elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?  (Leído 62,377 veces)
GoldFran

Desconectado Desconectado

Mensajes: 14


Ver Perfil
¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?
« en: 20 Marzo 2012, 14:02 pm »

Tengo esta duda existencial :)

Hace un mes y pico o dos leí un artículo sobre la vulnerabilidad de whatsapp frente sniffers de red tipo wireshark si por supuesto, el móvil en cuestión está en la red LAN donde estamos snifando...

He buscado al respecto con el fin de hacer prácticas para mi certificación de seguridad y no encuentro nada sobre que protocolo tengo que snifar en cuestión o que sintaxis tengo que usar para posteriormente poder reconstruir los datos que se puedan recabar, por ejemplo los mensajes no cifrados y los teléfonos que se usan

Por otra parte, se que para Windows hay algo llamado whatsappsniffer que es un programa escrito con pcap pero no es compatible con Linux y yo en concreto estoy usando Backtrack pero no veo nada en concreto ni utilidad específica para ello

Alguna ayuda?
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: ¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?
« Respuesta #1 en: 20 Marzo 2012, 15:05 pm »

Wireshark y pruebas.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
GoldFran

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: ¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?
« Respuesta #2 en: 20 Marzo 2012, 15:23 pm »

Wireshark y pruebas.

Saludos.


... Si, hasta esa conclusión ya llegué yo solo :) me refería sobre todo a que si wireshark reconoce específicamente el protocolo de WhastApp o necesita de plugin o adnon o un programa extra...

Lo digo porque he probado vía Wifi y captura solo cosas por puerto 80 y poco más
En línea

OLM

Desconectado Desconectado

Mensajes: 188


No hay justicia si la guerra está justificada.


Ver Perfil WWW
Re: ¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?
« Respuesta #3 en: 20 Marzo 2012, 15:26 pm »

Antes de querer saber que protocolo es el que utiliza Whatsapp para su comunicación, deberías de saber si el entorno sobre el cual quieres "sniffar" (la red) es de difusión o conmutado (normalmente será este ultimo). De ello dependerá si obtendrás paquetes con Wireshark destinados para ti o no, o por el contrario necesitaras un ataque previo al análisis con la herramienta.

Un Saludo.
En línea

Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
GoldFran

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: ¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?
« Respuesta #4 en: 20 Marzo 2012, 15:34 pm »

Pues conmutada

Es mi propia red, puedo snifar todos los paquetes en modo monitor con Wireshark de totos los equipos que circulan por la red incluido el teléfono pero ya te digo el teléfono solo me devuelve por port 80 si no recuerdo mal :)
En línea

OLM

Desconectado Desconectado

Mensajes: 188


No hay justicia si la guerra está justificada.


Ver Perfil WWW
Re: ¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?
« Respuesta #5 en: 20 Marzo 2012, 15:50 pm »

Entonces si es conmutada y según tu puedes recibir todos los "equipos que circulan por la red incluido el teléfono" entonces ahora si puedes buscar ese protocolo y capturar los datos que viajan dentro de él.

P.D ¿Realizas el análisis desde un servidor?
En línea

Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
GoldFran

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: ¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?
« Respuesta #6 en: 20 Marzo 2012, 16:17 pm »

Entonces si es conmutada y según tu puedes recibir todos los "equipos que circulan por la red incluido el teléfono" entonces ahora si puedes buscar ese protocolo y capturar los datos que viajan dentro de él.

P.D ¿Realizas el análisis desde un servidor?

No se "a que tipo de servidor te refieres" vamos es una máquina virtual con Backtrack 5 y wireshark. Es en casa supongo que es a lo que te referirás :)

Tengo dos terminales, una tablet, 3 equipos y dos máquinas virtuales en él y me "huele" todo

Por eso preguntaba imagina que mi terminal es la 192.168.1.2 pues hago un ip.dst y recibo paquetes por puerto 80 sólamente al mismo tiempo que si hago un ip.src pues lo mismo

De ahí mi pregunta... Si hacía falta un plugin, un programa a parte o directamente o un escaneo de puerto específico por el que viaja la información del whastApp
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Filtro Wireshark para capturar trafico https
Seguridad
dairus20 3 26,484 Último mensaje 30 Marzo 2011, 18:05 pm
por ‭lipman
Analísis de Tráfico con Wireshark por Inteco
Redes
madpitbull_99 2 5,059 Último mensaje 10 Junio 2011, 23:06 pm
por T0rete
Tráfico wlan con wireshark « 1 2 »
Wireless en Linux
inigotec 13 27,344 Último mensaje 20 Noviembre 2015, 04:15 am
por jgallego87
¿Evitar Wireshark que analise el trafico HTTP de una web?
Desarrollo Web
bacanzito 2 2,878 Último mensaje 23 Febrero 2014, 22:21 pm
por #!drvy
Wireshark no me muestra tráfico de otros ordenadores en mi red
Hacking
jojo 8 12,405 Último mensaje 29 Mayo 2017, 09:05 am
por animanegra
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines