Vulnerabilidad en WhatsApp CRYPT 6_12

  • 7 Respuestas
  • 7735 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Skype: Uservzk80
  • Twitter: Uservzk80
    • Ver Perfil

Vulnerabilidad en WhatsApp CRYPT 6_12

  • en: Julio 08, 2016, 08:07:34 am
Hola a todos, quiero compartir con todos vosotros esta información dado que aunque es algo simple creo que es algo que debería conocer todo el mundo. Todos a día de hoy utilizamos la plataforma de WhatsApp como medida de comunicación con nuestros amigos,familiares,.. WhatsApp desde su inicio ha tenido fallas de seguridad más graves y menos graves como cualquier otra aplicación..

WhatsApp implementó un sistema de cifrado los crypt pero estos no se encuentran implementados de forma correcta y deja a manos de cualquier persona el poder acceder a los mensajes,contactos,.. y modificarlos a su gusto. Esto quizás no es que sea muy importante pero en un análisis forense sería un factor fundamental.


Me gustaría que me pudiesen expresar su opinión respecto a este tema. Un Saludo!  ;)
« Última modificación: Julio 22, 2016, 08:28:59 am por EPSILON »

Desconectado EPSILON

  • *
  • Ex-Staff
  • *****
  • Mensajes: 363
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • [email protected]
  • Skype: epsilon.root1
    • Ver Perfil

Re:Vulnerabilidad en WhatsApp CRYPT 6_12

  • en: Julio 22, 2016, 08:27:58 am
Bastante interesante, en conclusión no es necesario romper la encriptacion que implementaron puesto que quedan logs en las base de datos y es posible leerlas en texto plano. :o

Saludos!, EPSILON

Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Skype: Uservzk80
  • Twitter: Uservzk80
    • Ver Perfil

Re:Vulnerabilidad en WhatsApp CRYPT 6_12

  • en: Julio 22, 2016, 05:43:02 pm
You are not allowed to view links. Register or Login
Bastante interesante, en conclusión no es necesario romper la encriptacion que implementaron puesto que quedan logs en las base de datos y es posible leerlas en texto plano. :o

Saludos!, EPSILON
Así es .. Whatsapp afirma ser muy seguro pero bueno realmente no es así ..

Saludos

Desconectado alexei.sec

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Vulnerabilidad en WhatsApp CRYPT 6_12

  • en: Julio 22, 2016, 07:43:11 pm
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.

Desconectado Gres

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 1
  • Humildad ante todo.
  • Skype: No tengo
    • Ver Perfil
    • Email

Re:Vulnerabilidad en WhatsApp CRYPT 6_12

  • en: Julio 22, 2016, 08:57:59 pm
Lo realmente peligroso de aquí es el imaginar que se implementó un sistema a medias.
Lo mejor de la informática es lo de usar terminales negras con letras verdes, jeje.

Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Skype: Uservzk80
  • Twitter: Uservzk80
    • Ver Perfil

Re:Vulnerabilidad en WhatsApp CRYPT 6_12

  • en: Julio 23, 2016, 04:20:03 pm
You are not allowed to view links. Register or Login
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.
La versión de android es la 4.4 , pero afecta a todas las versiones .. De hecho no es necesario ser root puede ser extraído por ADB pero necesitas una serie de necesidades o requisitos. Un saludo

Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Skype: Uservzk80
  • Twitter: Uservzk80
    • Ver Perfil

Re:Vulnerabilidad en WhatsApp CRYPT 6_12

  • en: Julio 23, 2016, 04:20:47 pm
You are not allowed to view links. Register or Login
Lo realmente peligroso de aquí es el imaginar que se implementó un sistema a medias.
Así es ,se implemento un sistema que no funciona de la forma correcta .. La verdad es que es un gran error . Saludos

Desconectado alexei.sec

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Vulnerabilidad en WhatsApp CRYPT 6_12

  • en: Julio 23, 2016, 09:22:46 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.
La versión de android es la 4.4 , pero afecta a todas las versiones .. De hecho no es necesario ser root puede ser extraído por ADB pero necesitas una serie de necesidades o requisitos. Un saludo
Lo que pasa es que alguna vez también he decifrado la bd del wpp pero para llegar al data/data necesariamente tenia que ser root, si mal no recuerdo fue para crypt 3 y crypt 5 ,(bueno lo hize ya hace 2 años y tengo mala memoria), ando en este tema de nuevo por tiempo no he podido rootear el equipo, pero tambien me acuerdo que para 4.4 kikat ya no era funcional el payload meterepreter, ¿podria saber cuales son esos requisitos? gracias.

 

[GUIA] Descifrar backups de WhatsApp sin necesidad de clave privada.

Iniciado por Eryos

Respuestas: 14
Vistas: 51338
Último mensaje Mayo 13, 2018, 01:56:03 pm
por Geco
QRLJacking - Robando sesión de WhatsApp por Codigo QR

Iniciado por BrowserNet

Respuestas: 5
Vistas: 5803
Último mensaje Enero 05, 2017, 12:28:34 pm
por zoro248
PoC: Captura conexiones de WhatsApp de cualquier contacto

Iniciado por qwartz

Respuestas: 2
Vistas: 4984
Último mensaje Septiembre 25, 2019, 12:44:08 am
por hielasangre
Sniffers para Whatsapp y Tuenti Chat

Iniciado por Stiuvert

Respuestas: 11
Vistas: 9571
Último mensaje Septiembre 10, 2012, 06:54:33 pm
por Stiuvert
QRLJacking: hackeando el código QR de WhatsApp y otros

Iniciado por Gabriela

Respuestas: 0
Vistas: 5231
Último mensaje Agosto 02, 2016, 03:08:24 pm
por Gabriela