|
Título: cifrado archivos Whatsapp Publicado por: rakelwhitewoman en 13 Marzo 2012, 19:56 pm Mi problema es con el teléfono móvil, pero vosotros que sois unos genios en el tema seguro que sabéis cómo ayudarme.
Borré unas conversaciones del Whatsapp del móvil (Sistema Android), y ahora necesito recuperarlas, es importante. Leyendo sobre el tema sé que permanecen ocultas en una copia de seguridad del teléfono. Hasta hace unos meses se podían leer con SQLite Manager, pero Whatsapp por política de seguridad ha cifrado todo. Es un archivo Crypt (msgstore.db.crypt). Y SQLite me pide la contraseña de desencriptación para abrir el archivo. Se la he pedido a Whatsapp a través de mi propio móvil, ya que la información es mía, pero sólo me dan largas. Si alguien me puede enviar a la persona que sepa cómo hacerlo me gustaría hablarlo en privado. Y si alguien quiere comentar algo en beneficio de todos, pues mejor que mejor... Gracias a todos!! rakel_rakely@hotmail.com Título: Re: cifrado archivos Whatsapp Publicado por: APOKLIPTICO en 14 Marzo 2012, 20:48 pm Probablemente utilizen el addon de sqlite encryption exstension (SEE).
En ese caso, habría que analizar la implementación para generar un programa de fuerza bruta que trate de adivinar el password. * RC4 * AES-128 in OFB mode * AES-128 in CCM mode * AES-256 in OFB mode Esos son los modos que utiliza SEE, creeme que es muy posible que sea poco probable conseguir descifrar los archivos, ya que AES es un cifrado robusto. Por otro lado si utilizan técnicas de key-lengthning, yo le iría diciendo adios a esos archivos. Sin embargo, la clave es probable que esté guardada en algun lado del dispositivo o bien hardcodeada en el whatsapp. Y si pudieses escribir una rutina que de alguna manera se conecte a la base de datos y descifre los archivos, entonces podrías acceder a los mismos. Título: Re: cifrado archivos Whatsapp Publicado por: miguelskk en 6 Abril 2012, 01:17 am yo estoy interesado en el tema, voy a analizar el código de WhatApp y si encuentro algo te comento. Una ayuda no me vendria mal, asique si realmente te interesa puedes analizarlo tu tambien y comentar tus conclusiones.
Saludos Título: Re: cifrado archivos Whatsapp Publicado por: miguelskk en 6 Abril 2012, 15:43 pm APOKLIPTICO, cómo podria abri el archivo .db.crypt estoy en BT y no soy capaz.
Y sobre bruteforcear la clave, he estado buscando info pero no se muy bien como podría hacerlo, si me das alguna indicacion... Gracias :) Título: Re: cifrado archivos Whatsapp Publicado por: Android Fan en 25 Abril 2012, 00:00 am I have a solution to decrypt the msgstore.db.crypt, posted here:
http://forum.xda-developers.com/showthread.php?p=24603294#post25249308 (http://forum.xda-developers.com/showthread.php?p=24603294#post25249308) CRYPTED WHATSAPP DATABASE If you only have a backup in the crypted format from /sdcard/WhatsApp/Databases/msgstore.db.crypt then you need to decrypt the database at first. At the moment, this can only be done by reinstalling whatsapp. If the backup is present in the mentioned folder on the SD, then you will be asked to import the backup. However, the backup can be from a totally different phone number / whatsapp account. After installing and importing the backup, access the database files as explained in 1. and 2. (see below). You don't need an android phone for this, can use Bluestacks Emulator for Windows. Make sure to root Bluestacks, using this guide: http://www.androidfilehost.com/main/Misc/Bluestack/Rooting%20BlueStacks%20Beta/HowTo/HowTo%20Root%20BlueStacks.pdf HOW TO ACCESS THE UNENCRYPTED msgstore.db: 1. Root your android phone or use any other method to get access to the folder /data/data/com.whatsapp/databases For rooting, the tool Superoneclick Root might be useful: http://forum.xda-developers.com/showthread.php?t=803682 2. copy the files "msgstore.db" and "wa.db" to a certain folder of your computer You can do this by - using the App RootExplorer (first copy to SD, then mount phone to computer) - or using adb: open cmd and type "adb pull /data/data/com.whatsapp/databases/msgstore.db C:\Whatsapp" (replace C:\Whatsapp by the location of the certain folder of your computer) - or using the app Titanium Backup. Use Titanium Backup to backup the full whatsapp application together with its data, copy the backup from the folder "TitaniumBackup" on the SD card to your PC, then extract the files "wa.db" and "msgstore.db" that you will find inside the Titanium Backup archive "com.whatsapp-[Date]-[some digits].tar.gz" to the certain folder. - or using some app like AirDroid or Webkey to access files over wifi using the PC webbrowser Título: Re: cifrado archivos Whatsapp Publicado por: miguelskk en 28 Abril 2012, 23:28 pm Que buena! ojala siga funcionando, probare y os cuento.
Saludos Título: Re: cifrado archivos Whatsapp Publicado por: Android Fan en 29 Abril 2012, 23:52 pm The new version of the tool is able to DECRYPT the android msgstore.db.crypt database!! ;-)
It can open Whatsapp Android and Iphone Databases: - msgstore.db - msgstore.db.crypt - ChatStorage.sqlite Whatsapp Xtract 2.0 - [TOOL] Whatsapp Backup Messages Extractor you can download and discuss it here: http://forum.xda-developers.com/showthread.php?p=24603294 (http://forum.xda-developers.com/showthread.php?p=24603294) (http://dl.xda-developers.com/attachdl/c069ef2804b339aac52e5d51894d199c/4f9db712/1/0/2/8/1/6/1/Whatsapp_Xtract_v2.0.jpg) Título: Re: cifrado archivos Whatsapp Publicado por: miguelskk en 5 Mayo 2012, 22:27 pm Gracias amigo, mirare si funciona :)
Título: Re: cifrado archivos Whatsapp Publicado por: Puntoinfinito en 5 Mayo 2012, 22:41 pm La Respuesta de "android fan" puede servirte. ;D
Pero... prueba con la herramienta Python echa por elhacker (extractor de mensajes) Funciona ;-) Título: Re: cifrado archivos Whatsapp Publicado por: el-brujo en 7 Mayo 2012, 17:51 pm Link directo:
http://foro.elhacker.net/seguridad/seguridad_de_whatsapp_iquestvulnerada_definitivamente-t360097.0.html;msg1744229#msg1744229 |