elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 ... 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 [378] 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 ... 636
3771  Seguridad Informática / Seguridad / Re: Seguridad de Whatsapp ¿vulnerada definitivamente? en: 7 Mayo 2012, 17:25 pm
Por fín xD

Código:
openssl enc -d  -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c

Fuente:
http://www.securitybydefault.com/2012/05/descifrando-el-fichero-msgstoredbcrypt.html

Código
  1.    # check if crypted and decrypt
  2.         try:
  3.             c1.execute("SELECT * FROM chat_list")
  4.         except sqlite3.Error as msg:
  5.             print ("trying to decrypt android database...")
  6.             try:
  7.                 from Crypto.Cipher import AES
  8.                 c1.close()
  9.                 c2.close()
  10.                 code = "346a23652a46392b4d73257c67317e352e3372482177652c"
  11.                 if PYTHON_VERSION == 2:
  12.                     code = code.decode('hex')
  13.                 elif PYTHON_VERSION == 3:
  14.                     code = bytes.fromhex(code)
  15.                 cipher = AES.new(code,1)
  16.                 decoded = cipher.decrypt(open(options.infile,"rb").read())
  17.                 decodedfile = options.infile.replace(".db.crypt","")+".plain.db"
  18.                 output = open(decodedfile,"wb")
  19.                 output.write(decoded)
  20.                 output.close()
  21.                 msgstore = sqlite3.connect(decodedfile)
  22.                 msgstore.row_factory = sqlite3.Row
  23.                 c1 = msgstore.cursor()          
  24.                 c2 = msgstore.cursor()   
  25.                 print ("decrypted database written to "+decodedfile)
  26.             except msg:
  27.                 print('Error: {}'.format(msg))
  28.                 sys.exit(1)          
  29.  
  30.  

http://code.google.com/p/hotoloti/

http://blog.digital-forensics.it/2011/12/whatsapp-xtract.html


Si la base de datos no se puede abrir, repararla




Si aparece el error  Error: file is encrypted or is not a database y ya está descifrada, intenta lo siguiente:

Abre el fichero de la base de datos con un editor y si empieza por "SQLite format 3"? La puedes reparar siguiendo los pasos:

    - descarga sqlite3.exe de http://www.sqlite.org/download.html
    - ejecuta whatsapp_xtract_console.bat y escribe lo siguiente:
    - echo .dump | sqlite3.exe msgstore.db > Temp.sql
    - echo .quit | sqlite3.exe -init Temp.sql msgstore_new.db
    - python whatsapp_xtract.py -i msgstore_new.db

msgstore.db es el fichero de la base de datos que también podría ser msgstore.plain.db
3772  Foros Generales / Dudas Generales / Re: problemas con descargas java a pc en: 4 Mayo 2012, 19:12 pm
Todavía no somos adivinos.

Indica el error exacto que aparece por pantalla, el sistema operativo empleado, el navegador que utilizas, que versión de java has instalado exactamente, de dónde descargas los juegos java, etc, etc, etc.

Gracias.
3773  Foros Generales / Dudas Generales / Re: PROBLEMA CONTRATAR ADSL en: 4 Mayo 2012, 19:02 pm
http://www.vodafone.es/empresas/es/internet/adsl-oficina-vodafone/cobertura-adsl
http://www.adslcobertura.es/
https://www.movistar.es/particulares/coberturas/todas-las-coberturas/ficha-ayuda/ci.todas-las-coberturas.ayudaDesplegable

Comprueba la cobertura de tu línea de teléfono (ADSL), normalmente si un operador no tiene cobertura el otro tampoco, tal y cómo bien comentas. Y si no hay cobertura de teléfono, menos aún de cable (fibra óptica tipo ONO), aunque nunca se sabe, todo es preguntarlo a la compañía.
3774  Seguridad Informática / Seguridad / Re: Seguridad de Whatsapp ¿vulnerada definitivamente? en: 4 Mayo 2012, 18:52 pm
1) El video de youtube es un fake, es totalmente falso:



