[SOLUCIONADO] Espiar red y captar mensajes de whatsapp, descifrar files pcap

Hola a todos !
1.Queria preguntar como puedo capturar atraves la red de alguen los mensajes de whatsapp y mas cosas. Lo que mas me importa es el whatsapp y captar los paquetes, todavía tengo el WhatsApp Sniffer pero por los foros ya han dicho que después de la actualización 2.8 whatsapp sniffer no capta nada de nada. Lo tengo lo he probado y es verdad.
2.Tengo Android 4.3 y de Play Syore me he descargado la App Shark y luego tb Shark reader van juntos los dos para hacer las cosas. Con el shark he captado algunos paquete y me los guarda como "shark_dump_1388341190.pcap" yo no entiendo mucho de informática pero bueno aquí hay alguna información captada, como descifrarla para ver que es lo que hay a ella.
3.Y otra pregunta cuando capto algo como reconocer que es mensajes de whatsapp entre todas estas cofras y cosas ahi ?

Ayuda !

mmm.. no se si siga sirviendo lo del Whatsapp, pero puedo recomendarte una excelente herramienta llamada Droidsheep, la cual captura las cookies de algun dispositivo conectado a tu red, y luego utilizar esas cookies para loguearte con su cuenta.

Te pongo un escenario..

En una red hay 2pcs, 2 dispositivos moviles y tu.
Lo que debes hacer es abrir el droidsheep y echarlo a andar.. una vez que alguno de las pc o dispositivos conectados a la red entren a facebook, a sus cuentas de mails, linkedin, etc. Te aparecera su cookie y te la dejara usar para loguearte con ella. Es decir, si capturas una cookie de facebook, podras entrar a su facebook facilmente.

Documentacion relacionada:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sitio oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
mmm.. no se si siga sirviendo lo del Whatsapp, pero puedo recomendarte una excelente herramienta llamada Droidsheep, la cual captura las cookies de algun dispositivo conectado a tu red, y luego utilizar esas cookies para loguearte con su cuenta.

Te pongo un escenario..

En una red hay 2pcs, 2 dispositivos moviles y tu.
Lo que debes hacer es abrir el droidsheep y echarlo a andar.. una vez que alguno de las pc o dispositivos conectados a la red entren a facebook, a sus cuentas de mails, linkedin, etc. Te aparecera su cookie y te la dejara usar para loguearte con ella. Es decir, si capturas una cookie de facebook, podras entrar a su facebook facilmente.

Documentacion relacionada:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sitio oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX

Exacto! Yo usaba ese metodo! el secuestro de cookies

Muy buen tutorial, pero yo lo que no entendo donde y como encontrar si hay mensajes de whatsapp y etc. como descifrar esta información lo q hay ahí, cifras letras, si se me puede ayudar mas detalles y como hacerlo. Tengo shark a mi android y he capturado información como pcap file y lo tengo guardado. Lo pondré en mi PC pero como descifrarlo y que tengo que mirar para los mensajes de whatsapp ? los ARP o otro tipo de file ?

Tienes el movil rooteado?

Absolutamente, ahora mismo escribo con mi hermana atraves Whatsapp y he encendido droid sheep también tengo encendido Whatsapp sniffer 1.1 Donation que cuesta 1.30 euros o dólares creo y también tengo encendido y el arp spoofer del tutorial de ántrax y ninguno no me capta ninguna información. Lo tengo rooteado.

Proba iniciando sesion en alguna pc de tu red en facebook mientras tienes el droidsheep abierto y fijate si la captura

Por ejemplo en Facebook la captura pero siempre en amarilli, por ejemplo eurosport no quiero capturarlo, twitter tampoco, me captura Facebook y google, cuando le doy en abrir por ejemplo sobre el amarillo Facebook capturado y me mete en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, como q no me da. ahora mismo me instale a el pc wireshark pero no ce como usarlo para ver donde están los conversación atraves whatsapp con mi hermana. donde buscarlos y como parecen?

Pasate por este tutorial que hice sobre Wireshark

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahi podras ver como utilizarlo

Saludos!
ANTRAX

encontre q los mensajes de whatsapp por ejemplo se llaman ARP , ahí es donde tal ves se esconde la información, pero como descifrarla para ver que ha dicho Juanjo por a mi hermana y que han hablado Maria y Ana entre ellas ?? Dadme algún ejemplo o no ce, yo no entiendo y por eso os pregunto.

Para que me va a servir esta herramienta si solo voy a ver cifras códigos y no ce q cosas mas, quiero ver texto de conversación que se ha hablao y etc..

Pero para eso debes aprender a usarlas. Ese cifrado que te muestra el sniffer, son conversaciones encriptadas.
No creas que aprenderas todo en un dia, ni que habra una herramienta que hara todo magicamente, sino todo el mundo seria hacker.

Si quieres leer conversaciones, deberas aprender, y eso lleva tiempo.

Saludos
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Para que me va a servir esta herramienta si solo voy a ver cifras códigos y no ce q cosas mas, quiero ver texto de conversación que se ha hablao y etc..

No vas a poder capturar conversaciones de whatsapp en texto claro ni desifrarlas, el protocolo va encriptado.

Antes, hace ya meses, sí que se podía. Ahora ya van bien cifrados los paquetes. La opción que te queda es, teniendo acceso físico al teléfono, hacerte con el archivo msgstory.db.crypt y descifrarlo con openSSL para así tener el archivo de base de datos sqlite con las conversaciones.
Saludos.

Una vez que desencriptes la bd, como te dice Jimeno, pasate por este post para ver las conversaciones

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si quieres "espiar el whatss" yo que tu haria una apk maliciosa y la enviaria y cuando tengas una victima vas a la carpeta de WhatsApp y despues a la base de datos y la pasas por un recovery y los tienes

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una vez que desencriptes la bd, como te dice Jimeno, pasate por este post para ver las conversaciones

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para que no te comas la cabeza. Hace tiempo armé una guía desde la obtención del archivo hasta la lectura de las conversaciones, aquí la dejo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos.

Bien despues de qu se desviaron tanto del tema original,
lamento decirte que no podras sniffearlo
por lo menos con tecnicas normales, tendrias que ver mejor dicho como hacer un MITM pero sobre el ssl
provocar ke no cheke los certificados y ponerte en medio para esto
wats ------> tu------> servidor
y de regreso
pero con tus certificados en medio
para poder ver lo que pasa realmente
como sea todo lo demas ke dicen solo funciona, teniendo acceso al movil y con root no es asi?
pero ke pueden hacer por ejemplo contra un iphone 5 con el ultimo IOS al cual no pueden tener acceso fisico