comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

WhatsappMapper: Descifrando mensajes de Whatsapp

  • 6 Respuestas
  • 11448 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Kodeinfect

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Kodeinfect's Blog
« en: Abril 14, 2014, 10:34:10 am »


En la actualidad WhatsApp se ha convertido en una de las Apps mas populares en las plataformas móviles  es por eso que también la tentación de espiar conversaciones de otros usuarios o simplemente hacer un mapeo en las conversaciones.

WhatsApp usa como gestor de base de datos SQLITE, y hace cada mes un backup y lo almacena en la memoria SD del smartphone en la direccíon sd/WhatsApp/Databases/ los archivos son llamados msgstore-2014-02-09.1.db.crypt y uno principal llamado msgstore.db.crypt cualquiera que pueda copiarse nuestra carpeta Databases tendrá al acceso de todas nuestras conversaciones.

Busque por ahí herramientas existen muchas incluso on-line como el que creó el maligno, Chema Alonso, pero yo soy de esos que disfruta haciendo sus propias tools y mas aun se aprende muchísimo en el proceso.

Lastimosamente los mensajes que guarda WhatsApp los tiene cifrados con (AES-192-ECB) en el fichero de backup pero lo bueno es que siempre hace usando la misma key (346a23652a46392b4d73257c67317e352e3372482177652c) siendo así podemos usar OpenSSL para descifrarlos los mensajes y guardarlos en un archivo SQLITE estándar legible.



Aquí el ejemplo de como descifrar los mensajes con OpenSSL:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
openssl enc -d  -aes-192-ecb -in msgstore.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c
Ahora lo único que queda hacer es explorar la DB con algún gestor de SQLITE y ver todos los datos.

Siempre hay la necesidad de automatizar las cosas es por eso que les comparto esta pequeña tool llamada WhatsAppMapper que básicamente lo que hace es extraer todas las conversaciones y guardarlos en formato HTML, para luego analizar las conversaciones mantenidas con cada uno de los usuarios.



Reporte en formato html portable:


Descarga WhatsappMapper: No tienes permisos para ver links. Registrate o Entra con tu cuenta



Acá les adjunto un vídeo demostrativo:


Source: No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Noviembre 04, 2014, 09:04:19 am por Expermicid »

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #1 en: Abril 14, 2014, 12:00:03 pm »
Aqui dejo esta app para windows en delphi. De parte del grande seoane, y la gui de parte de Angel.




Código Fuente.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Fuente:
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Creditos Seoane, y Angel.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #2 en: Abril 14, 2014, 12:21:04 pm »
Juaaa!! impecable Matabarras! no conocia esa APP!

Gracias por el post Kodeinfect!! Excelente como siempre

Saludos!
ANTRAX


Desconectado debug32

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Mayo 25, 2014, 08:17:27 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Aqui dejo esta app para windows en delphi. De parte del grande seoane, y la gui de parte de Angel.




Código Fuente.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Fuente:
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Creditos Seoane, y Angel.

Funciona con la ultima actualización de Whatsapp?, tengo entendido que han cambiado el sistema de cifrado
« Última modificación: Julio 16, 2014, 01:20:39 pm por blackdrake »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #4 en: Mayo 25, 2014, 09:43:35 am »
Ya no furula para ello puedes hacer uso de pwcrypt de SBD, la cual ya fue liberada lo unico que necesitas es tener la cuenta de gmail o xXX que fue casada con la creación de whatsapp y listo!.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #5 en: Junio 22, 2014, 04:14:53 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Ya no furula para ello puedes hacer uso de pwcrypt de SBD, la cual ya fue liberada lo unico que necesitas es tener la cuenta de gmail o xXX que fue casada con la creación de whatsapp y listo!.

Regards,
Snifer

Exacto después de las ultimas actualizaciones jodieron xD
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado MYokai

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Reputación 0
  • Deja ya de discutir qué es un hombre bueno; sé uno
    • Ver Perfil
    • Email
« Respuesta #6 en: Octubre 10, 2014, 07:12:05 am »
Yo suelo usar, de tanto en tanto, whatsapp xtract, en su v2.1 ,(de DURKH3IM)
Scanned today; Hacked tomorrow.

 

¿Te gustó el post? COMPARTILO!



Forense automatizado a un whatsapp

Iniciado por Sanko

Respuestas: 8
Vistas: 5355
Último mensaje Noviembre 16, 2013, 11:05:20 pm
por alexander1712