Hola chicos, bueno en esta noche un tanto aburrida me puse a leer (SBD) de los temas que estan en el ojo del huracan, en este caso
tome Whatsapp, una de los grandes fallos de seguridad y bueno no es nada nuevo, es referente a los ficheros DB que guarda en nuestra
SD Card, ya que cualquier persona que obtenga nuestro telefono y saque dichos archivos, bueno tendra acceso a todas las conversaciones
incluso si estas estan borradas, pasaremos a ver un poco este tema :
Utilizaremos 2 herramientas para esto:
OpenSSL : http://www.openssl.org/related/binaries.html
Sqlite Data Browser: http://sourceforge.net/projects/sqlitebrowser/
Bueno descargados los 2 archivos procederemos a obtener algun fichero db de sus telefonos para hacer la prueba, en android solo van a su sdcard/whatsapp/database y sacamos algun fichero .
db.crypt(http://www0.xup.in/exec/ximg.php?fid=16000497)
Luego de esto procederemos a abrir nuestro OpenSSL en su interfaz que la encuentran en C:\OpenSSL-Win64\bin\Openssl y obtendremos la consola
dentro de ella lo primero que debemos hacer es mover la db extraida a la misma ruta donde esta openssl (
C:\OpenSSL-Win64\bin\), teniendo esto escribiremos lo siguiente:
enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c(codigo extraido de securitybydefault)
En donde en IN pondremos el nombre del archivo, en nuestro caso seria
msgstore-2014-0-3-05.1.db.crypt y tambien OUT .que estaria siendo el nombre del archivo saliente,
msgstore.db.sqlite seguido de eso la key de decifrado AES la ponen tal cual.
(http://www0.xup.in/exec/ximg.php?fid=18503986)
Luego de esto ya tendremos nuestro .sqlite listo para abrirlo con SQLite Database Browser
(http://www0.xup.in/exec/ximg.php?fid=20661302)
Luego de cargado el archivo vamos a la pestaña Browser data y podremos ver todas las conversaciones
escritas en whatsapp
(http://www0.xup.in/exec/ximg.php?fid=15440476)
y si damos doble click sobre el mensaje, podremos verlo mas completo:
(http://www0.xup.in/exec/ximg.php?fid=11379697)
Un saludo chicos !
Al igual que el viejo tutorial que hice (http://underc0de.org/foro/informatica-forense/analisis-forense-a-whatsapp-%28teniendo-acceso-fisico%29/msg61066/#msg61066) está anticuado y ya no sirve, WhatsApp ahora utiliza .db.crypt5 y están por empezar a utilizar .db.crypt6 de momento @aramosf liberó el script para descifrar el .crypt5 porque es el que ahora se utiliza.
Saludos.
todo depende de la version, yo saque ese archivo de mi cel ayer, aun asi no me percate de tu post, envienlo a papelera :D
Esta web igual sirve para los .crypt5 http://www.recovermessages.com/
No hay que enviar nada a la papelera, este es otro método y debe estar aquí. Cierto, no recordé que si la versión es antigua esto todavía servirá, disculpas.
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
La Primera Descarga es un Timo -.-'' :-\
Un timo? la descarga de OpenSSL? si es asi porque no lo buscas para encontrar! :D
Regards,
Snifer