elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Seguridad de Whatsapp ¿vulnerada definitivamente?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad de Whatsapp ¿vulnerada definitivamente?  (Leído 95,647 veces)
wolfbcn


Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #20 en: 4 Mayo 2012, 18:07 pm »

WhatsAppSniffer : ¿Funciona en todas las redes Wi-Fi? : http://foro.elhacker.net/noticias/whatsappsniffer_iquestfunciona_en_todas_las_redes_wifi-t360723.0.html


« Última modificación: 4 Mayo 2012, 18:50 pm por el-brujo » En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Puntoinfinito


Desconectado Desconectado

Mensajes: 919


#! /win/archlinux


Ver Perfil WWW
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #21 en: 4 Mayo 2012, 18:25 pm »

Gracias WolfBcn.

En parte del otro usuario, no no me refiero a al vídeo me refiero a la herramienta  python echa por elhackery también me refiero a que funciona ese tool de XDA.

Saludos.


En línea

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #22 en: 4 Mayo 2012, 18:52 pm »

1) El video de youtube es un fake, es totalmente falso:



2) La herramienta escrita en Phyton es la misma del foro xda-devolopers

http://ns2.elhacker.net/Whatsapp_Extractor_for_Android_V1.3_2012-04-17.zip

No es mía, y la primera versión no descifraba msgstore.db.crypt, aunque la nueva versión parece que sí:

http://ns2.elhacker.net/Whatsapp_Xtract_V2.0_2012-05-02-3.zip

3) La tercera herramienta llamada WhatsAppSniffer

¿Alguien ha probado la app? Este programa sólo debe funcionar con versiones antiguas de WhatsApp cuando aún no cifraban las conversaciones, cosa que ahora si hacen. Aunque bueno la "suerte" para este sniffer es que mucha gente no actualiza regularmente las app y seguro que todavía quedan muchos usuarios usando versiones vulnerables.

La información que comentan en redeszone.net creo que es incorrecta, es igual el cifrado que use la red wifi, si las conversaciones se mandan en https al servidor de whattsapp no podrán ser vistas.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #23 en: 7 Mayo 2012, 17:25 pm »

Por fín xD

Código:
openssl enc -d  -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c

Fuente:
http://www.securitybydefault.com/2012/05/descifrando-el-fichero-msgstoredbcrypt.html

Código
  1.   # check if crypted and decrypt
  2.        try:
  3.            c1.execute("SELECT * FROM chat_list")
  4.        except sqlite3.Error as msg:
  5.            print ("trying to decrypt android database...")
  6.            try:
  7.                from Crypto.Cipher import AES
  8.                c1.close()
  9.                c2.close()
  10.                code = "346a23652a46392b4d73257c67317e352e3372482177652c"
  11.                if PYTHON_VERSION == 2:
  12.                    code = code.decode('hex')
  13.                elif PYTHON_VERSION == 3:
  14.                    code = bytes.fromhex(code)
  15.                cipher = AES.new(code,1)
  16.                decoded = cipher.decrypt(open(options.infile,"rb").read())
  17.                decodedfile = options.infile.replace(".db.crypt","")+".plain.db"
  18.                output = open(decodedfile,"wb")
  19.                output.write(decoded)
  20.                output.close()
  21.                msgstore = sqlite3.connect(decodedfile)
  22.                msgstore.row_factory = sqlite3.Row
  23.                c1 = msgstore.cursor()          
  24.                c2 = msgstore.cursor()  
  25.                print ("decrypted database written to "+decodedfile)
  26.            except msg:
  27.                print('Error: {}'.format(msg))
  28.                sys.exit(1)          
  29.  
  30.  

http://code.google.com/p/hotoloti/

http://blog.digital-forensics.it/2011/12/whatsapp-xtract.html



Si la base de datos no se puede abrir, repararla




Si aparece el error  Error: file is encrypted or is not a database y ya está descifrada, intenta lo siguiente:

Abre el fichero de la base de datos con un editor y si empieza por "SQLite format 3"? La puedes reparar siguiendo los pasos:

    - descarga sqlite3.exe de http://www.sqlite.org/download.html
    - ejecuta whatsapp_xtract_console.bat y escribe lo siguiente:
    - echo .dump | sqlite3.exe msgstore.db > Temp.sql
    - echo .quit | sqlite3.exe -init Temp.sql msgstore_new.db
    - python whatsapp_xtract.py -i msgstore_new.db

msgstore.db es el fichero de la base de datos que también podría ser msgstore.plain.db
« Última modificación: 7 Mayo 2012, 18:53 pm por el-brujo » En línea

Resok

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #24 en: 7 Mayo 2012, 23:57 pm »

No me funciona con el archivo messageStore.db de Blackberry. ¿El código no es el mismo?
En línea

Android Fan

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #25 en: 8 Mayo 2012, 12:24 pm »

La nueva versión 2.1 de WhatsApp Xtract es capaz de reparar archivos msgstore.db o msgstore.db.crypt que se rompen.

También tiene algunas otras mejoras.

download: http://forum.xda-developers.com/showthread.php?p=24603294
En línea

pecalp

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #26 en: 13 Mayo 2012, 21:49 pm »

buenas,,,,llevo toda la tarde investigando un editor para abrir la base de datos y no lo logro,,,ademas vienen muchas versiones del  sqlite3.exe,,,y no se cual bajar,,podeis ayudarme ,gracias
En línea

beatricegf

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #27 en: 16 Mayo 2012, 01:03 am »

amigos yo probe bajar esto http://www.youtube.com/watch?v=-5_Fixz4R80 y es verdad es una estafa, me quitaron el dinero de mandar el mensaje de texto, pero solo me descargo una programa llamado twientyspy que ni idea tengo para que sirve, espero q no me traiga mayores problemas =( ya que los mensajes los envie del movil de mi padre :(
En línea

Puntoinfinito


Desconectado Desconectado

Mensajes: 919


#! /win/archlinux


Ver Perfil WWW
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #28 en: 16 Mayo 2012, 14:07 pm »

Jolín... no leíste los mensajes?
Creo que esto se merece una denuncia... De parte de quien sea, pero esto es fácil de averiguar.
En línea

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
miguapm

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Seguridad de Whatsapp ¿vulnerada definitivamente?
« Respuesta #29 en: 17 Mayo 2012, 02:40 am »

Si lo de Youtube es una estafa ( lo confirmo ) yo tambien cai antes de leer este post.
En línea

Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines