comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerabilidad en WhatsApp CRYPT 6_12

  • 7 Respuestas
  • 5284 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Uservzk80
  • Twitter: Uservzk80
« en: Julio 08, 2016, 08:07:34 am »
Hola a todos, quiero compartir con todos vosotros esta información dado que aunque es algo simple creo que es algo que debería conocer todo el mundo. Todos a día de hoy utilizamos la plataforma de WhatsApp como medida de comunicación con nuestros amigos,familiares,.. WhatsApp desde su inicio ha tenido fallas de seguridad más graves y menos graves como cualquier otra aplicación..

WhatsApp implementó un sistema de cifrado los crypt pero estos no se encuentran implementados de forma correcta y deja a manos de cualquier persona el poder acceder a los mensajes,contactos,.. y modificarlos a su gusto. Esto quizás no es que sea muy importante pero en un análisis forense sería un factor fundamental.


Me gustaría que me pudiesen expresar su opinión respecto a este tema. Un Saludo!  ;)
« Última modificación: Julio 22, 2016, 08:28:59 am por EPSILON »

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Julio 22, 2016, 08:27:58 am »
Bastante interesante, en conclusión no es necesario romper la encriptacion que implementaron puesto que quedan logs en las base de datos y es posible leerlas en texto plano. :o

Saludos!, EPSILON

Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Uservzk80
  • Twitter: Uservzk80
« Respuesta #2 en: Julio 22, 2016, 05:43:02 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bastante interesante, en conclusión no es necesario romper la encriptacion que implementaron puesto que quedan logs en las base de datos y es posible leerlas en texto plano. :o

Saludos!, EPSILON
Así es .. Whatsapp afirma ser muy seguro pero bueno realmente no es así ..

Saludos

Desconectado alexei.sec

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Julio 22, 2016, 07:43:11 pm »
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.

Desconectado Gres

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 1
  • Humildad ante todo.
    • Ver Perfil
    • Email
  • Skype: No tengo
« Respuesta #4 en: Julio 22, 2016, 08:57:59 pm »
Lo realmente peligroso de aquí es el imaginar que se implementó un sistema a medias.
Lo mejor de la informática es lo de usar terminales negras con letras verdes, jeje.

Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Uservzk80
  • Twitter: Uservzk80
« Respuesta #5 en: Julio 23, 2016, 04:20:03 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.
La versión de android es la 4.4 , pero afecta a todas las versiones .. De hecho no es necesario ser root puede ser extraído por ADB pero necesitas una serie de necesidades o requisitos. Un saludo

Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Uservzk80
  • Twitter: Uservzk80
« Respuesta #6 en: Julio 23, 2016, 04:20:47 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Lo realmente peligroso de aquí es el imaginar que se implementó un sistema a medias.
Así es ,se implemento un sistema que no funciona de la forma correcta .. La verdad es que es un gran error . Saludos

Desconectado alexei.sec

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Julio 23, 2016, 09:22:46 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.
La versión de android es la 4.4 , pero afecta a todas las versiones .. De hecho no es necesario ser root puede ser extraído por ADB pero necesitas una serie de necesidades o requisitos. Un saludo
Lo que pasa es que alguna vez también he decifrado la bd del wpp pero para llegar al data/data necesariamente tenia que ser root, si mal no recuerdo fue para crypt 3 y crypt 5 ,(bueno lo hize ya hace 2 años y tengo mala memoria), ando en este tema de nuevo por tiempo no he podido rootear el equipo, pero tambien me acuerdo que para 4.4 kikat ya no era funcional el payload meterepreter, ¿podria saber cuales son esos requisitos? gracias.

 

¿Te gustó el post? COMPARTILO!



[GUIA] Descifrar backups de WhatsApp sin necesidad de clave privada.

Iniciado por Eryos

Respuestas: 14
Vistas: 21444
Último mensaje Mayo 13, 2018, 01:56:03 pm
por Geco
Sniffers para Whatsapp y Tuenti Chat

Iniciado por Stiuvert

Respuestas: 11
Vistas: 6699
Último mensaje Septiembre 10, 2012, 06:54:33 pm
por Stiuvert
QRLJacking: hackeando el código QR de WhatsApp y otros

Iniciado por Gabriela

Respuestas: 0
Vistas: 3357
Último mensaje Agosto 02, 2016, 03:08:24 pm
por Gabriela
Propagación de Malware en Android a través de Whatsapp

Iniciado por rollth

Respuestas: 5
Vistas: 4430
Último mensaje Febrero 02, 2018, 02:12:37 pm
por Nobody
QRLJacking - Robando sesión de WhatsApp por Codigo QR

Iniciado por BrowserNet

Respuestas: 5
Vistas: 3201
Último mensaje Enero 05, 2017, 12:28:34 pm
por zoro248