Seguridad de Whatsapp ¿vulnerada definitivamente?

Iniciado por j.garcia2, 26 Abril 2012, 01:33 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

#20
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Puntoinfinito

Gracias WolfBcn.

En parte del otro usuario, no no me refiero a al vídeo me refiero a la herramienta  python echa por elhackery también me refiero a que funciona ese tool de XDA.

Saludos.
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

el-brujo

1) El video de youtube es un fake, es totalmente falso:

[youtube=425,350]http://www.youtube.com/watch?v=-5_Fixz4R80[/youtube]

2) La herramienta escrita en Phyton es la misma del foro xda-devolopers

http://ns2.elhacker.net/Whatsapp_Extractor_for_Android_V1.3_2012-04-17.zip

No es mía, y la primera versión no descifraba msgstore.db.crypt, aunque la nueva versión parece que sí:

http://ns2.elhacker.net/Whatsapp_Xtract_V2.0_2012-05-02-3.zip

3) La tercera herramienta llamada WhatsAppSniffer

¿Alguien ha probado la app? Este programa sólo debe funcionar con versiones antiguas de WhatsApp cuando aún no cifraban las conversaciones, cosa que ahora si hacen. Aunque bueno la "suerte" para este sniffer es que mucha gente no actualiza regularmente las app y seguro que todavía quedan muchos usuarios usando versiones vulnerables.

La información que comentan en redeszone.net creo que es incorrecta, es igual el cifrado que use la red wifi, si las conversaciones se mandan en https al servidor de whattsapp no podrán ser vistas.

el-brujo

#23
Por fín xD

openssl enc -d  -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c


Fuente:
http://www.securitybydefault.com/2012/05/descifrando-el-fichero-msgstoredbcrypt.html

Código (python) [Seleccionar]
  # check if crypted and decrypt
       try:
           c1.execute("SELECT * FROM chat_list")
       except sqlite3.Error as msg:
           print ("trying to decrypt android database...")
           try:
               from Crypto.Cipher import AES
               c1.close()
               c2.close()
               code = "346a23652a46392b4d73257c67317e352e3372482177652c"
               if PYTHON_VERSION == 2:
                   code = code.decode('hex')
               elif PYTHON_VERSION == 3:
                   code = bytes.fromhex(code)
               cipher = AES.new(code,1)
               decoded = cipher.decrypt(open(options.infile,"rb").read())
               decodedfile = options.infile.replace(".db.crypt","")+".plain.db"
               output = open(decodedfile,"wb")
               output.write(decoded)
               output.close()
               msgstore = sqlite3.connect(decodedfile)
               msgstore.row_factory = sqlite3.Row
               c1 = msgstore.cursor()          
               c2 = msgstore.cursor()  
               print ("decrypted database written to "+decodedfile)
           except msg:
               print('Error: {}'.format(msg))
               sys.exit(1)          



http://code.google.com/p/hotoloti/

http://blog.digital-forensics.it/2011/12/whatsapp-xtract.html




Si la base de datos no se puede abrir, repararla




Si aparece el error  Error: file is encrypted or is not a database y ya está descifrada, intenta lo siguiente:

Abre el fichero de la base de datos con un editor y si empieza por "SQLite format 3"? La puedes reparar siguiendo los pasos:

    - descarga sqlite3.exe de http://www.sqlite.org/download.html
    - ejecuta whatsapp_xtract_console.bat y escribe lo siguiente:
    - echo .dump | sqlite3.exe msgstore.db > Temp.sql
    - echo .quit | sqlite3.exe -init Temp.sql msgstore_new.db
    - python whatsapp_xtract.py -i msgstore_new.db

msgstore.db es el fichero de la base de datos que también podría ser msgstore.plain.db

Resok

No me funciona con el archivo messageStore.db de Blackberry. ¿El código no es el mismo?

Android Fan

La nueva versión 2.1 de WhatsApp Xtract es capaz de reparar archivos msgstore.db o msgstore.db.crypt que se rompen.

También tiene algunas otras mejoras.

download: http://forum.xda-developers.com/showthread.php?p=24603294

pecalp

buenas,,,,llevo toda la tarde investigando un editor para abrir la base de datos y no lo logro,,,ademas vienen muchas versiones del  sqlite3.exe,,,y no se cual bajar,,podeis ayudarme ,gracias

beatricegf

amigos yo probe bajar esto http://www.youtube.com/watch?v=-5_Fixz4R80 y es verdad es una estafa, me quitaron el dinero de mandar el mensaje de texto, pero solo me descargo una programa llamado twientyspy que ni idea tengo para que sirve, espero q no me traiga mayores problemas =( ya que los mensajes los envie del movil de mi padre :(

Puntoinfinito

Jolín... no leíste los mensajes?
Creo que esto se merece una denuncia... De parte de quien sea, pero esto es fácil de averiguar.
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

miguapm

Si lo de Youtube es una estafa ( lo confirmo ) yo tambien cai antes de leer este post.