¿Monitorizar el tráfico de whatsapp con Wireshark u otros en backtrack?

Iniciado por GoldFran, 20 Marzo 2012, 14:02 PM

0 Miembros y 1 Visitante están viendo este tema.

GoldFran

Tengo esta duda existencial :)

Hace un mes y pico o dos leí un artículo sobre la vulnerabilidad de whatsapp frente sniffers de red tipo wireshark si por supuesto, el móvil en cuestión está en la red LAN donde estamos snifando...

He buscado al respecto con el fin de hacer prácticas para mi certificación de seguridad y no encuentro nada sobre que protocolo tengo que snifar en cuestión o que sintaxis tengo que usar para posteriormente poder reconstruir los datos que se puedan recabar, por ejemplo los mensajes no cifrados y los teléfonos que se usan

Por otra parte, se que para Windows hay algo llamado whatsappsniffer que es un programa escrito con pcap pero no es compatible con Linux y yo en concreto estoy usando Backtrack pero no veo nada en concreto ni utilidad específica para ello

Alguna ayuda?

m0rf

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

GoldFran

Cita de: m0rf en 20 Marzo 2012, 15:05 PM
Wireshark y pruebas.

Saludos.


... Si, hasta esa conclusión ya llegué yo solo :) me refería sobre todo a que si wireshark reconoce específicamente el protocolo de WhastApp o necesita de plugin o adnon o un programa extra...

Lo digo porque he probado vía Wifi y captura solo cosas por puerto 80 y poco más

OLM

Antes de querer saber que protocolo es el que utiliza Whatsapp para su comunicación, deberías de saber si el entorno sobre el cual quieres "sniffar" (la red) es de difusión o conmutado (normalmente será este ultimo). De ello dependerá si obtendrás paquetes con Wireshark destinados para ti o no, o por el contrario necesitaras un ataque previo al análisis con la herramienta.

Un Saludo.
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

GoldFran

Pues conmutada

Es mi propia red, puedo snifar todos los paquetes en modo monitor con Wireshark de totos los equipos que circulan por la red incluido el teléfono pero ya te digo el teléfono solo me devuelve por port 80 si no recuerdo mal :)

OLM

Entonces si es conmutada y según tu puedes recibir todos los "equipos que circulan por la red incluido el teléfono" entonces ahora si puedes buscar ese protocolo y capturar los datos que viajan dentro de él.

P.D ¿Realizas el análisis desde un servidor?
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

GoldFran

Cita de: OLM en 20 Marzo 2012, 15:50 PM
Entonces si es conmutada y según tu puedes recibir todos los "equipos que circulan por la red incluido el teléfono" entonces ahora si puedes buscar ese protocolo y capturar los datos que viajan dentro de él.

P.D ¿Realizas el análisis desde un servidor?

No se "a que tipo de servidor te refieres" vamos es una máquina virtual con Backtrack 5 y wireshark. Es en casa supongo que es a lo que te referirás :)

Tengo dos terminales, una tablet, 3 equipos y dos máquinas virtuales en él y me "huele" todo

Por eso preguntaba imagina que mi terminal es la 192.168.1.2 pues hago un ip.dst y recibo paquetes por puerto 80 sólamente al mismo tiempo que si hago un ip.src pues lo mismo

De ahí mi pregunta... Si hacía falta un plugin, un programa a parte o directamente o un escaneo de puerto específico por el que viaja la información del whastApp