2) La herramienta escrita en Phyton es la misma del foro xda-devolopers

http://ns2.elhacker.net/Whatsapp_Extractor_for_Android_V1.3_2012-04-17.zip

No es mía, y la primera versión no descifraba msgstore.db.crypt, aunque la nueva versión parece que sí:

http://ns2.elhacker.net/Whatsapp_Xtract_V2.0_2012-05-02-3.zip

3) La tercera herramienta llamada WhatsAppSniffer

¿Alguien ha probado la app? Este programa sólo debe funcionar con versiones antiguas de WhatsApp cuando aún no cifraban las conversaciones, cosa que ahora si hacen. Aunque bueno la "suerte" para este sniffer es que mucha gente no actualiza regularmente las app y seguro que todavía quedan muchos usuarios usando versiones vulnerables.

La información que comentan en redeszone.net creo que es incorrecta, es igual el cifrado que use la red wifi, si las conversaciones se mandan en https al servidor de whattsapp no podrán ser vistas.
3775  Foros Generales / Sugerencias y dudas sobre el Foro / Re: estan atacando al foro? en: 3 Mayo 2012, 18:30 pm
el "problema" (entre comillas) es que usamos conexiones persistentes al mysql:

http://php.net/manual/en/function.mysql-pconnect.php

Por lo tanto cada conexión dura más tiempo y es más fácil llegar al tope establecido (que ya fue aumentado tiempo atrás).

El número era suficientemente alto para un tráfico normal (800 conexiones simultáneas) pero en vista que hemos llegado al tope dos veces por ataque continuado (error Too many connections MySQL) pues lo volvemos a aumentar.

El servidor tiene varias protecciones, entre las que están reglas de iptables de no aceptar x peticiones de una misma ip por cada x segundos.

Te puedo asegurar que el robot de Google y muchas otros visitantes hacen más de 1 petición cada 4 segundos, los límites en todo caso son bastante más permisivos.
3776  Foros Generales / Sugerencias y dudas sobre el Foro / Re: estan atacando al foro? en: 3 Mayo 2012, 16:54 pm
Cierto, hoy sobre las 6 a vuelto a ocurrir.

He aumentado el número de conexiones máximas del MySQL de 800 a 1500 simultáneas.
3777  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Volver a la pagina anterior [Sugerencia] en: 2 Mayo 2012, 20:58 pm
creo que hay un mod que te permite recordar el último tema que estabas viendo al salir del foro (deslogearte) y volver a entrar (logearte).
3778  Foros Generales / Foro Libre / Re: Un jugador completa el juego world of warcraft al 100% en: 2 Mayo 2012, 20:52 pm
parece una noticia de El Mundo Today xD
3779  Foros Generales / Sugerencias y dudas sobre el Foro / Re: estan atacando al foro? en: 2 Mayo 2012, 11:52 am
Confirmo que sí,  el día 1 de mayo de 4-6 de la madrugada, hora española, hubo un ataque de conexiones, llegando a saturar el número máximo de conexiones al MySQL (de ahí el error de "Connections problems").

Que el foro reciba algún ataque tampoco es ninguna novedad,  pero que el ataque sea satisfatorio y repercuta directamente en el foro si es una novedad. Esperemos que no vuelva a ocurrir  :)
3780  Programación / Desarrollo Web / Re: ¡¿Configurar DNS con cPanel?! en: 27 Abril 2012, 20:09 pm
Si es un dominio dot.tk, tu no puedes hacer nada, los de dot.tk tiene que configurar las dns de tu dominio. Son ellos que tienen el control de ese dominio.

Máximo al revés, tu les dices la ip donde estará alojada la web y ellos añaden la entrada a tu dominio.

En tu cpanel controlas tus dominios.

Explica un poco mejor  lo que quieres hacer porque me parece muy rara tu pregunta  :huh:
Páginas: 1 ... 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 [378] 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 ... 636
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines