Hola a todos, soy un poco nuevo con el tema de whireshark, y queria saber si hay alguna forma de descifrar combersaciones de whassap.
He usado una tablet y mi movil enviandome whassap's, y no consigo nada... alguien puede ayudarme?
muchas gracias
primero necesitas levantar modo promiscuo en la tarjeta de red, segundo, realmente no estoy seguro, pero si whatsapp se comunica con https o algún protocolo de seguridad, olvidalo
Cita de: engel lex en 10 Febrero 2015, 15:51 PM
primero necesitas levantar modo promiscuo en la tarjeta de red, segundo, realmente no estoy seguro, pero si whatsapp se comunica con https o algún protocolo de seguridad, olvidalo
Hasta donde yo se, hace poco cambiaron el cifrado por uno mas seguro (no recuerdo cual era) por lo que puede olvidarse.
Un saludo engel lex. :xD
¿Hace poco? Ya hace meses, años diria yo que Whatsapp usa tráfico cifrado.
CitarEspiar WhatsApp robando las conversaciones por la red WiFi
Antes sí se podía descifrar la comunicación entre los servidores de WhatsApp y los dispositivos móviles. WhatsApp pasó a utilizar SSL a partir de la versión 2.8.3, por lo que ya no utiliza los antiguos trucos basados en la MAC o el IMEI - fácilmente consultable -. Si la versión fuera antigua, aún servirían herramientas como WhatsAppSniffer y todas las variantes que aparecieron. Para hacerlo desde capturas de tráfico de red, existía para las versiones antiguas un plugin llamado Wireshark-Whatsapp.
Y en En noviembre de 2014 empezaron a usar El cifrado «end-to-end» (de extremo a extremo o punto a punt) establece un código de cifrado que sólo las personas que mantienen la conversación pueden «romper». Se trata de un método usado en otras aplicaciones como Telegram y otras de corte menos comercial como Cryptocat y Silent Text.
Cita de: el-brujo en 11 Febrero 2015, 12:22 PM
Y en En noviembre de 2014 empezaron a usar El cifrado «end-to-end»
Esto es lo que me sonaba a mi que había sido hace poco, pero no recordaba exactamente que era. :xD :xD :xD :xD
Whatsapp se implementaba con el algoritmo de cifrado RC4, que es bastante antiguo y se ha roto en varias ocasiones, en el caso concreto de la implementación del mismo para cifrar los mensajes de whatsapp ES VULNERABLE. Mas info: http://www.eldiario.es/hojaderouter/seguridad/WhatsApp-seguridad_informatica-privacy_guard-cifrado-mensajeria_instantanea_0_275772839.html
Actualmente se ha cambiado el cifrado por lo que tengo entendido SOLO EN DISPOSITIVOS ANDROID, a end-to-end, de lo más seguro actualmente. Puedes investigar si el resto de SO conservan el cifrado con RC4, si es así quizá tengas alguna oportunidad de descifrar los mensajes.
Hay una aplicacion en wifislax 4.10, alguien la probo?