send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

WhatsApp al descubierto

  • 5 Respuestas
  • 5203 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    48.33%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Marzo 23, 2012, 09:02:21 am »
¿Qué es Whatsapp?
Whatsapp es un servicio de mensajería instantánea disponible para cualquier smartphone actual y que usa el protocolo xmpp para la transmisión de datos.

¿Como funciona whatsapp?

Whatsapp tiene como destino el puerto 443(HTTPS) aunque todo viaja bajo texto plano.
Whatsapp usa el protocolo XMPP(una tecnología de comunicación en tiempo real muy potente y utilizada actualmente). Un claro ejemplo del uso de XMPP lo podemos encontrar en el tuenti chat sin ir muy lejos.
Los datos de XMPP son enviados a bin-short.whatsapp.net bajo el puerto 5222.
¿Un momento, seguro que van en texto plano?… Así cualquier desalmado puede leer mis mensajes cuando estoy en una red wifi..



Pero es bastante incómodo tener que estár atendiendo a 80 paquetes para leer dos mensajes y dos números de teléfono… ¿no hay otra forma más comoda?
Porsupuesto, WhatsAppSniffer muestra en consola todas las conversaciones, identificadores y demás que pasan por la red cuando se está usando whatsapp.
Exacto, todos los datos son enviados bajo texto plano, una vulnerabilidad que fue descubierta hace meses y reportada pero a la que whatsapp no hizo caso

Es programado usando winpcap y he usado como lenguaje ANSI C.
¿Y donde podría usar esta herramienta? Situémonos… estamos en una biblioteca, wifi público y está llena de personas que por no gastar el ancho de banda de 3G están atendiendo a usar whatsapp en el wifi.. Simplemente arrancaríamos la herramienta y dejaríamos que broten las conversaciones :) .. en un aeropuerto, en un bar (así consigues el numero de esa rubia que tanto miras en lugar de atender a la coca-cola)…

¿Pero como usamos WhatsAppSniffer?

Arranca el programa, selecciona un adaptador que se pueda poner en modo promiscuo introduciendo su número y pulsa enter.
WhatsAppSniffer esperará a que los paquetes comiencen a pasar y los irá mostrando en pantalla con sus respectivos datos.
Nota: En caso de que no logre detectar ningún paquete debes de cerrar la herramienta y previamente forzar el modo monitor de tu tarjeta, yo lo he estado haciendo con cain para ir probando.



De momento he decidido dejar una versión BETA de WhatsAppSniffer. Todavía hay que ajustar un poco el filtrado de los paquetes, solucionar algún error y hacer que permita enviar mensajes desde el propio sniffer a partir de un userid.

Descargar You are not allowed to view links. Register or Login

Fuente: hackeruna


Desconectado toshi8956

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Enero 22, 2013, 12:03:15 am »
No entendí muy bien este post, podrían por favor explicarme?

Desconectado DLV

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: dlv.team
« Respuesta #2 en: Enero 22, 2013, 12:14:47 am »
You are not allowed to view links. Register or Login
No entendí muy bien este post, podrían por favor explicarme?
Es super facil entenderlo !! pero igual te explicare :)
- lo que pasa antes whatsapp cuando tu hablabas envia los textos que tu hablas por "texto plano" osea que no van encriptadas ... si estas en una wifi facil mente una persona X puede usar un sniffer ver que hablas por whatsapp solo eso :D pero con la actualizaciones ya no estan en texto plano :) entendiste ?

Desconectado Expermicid

  • *
  • Underc0der
  • Mensajes: 457
  • Actividad:
    0%
  • Reputación 0
  • _-Expermicid-_
    • Ver Perfil
  • Skype: expermicid.xd
« Respuesta #3 en: Enero 22, 2013, 12:15:08 am »
You are not allowed to view links. Register or Login
No entendí muy bien este post, podrían por favor explicarme?

La idea es que usando el programa  WhatsAppSniffer se puede captar las señales de mensajes enviados por whatsapp y poder visualizarlos.
Como un sniffer para red pero para whatsapp.

No se si seguira sirviendo hoy en dia. El post es del marzo del 2012.

Saludos

Desconectado EPARA

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Enero 05, 2016, 08:32:19 pm »
en la actualidad del 2016 seguiría funcionando? por cierto este solo capta texto? nada de imágenes y nota de vos o existe alguno actual qu si lo permita, recordemos que hoy un sistema puede ser seguro, pero pasado el día ya no mas; siempre logra existir un listo que se salga con las suyas cierto?  ;)

Desconectado Stiuvert

  • *
  • Moderador Global
  • Mensajes: 2661
  • Actividad:
    40%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #5 en: Enero 05, 2016, 08:51:46 pm »
Las conversaciones de WhatsApp ya no viajan en texto plano, ahora utiliza "Textsecure", una técnica de encriptación de punta a punta que transforma al mensajero en uno de los más seguros del mundo. El cifrado funciona con claves digitales intercambiadas por los usuarios y nadie más.

Saludos

 

¿Te gustó el post? COMPARTILO!



Cómo registrar cualquier número de teléfono en WhatsApp

Iniciado por r0b3r

Respuestas: 3
Vistas: 17069
Último mensaje Junio 25, 2011, 07:33:13 am
por r0b3r