Documentacion relacionada:

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Sitio oficial: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Descarga: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos!
ANTRAX
Exacto! Yo usaba ese metodo! el secuestro de cookies
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Diciembre 29, 2013, 05:02:19 pm »
Muy buen tutorial, pero yo lo que no entendo donde y como encontrar si hay mensajes de whatsapp y etc. como descifrar esta información lo q hay ahí, cifras letras, si se me puede ayudar mas detalles y como hacerlo. Tengo shark a mi android y he capturado información como pcap file y lo tengo guardado. Lo pondré en mi PC pero como descifrarlo y que tengo que mirar para los mensajes de whatsapp ? los ARP o otro tipo de file ?

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« Respuesta #4 en: Diciembre 29, 2013, 05:13:53 pm »
Tienes el movil rooteado?
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #5 en: Diciembre 29, 2013, 05:24:43 pm »
Absolutamente, ahora mismo escribo con mi hermana atraves Whatsapp y he encendido droid sheep también tengo encendido Whatsapp sniffer 1.1 Donation que cuesta 1.30 euros o dólares creo y también tengo encendido y el arp spoofer del tutorial de ántrax y ninguno no me capta ninguna información. Lo tengo rooteado.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #6 en: Diciembre 29, 2013, 05:29:39 pm »
Proba iniciando sesion en alguna pc de tu red en facebook mientras tienes el droidsheep abierto y fijate si la captura


Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Diciembre 29, 2013, 05:46:00 pm »
Por ejemplo en Facebook la captura pero siempre en amarilli, por ejemplo eurosport no quiero capturarlo, twitter tampoco, me captura Facebook y google, cuando le doy en abrir por ejemplo sobre el amarillo Facebook capturado y me mete en google.com, como q no me da. ahora mismo me instale a el pc wireshark pero no ce como usarlo para ver donde están los conversación atraves whatsapp con mi hermana. donde buscarlos y como parecen?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #8 en: Diciembre 29, 2013, 05:53:07 pm »
Pasate por este tutorial que hice sobre Wireshark

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Ahi podras ver como utilizarlo

Saludos!
ANTRAX


Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Diciembre 29, 2013, 06:09:29 pm »
encontre q los mensajes de whatsapp por ejemplo se llaman ARP , ahí es donde tal ves se esconde la información, pero como descifrarla para ver que ha dicho Juanjo por a mi hermana y que han hablado Maria y Ana entre ellas ?? Dadme algún ejemplo o no ce, yo no entiendo y por eso os pregunto.

Desconectado Nasko_IX

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #10 en: Diciembre 29, 2013, 06:16:51 pm »
Para que me va a servir esta herramienta si solo voy a ver cifras códigos y no ce q cosas mas, quiero ver texto de conversación que se ha hablao y etc..

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #11 en: Diciembre 29, 2013, 06:18:20 pm »
Pero para eso debes aprender a usarlas. Ese cifrado que te muestra el sniffer, son conversaciones encriptadas.
No creas que aprenderas todo en un dia, ni que habra una herramienta que hara todo magicamente, sino todo el mundo seria hacker.

Si quieres leer conversaciones, deberas aprender, y eso lleva tiempo.

Saludos
ANTRAX


Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    1.67%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #12 en: Diciembre 29, 2013, 06:58:59 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Para que me va a servir esta herramienta si solo voy a ver cifras códigos y no ce q cosas mas, quiero ver texto de conversación que se ha hablao y etc..

No vas a poder capturar conversaciones de whatsapp en texto claro ni desifrarlas, el protocolo va encriptado.
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #13 en: Diciembre 29, 2013, 07:11:39 pm »
Antes, hace ya meses, sí que se podía. Ahora ya van bien cifrados los paquetes. La opción que te queda es, teniendo acceso físico al teléfono, hacerte con el archivo msgstory.db.crypt y descifrarlo con openSSL para así tener el archivo de base de datos sqlite con las conversaciones.
Saludos.
Contacto: @migueljimeno96 -

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #14 en: Diciembre 29, 2013, 07:14:29 pm »
Una vez que desencriptes la bd, como te dice Jimeno, pasate por este post para ver las conversaciones

No tienes permisos para ver links. Registrate o Entra con tu cuenta


Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« Respuesta #15 en: Diciembre 29, 2013, 07:20:38 pm »
Si quieres "espiar el whatss" yo que tu haria una apk maliciosa y la enviaria y cuando tengas una victima vas a la carpeta de WhatsApp y despues a la base de datos y la pasas por un recovery y los tienes
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #16 en: Diciembre 29, 2013, 07:23:58 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Una vez que desencriptes la bd, como te dice Jimeno, pasate por este post para ver las conversaciones

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Para que no te comas la cabeza. Hace tiempo armé una guía desde la obtención del archivo hasta la lectura de las conversaciones, aquí la dejo: No tienes permisos para ver links. Registrate o Entra con tu cuenta


Saludos.
Contacto: @migueljimeno96 -

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #17 en: Enero 04, 2014, 08:08:39 pm »
Bien despues de qu se desviaron tanto del tema original,
lamento decirte que no podras sniffearlo
por lo menos con tecnicas normales, tendrias que ver mejor dicho como hacer un MITM pero sobre el ssl
provocar ke no cheke los certificados y ponerte en medio para esto
wats ------> tu------> servidor
y de regreso
pero con tus certificados en medio
para poder ver lo que pasa realmente
como sea todo lo demas ke dicen solo funciona, teniendo acceso al movil y con root no es asi?
pero ke pueden hacer por ejemplo contra un iphone 5 con el ultimo IOS al cual no pueden tener acceso fisico :)
El conocimiento es libre...
La información no lo es xD

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6263
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1535
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2128
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2672
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3340
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon