comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Descifrando Conversaciones en Whatsapp

  • 5 Respuestas
  • 3612 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Abril 24, 2014, 11:30:32 am »
Hola chicos, bueno en esta noche un tanto aburrida me puse a leer (SBD) de los temas que estan en el ojo del huracan, en este caso
tome Whatsapp, una de los grandes fallos de seguridad y bueno no es nada nuevo, es referente a los ficheros DB que guarda en nuestra
SD Card, ya que cualquier persona que obtenga nuestro telefono y saque dichos archivos, bueno tendra acceso a todas las conversaciones
incluso si estas estan borradas, pasaremos a ver un poco este tema :

Utilizaremos 2 herramientas para esto:

OpenSSL : No tienes permisos para ver links. Registrate o Entra con tu cuenta

Sqlite Data Browser: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Bueno descargados los 2 archivos procederemos a obtener algun fichero db de sus telefonos para hacer la prueba, en android solo van a su sdcard/whatsapp/database y sacamos algun fichero .db.crypt


Luego de esto procederemos a abrir nuestro OpenSSL en su interfaz que la encuentran en C:\OpenSSL-Win64\bin\Openssl y obtendremos la consola
dentro de ella lo primero que debemos hacer es mover la db extraida a la misma ruta donde esta openssl (C:\OpenSSL-Win64\bin\), teniendo esto escribiremos lo siguiente:

enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c

(codigo extraido de securitybydefault)

En donde en IN pondremos el nombre del archivo, en nuestro caso seria msgstore-2014-0-3-05.1.db.crypt y tambien OUT .que estaria siendo el nombre del archivo saliente, msgstore.db.sqlite seguido de eso la key de decifrado AES la ponen tal cual.



Luego de esto ya tendremos nuestro .sqlite listo para abrirlo con SQLite Database Browser



Luego de cargado el archivo vamos a la pestaña Browser data y podremos ver todas las conversaciones
escritas en whatsapp



y si damos doble click sobre el mensaje, podremos verlo mas completo:


Un saludo chicos !

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Abril 24, 2014, 11:45:54 am »
Al igual que el viejo tutorial que hice (No tienes permisos para ver links. Registrate o Entra con tu cuenta) está anticuado y ya no sirve, WhatsApp ahora utiliza .db.crypt5 y están por empezar a utilizar .db.crypt6 de momento @aramosf liberó el script para descifrar el .crypt5 porque es el que ahora se utiliza.
Saludos.
Contacto: @migueljimeno96 -

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #2 en: Abril 24, 2014, 11:59:37 am »
todo depende de la version, yo saque ese archivo de mi cel ayer, aun asi no me percate de tu post, envienlo a papelera :D

Esta web igual sirve para los .crypt5 No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Abril 24, 2014, 12:02:15 pm por ZanGetsu »

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #3 en: Abril 24, 2014, 12:03:17 pm »
No hay que enviar nada a la papelera, este es otro método y debe estar aquí. Cierto, no recordé que si la versión es antigua esto todavía servirá, disculpas.
Saludos.
Contacto: @migueljimeno96 -

Desconectado Mariohi

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • --> M@rioHI <-- Diseñador Codeador PHP
    • Ver Perfil
    • https://www.facebook.com/lelalelalelal
  • Skype: MarioHI
« Respuesta #4 en: Mayo 02, 2014, 04:38:49 am »
La Primera Descarga es un Timo -.-'' :-\
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #5 en: Mayo 02, 2014, 10:05:34 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
La Primera Descarga es un Timo -.-'' :-\

Un timo? la descarga de OpenSSL?  si es asi porque no lo buscas para encontrar! :D

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[GUIA] Descifrar backups de WhatsApp sin necesidad de clave privada.

Iniciado por Eryos

Respuestas: 14
Vistas: 23037
Último mensaje Mayo 13, 2018, 01:56:03 pm
por Geco
QRLJacking: hackeando el código QR de WhatsApp y otros

Iniciado por Gabriela

Respuestas: 0
Vistas: 3468
Último mensaje Agosto 02, 2016, 03:08:24 pm
por Gabriela
Sniffers para Whatsapp y Tuenti Chat

Iniciado por Stiuvert

Respuestas: 11
Vistas: 6797
Último mensaje Septiembre 10, 2012, 06:54:33 pm
por Stiuvert
Propagación de Malware en Android a través de Whatsapp

Iniciado por rollth

Respuestas: 5
Vistas: 4606
Último mensaje Febrero 02, 2018, 02:12:37 pm
por Nobody
QRLJacking - Robando sesión de WhatsApp por Codigo QR

Iniciado por BrowserNet

Respuestas: 5
Vistas: 3367
Último mensaje Enero 05, 2017, 12:28:34 pm
por zoro248