Descifrando Conversaciones en Whatsapp

ZanGetsu · Abril 24, 2014, 11:30:32 AM

Hola chicos, bueno en esta noche un tanto aburrida me puse a leer (SBD) de los temas que estan en el ojo del huracan, en este caso
tome Whatsapp, una de los grandes fallos de seguridad y bueno no es nada nuevo, es referente a los ficheros DB que guarda en nuestra
SD Card, ya que cualquier persona que obtenga nuestro telefono y saque dichos archivos, bueno tendra acceso a todas las conversaciones
incluso si estas estan borradas, pasaremos a ver un poco este tema :

Utilizaremos 2 herramientas para esto:

OpenSSL : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sqlite Data Browser: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno descargados los 2 archivos procederemos a obtener algun fichero db de sus telefonos para hacer la prueba, en android solo van a su sdcard/whatsapp/database y sacamos algun fichero .db.crypt

Luego de esto procederemos a abrir nuestro OpenSSL en su interfaz que la encuentran en C:\OpenSSL-Win64\bin\Openssl y obtendremos la consola
dentro de ella lo primero que debemos hacer es mover la db extraida a la misma ruta donde esta openssl (C:\OpenSSL-Win64\bin\), teniendo esto escribiremos lo siguiente:

enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c

(codigo extraido de securitybydefault)

En donde en IN pondremos el nombre del archivo, en nuestro caso seria msgstore-2014-0-3-05.1.db.crypt y tambien OUT .que estaria siendo el nombre del archivo saliente, msgstore.db.sqlite seguido de eso la key de decifrado AES la ponen tal cual.

Luego de esto ya tendremos nuestro .sqlite listo para abrirlo con SQLite Database Browser

Luego de cargado el archivo vamos a la pestaña Browser data y podremos ver todas las conversaciones
escritas en whatsapp

y si damos doble click sobre el mensaje, podremos verlo mas completo:

Un saludo chicos !

Jimeno · Abril 24, 2014, 11:45:54 AM

Al igual que el viejo tutorial que hice (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) está anticuado y ya no sirve, WhatsApp ahora utiliza .db.crypt5 y están por empezar a utilizar .db.crypt6 de momento @aramosf liberó el script para descifrar el .crypt5 porque es el que ahora se utiliza.
Saludos.

ZanGetsu · Abril 24, 2014, 11:59:37 AM

todo depende de la version, yo saque ese archivo de mi cel ayer, aun asi no me percate de tu post, envienlo a papelera

Esta web igual sirve para los .crypt5 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Jimeno · Abril 24, 2014, 12:03:17 PM

No hay que enviar nada a la papelera, este es otro método y debe estar aquí. Cierto, no recordé que si la versión es antigua esto todavía servirá, disculpas.
Saludos.

Mariohi · Mayo 02, 2014, 04:38:49 AM

La Primera Descarga es un Timo -.-'' $:-\$

Snifer · Mayo 02, 2014, 10:05:34 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La Primera Descarga es un Timo -.-'' $:-\$

Un timo? la descarga de OpenSSL? si es asi porque no lo buscas para encontrar!

Regards,
Snifer

Descifrando Conversaciones en Whatsapp

ZanGetsu

Abril 24, 2014, 11:30:32 AM

Jimeno

Abril 24, 2014, 11:45:54 AM #1

ZanGetsu

Abril 24, 2014, 11:59:37 AM #2 Ultima modificación: Abril 24, 2014, 12:02:15 PM por ZanGetsu

Jimeno

Abril 24, 2014, 12:03:17 PM #3

Mariohi

Mayo 02, 2014, 04:38:49 AM #4

Snifer

Mayo 02, 2014, 10:05:34 AM #5