Facebook Twitter RSS Reset

Descifrando la Base de Datos de Whatsapp [Propio]

Buenas! Antes que nada me presento, soy estudiante de Ingenieria en Sistemas y me interesa mucho el tema seguridad informática, por lo que voy a empezar a hacer contenidos de esta indole. Hoy les traigo una forma de descifrar la base de datos de Whatsapp.

ESTE POST ES A MODO EDUCATIVO, NO ME HAGO RESPONSABLE DEL USO INDEBIDO QUE SE LE DE.

Como sabrán, Whatsapp es el mensajero mas popular de la actualidad, y por esa razon, es la app mas atacada. No me voy a poner largo con las vulnerabilidades encontradas, si alguien esta interesado me pregunta y le contesto…sé que….

Descifrando la Base de Datos de Whatsapp [Propio]GIF

Vamos a arrancar:

Voy a dividir el tutorial en 3 partes:

1) Rooteo del celular

2) Obtencion de la KEY y la DB

3) Desencriptacón de la DB

1) ROOTEO

Para rootear el móvil (darle permisos de superusuario, o sea, administrador) se deben seguir una serie de pasos dependiendo del dispositivo con el que se cuenta. Los pasos a continuación descriptos se basan en el rooteo de un Samsung.

1.1) Descargar archivo root.zip

1.2) Almacenar (sin descomprimir) el .zip en la tarjeta de memoria

1.3) Iniciar el teléfono en MODO RECOVERY (BTN_VOLUME_UP + BTN_HOME + BTN_POWER)

1.4) Seleccionar update from external storage (navegar las opciones con el botón volumen up/volumen down. Seleccionar con botón power).

1.5) Seleccionar el .zip y aceptar

1.6) Reiniciar teléfono

Listo, el celular ya está rooteado y listo para seguir con el paso numero 2

2) OBTENCION DE LA KEY Y LA DB

2.1) Descargar la app “ES EXPLORER” (u otro explorador de archivos) desde aquí

https://play.google.com/store/apps/details?id=com.estrongs.android.pop

2.2) Descargar la app “Titanium BackUp” desde aquí

https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup

La DB se encuentra en la memoria del telefono (u sd según se tenga configurada) en la carpeta WHATSAPP -> DATABASES (Habrá archivos .crypt8)

La key se obtiene realizando un backup de la aplicación con el Titanium. Importante: la KEY es siempre la misma, no importa el dispositivo, ni el usuario.

En imagenes:

La DB se encuentra en la carpeta “Whatsap”

Descifrando la Base de Datos de Whatsapp [Propio]

Y dentro de esta encontras los back ups de las conversaciones

Descifrando la Base de Datos de Whatsapp [Propio]

Para sacar la key, usar Titanium

Descifrando la Base de Datos de Whatsapp [Propio]

Y realizar la copia de seguridad

Descifrando la Base de Datos de Whatsapp [Propio]

Una vez hecho esto, ir a la carpeta de la App titanium y extraer el .zip generado.

Descifrando la Base de Datos de Whatsapp [Propio]

Este zip tiene los siguientes archivos dentro:

Descifrando la Base de Datos de Whatsapp [Propio]

Listo, ya tenemos la key y la db…vamos al ultimo paso

3) DESENCRIPTA LA DB

Es muy simple. Bajar el whatsapp viewer desde acá

http://techtutorials.pixxycreativities.com/download-whatsapp-viewer

Una vez descargado, ejecutarlo. Seleccionarla opción Decrypt.crypt8, cargar la KEY y la DB obtenidas anteriormente y pulsar OK. Se generará un archivo .decrypted.

Descifrando la Base de Datos de Whatsapp [Propio]

Ese archivo es la DB desencriptada. Se debe abir con un gestor de DB, yo recomiendo SQLite, instalando un complemento en el Mozilla (https://addons.mozilla.org/es/firefox/addon/sqlite-manager/). Ahi dentro te encontrarás con muchisima info, pero lo mas importante:

Descifrando la Base de Datos de Whatsapp [Propio]

Mira lo que esta esa DB, papá!! (Censored: numero de telefonos y mensajes de travas)

Como tmb soy taringuero lvl 5, no tengo ganas de subir mas capturas, pero ahi se pueden obtener numeros de telefonos, ubicacion de usuarios, los mensajes (eliminados de la app tmb), archivos que se pasaron, etc.

Descifrando la Base de Datos de Whatsapp [Propio]

No comments yet.

Leave a Comment