Cita de: el-brujo en 24 Enero 2013, 19:39 PM
jaja me ha hecho gracia el nombre de Voyeur xDD buen detalle lo del sombrero blanco
No os podéis ni imaginar la cantidad de gente que ha entrado en el foro buscando "WhatsAppSpy"
Tendría que salir una aplicación apk o servicio on-line para ver todas las fotos subidas por x usuario de teléfono, eso si sería un bombazo y muy divertido, porque con toda la ***** que yo he llegado a subir xDD
el nombre fue elegido despues de fallar con todas las opciones mas habituales, por culpa de los malditos especuladores de dominos xDDD
te comento: por lo que sabemos el acceso a las fotos que se envian en mensajes, se puede realizar a traves de simples enlaces https protegidos por ofuscacion. si pudieras interceptar el trafico https del teléfono movil, ya tienes gran parte del trabajo hecho (el problema es que parece que ahora utilizan pinning de certificados, al estilo de google, asi que olvidemonos de sslstrip + driftnet)
a nivel historico, no parece que haya ninguna progresion reconocible en las url, ni deberia haberla! eso si, dado que whatsapp guarda sin permiso historiales de los mensajes en tu movil y no los borra aunque tu se lo digas... cualkiera que te lo pille obtiene ese hstorial que comentas sin dificultad.
en cambio, las fotos de perfil, se otienen mediante el protocolo interno de whatsapp y se envian codificadas en paquetes de mensaje, asi que por lo menos desde el punto de vista http no estan accesibles. probablmenente las tengan en carpetas fuera de la carpeta raiz de documentos del servidor web, pero conservarlas... me juego la mano a que las conservan, y a que los BOFH de whatsapp se matan a pajas con todas las fotos guarras que recolectan por ahi... xDDD
solo de pensar todo lo que ha pasad por los servidores de whatsapp, que seguramente no borren, me da una mezcla de terror y perversión xDDD