Underc0de

[In]Seguridad Informática => Informática Forense => Mensaje iniciado por: Kodeinfect en Abril 14, 2014, 10:34:10 am

Título: WhatsappMapper: Descifrando mensajes de Whatsapp
Publicado por: Kodeinfect en Abril 14, 2014, 10:34:10 am
(http://1.bp.blogspot.com/-D_S34q26lRY/Uv_Xhl8IwyI/AAAAAAAAADI/bey3FHFlPFQ/s1600/whatsapp.png)

En la actualidad WhatsApp se ha convertido en una de las Apps mas populares en las plataformas móviles  es por eso que también la tentación de espiar conversaciones de otros usuarios o simplemente hacer un mapeo en las conversaciones.

WhatsApp usa como gestor de base de datos SQLITE, y hace cada mes un backup y lo almacena en la memoria SD del smartphone en la direccíon sd/WhatsApp/Databases/ los archivos son llamados msgstore-2014-02-09.1.db.crypt y uno principal llamado msgstore.db.crypt cualquiera que pueda copiarse nuestra carpeta Databases tendrá al acceso de todas nuestras conversaciones.

Busque por ahí herramientas existen muchas incluso on-line como el que creó el maligno, Chema Alonso, pero yo soy de esos que disfruta haciendo sus propias tools y mas aun se aprende muchísimo en el proceso.

Lastimosamente los mensajes que guarda WhatsApp los tiene cifrados con (AES-192-ECB) en el fichero de backup pero lo bueno es que siempre hace usando la misma key (346a23652a46392b4d73257c67317e352e3372482177652c) siendo así podemos usar OpenSSL para descifrarlos los mensajes y guardarlos en un archivo SQLITE estándar legible.



Aquí el ejemplo de como descifrar los mensajes con OpenSSL:

Código: [Seleccionar]
openssl enc -d  -aes-192-ecb -in msgstore.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c
Ahora lo único que queda hacer es explorar la DB con algún gestor de SQLITE y ver todos los datos.

Siempre hay la necesidad de automatizar las cosas es por eso que les comparto esta pequeña tool llamada WhatsAppMapper que básicamente lo que hace es extraer todas las conversaciones y guardarlos en formato HTML, para luego analizar las conversaciones mantenidas con cada uno de los usuarios.

(http://4.bp.blogspot.com/-rafNrRDnchI/Uv_VRUsThFI/AAAAAAAAAC8/W43TeJ98g3U/s1600/WhatsAppMapper.png)

Reporte en formato html portable:
(http://2.bp.blogspot.com/-9Qau1DCCwHo/Uv_X8DPVVRI/AAAAAAAAADQ/9sJA6s6gPNk/s1600/WhatsAppMapper+Reporte.png)

Descarga WhatsappMapper: Mediafire (http://www.mediafire.com/download/1ubi67d67rddaf6/WhatsAppMapper.zip)



Acá les adjunto un vídeo demostrativo:


Source: Sixp4ck3r Blog! (http://sixp4ck3r.blogspot.com.es/2014/02/descifrando-mensajes-de-whatsapp-con.html)
Título: Re:WhatsappMapper: Descifrando mensajes de Whatsapp
Publicado por: Matabarras en Abril 14, 2014, 12:00:03 pm
Aqui dejo esta app para windows en delphi. De parte del grande seoane, y la gui de parte de Angel.

(http://sia1.subirimagenes.net/img/2014/04/05/140405124841247788.jpg)


Código Fuente.

http://www.sendspace.com/file/3kg739

Fuente:
http://indetectables.net/viewtopic.php?f=12&t=49611

Creditos Seoane, y Angel.
Título: Re:WhatsappMapper: Descifrando mensajes de Whatsapp
Publicado por: ANTRAX en Abril 14, 2014, 12:21:04 pm
Juaaa!! impecable Matabarras! no conocia esa APP!

Gracias por el post Kodeinfect!! Excelente como siempre

Saludos!
ANTRAX
Título: Re:WhatsappMapper: Descifrando mensajes de Whatsapp
Publicado por: debug32 en Mayo 25, 2014, 08:17:27 am
Aqui dejo esta app para windows en delphi. De parte del grande seoane, y la gui de parte de Angel.

(http://sia1.subirimagenes.net/img/2014/04/05/140405124841247788.jpg)


Código Fuente.

http://www.sendspace.com/file/3kg739

Fuente:
http://indetectables.net/viewtopic.php?f=12&t=49611

Creditos Seoane, y Angel.

Funciona con la ultima actualización de Whatsapp?, tengo entendido que han cambiado el sistema de cifrado
Título: Re:WhatsappMapper: Descifrando mensajes de Whatsapp
Publicado por: Snifer en Mayo 25, 2014, 09:43:35 am
Ya no furula para ello puedes hacer uso de pwcrypt de SBD, la cual ya fue liberada lo unico que necesitas es tener la cuenta de gmail o xXX que fue casada con la creación de whatsapp y listo!.

Regards,
Snifer
Título: Re:WhatsappMapper: Descifrando mensajes de Whatsapp
Publicado por: Matabarras en Junio 22, 2014, 04:14:53 pm
Ya no furula para ello puedes hacer uso de pwcrypt de SBD, la cual ya fue liberada lo unico que necesitas es tener la cuenta de gmail o xXX que fue casada con la creación de whatsapp y listo!.

Regards,
Snifer

Exacto después de las ultimas actualizaciones jodieron xD
Título: Re:WhatsappMapper: Descifrando mensajes de Whatsapp
Publicado por: MYokai en Octubre 10, 2014, 07:12:05 am
Yo suelo usar, de tanto en tanto, whatsapp xtract, en su v2.1 ,(de DURKH3IM)