Buenas! Antes que nada me presento, soy estudiante de Ingenieria en Sistemas y me interesa mucho el tema seguridad informática, por lo que voy a empezar a hacer contenidos de esta indole. Hoy les traigo una forma de descifrar la base de datos de Whatsapp.
ESTE POST ES A MODO EDUCATIVO, NO ME HAGO RESPONSABLE DEL USO INDEBIDO QUE SE LE DE.
Como sabrán, Whatsapp es el mensajero mas popular de la actualidad, y por esa razon, es la app mas atacada. No me voy a poner largo con las vulnerabilidades encontradas, si alguien esta interesado me pregunta y le contesto...sé que....
Vamos a arrancar:
Voy a dividir el tutorial en 3 partes:
1) Rooteo del celular
2) Obtencion de la KEY y la DB
3) Desencriptacón de la DB
1) ROOTEO
Para rootear el móvil (darle permisos de superusuario, o sea, administrador) se deben seguir una serie de pasos dependiendo del dispositivo con el que se cuenta. Los pasos a continuación descriptos se basan en el rooteo de un Samsung.
1.1) Descargar archivo root.zip
1.2) Almacenar (sin descomprimir) el .zip en la tarjeta de memoria
1.3) Iniciar el teléfono en MODO RECOVERY (BTN_VOLUME_UP + BTN_HOME + BTN_POWER)
1.4) Seleccionar update from external storage (navegar las opciones con el botón volumen up/volumen down. Seleccionar con botón power).
1.5) Seleccionar el .zip y aceptar
1.6) Reiniciar teléfono
Listo, el celular ya está rooteado y listo para seguir con el paso numero 2
2) OBTENCION DE LA KEY Y LA DB
2.1) Descargar la app “ES EXPLORER” (u otro explorador de archivos) desde aquí
2.2) Descargar la app “Titanium BackUp” desde aquí
https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup
La DB se encuentra en la memoria del telefono (u sd según se tenga configurada) en la carpeta WHATSAPP -> DATABASES (Habrá archivos .crypt8)
La key se obtiene realizando un backup de la aplicación con el Titanium. Importante: la KEY es siempre la misma, no importa el dispositivo, ni el usuario.
En imagenes:
La DB se encuentra en la carpeta "Whatsap"
Y dentro de esta encontras los back ups de las conversaciones
Para sacar la key, usar Titanium
Y realizar la copia de seguridad
Una vez hecho esto, ir a la carpeta de la App titanium y extraer el .zip generado.
![Descifrando la Base de Datos de Whatsapp [Propio]](https://storage.posteamelo.com/assets-adonis/assets/2015/08/31/E22.png-UJ7IXyuyuT7.webp "Descifrando la Base de Datos de Whatsapp [Propio]")
Este zip tiene los siguientes archivos dentro:
Listo, ya tenemos la key y la db...vamos al ultimo paso
3) DESENCRIPTA LA DB
Es muy simple. Bajar el whatsapp viewer desde acá
Una vez descargado, ejecutarlo. Seleccionarla opción Decrypt.crypt8, cargar la KEY y la DB obtenidas anteriormente y pulsar OK. Se generará un archivo .decrypted.
Ese archivo es la DB desencriptada. Se debe abir con un gestor de DB, yo recomiendo SQLite, instalando un complemento en el Mozilla ( ). Ahi dentro te encontrarás con muchisima info, pero lo mas importante:
Mira lo que esta esa DB, papá!! (Censored: numero de telefonos y mensajes de travas)
Como tmb soy taringuero lvl 5, no tengo ganas de subir mas capturas, pero ahi se pueden obtener numeros de telefonos, ubicacion de usuarios, los mensajes (eliminados de la app tmb), archivos que se pasaron, etc.
ESTE POST ES A MODO EDUCATIVO, NO ME HAGO RESPONSABLE DEL USO INDEBIDO QUE SE LE DE.
Como sabrán, Whatsapp es el mensajero mas popular de la actualidad, y por esa razon, es la app mas atacada. No me voy a poner largo con las vulnerabilidades encontradas, si alguien esta interesado me pregunta y le contesto...sé que....
Vamos a arrancar:
Voy a dividir el tutorial en 3 partes:
1) Rooteo del celular
2) Obtencion de la KEY y la DB
3) Desencriptacón de la DB
1) ROOTEO
Para rootear el móvil (darle permisos de superusuario, o sea, administrador) se deben seguir una serie de pasos dependiendo del dispositivo con el que se cuenta. Los pasos a continuación descriptos se basan en el rooteo de un Samsung.
1.1) Descargar archivo root.zip
1.2) Almacenar (sin descomprimir) el .zip en la tarjeta de memoria
1.3) Iniciar el teléfono en MODO RECOVERY (BTN_VOLUME_UP + BTN_HOME + BTN_POWER)
1.4) Seleccionar update from external storage (navegar las opciones con el botón volumen up/volumen down. Seleccionar con botón power).
1.5) Seleccionar el .zip y aceptar
1.6) Reiniciar teléfono
Listo, el celular ya está rooteado y listo para seguir con el paso numero 2
2) OBTENCION DE LA KEY Y LA DB
2.1) Descargar la app “ES EXPLORER” (u otro explorador de archivos) desde aquí
2.2) Descargar la app “Titanium BackUp” desde aquí
https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup
La DB se encuentra en la memoria del telefono (u sd según se tenga configurada) en la carpeta WHATSAPP -> DATABASES (Habrá archivos .crypt8)
La key se obtiene realizando un backup de la aplicación con el Titanium. Importante: la KEY es siempre la misma, no importa el dispositivo, ni el usuario.
En imagenes:
La DB se encuentra en la carpeta "Whatsap"
Y dentro de esta encontras los back ups de las conversaciones
Para sacar la key, usar Titanium
Y realizar la copia de seguridad
Una vez hecho esto, ir a la carpeta de la App titanium y extraer el .zip generado.
Este zip tiene los siguientes archivos dentro:
Listo, ya tenemos la key y la db...vamos al ultimo paso
3) DESENCRIPTA LA DB
Es muy simple. Bajar el whatsapp viewer desde acá
Una vez descargado, ejecutarlo. Seleccionarla opción Decrypt.crypt8, cargar la KEY y la DB obtenidas anteriormente y pulsar OK. Se generará un archivo .decrypted.
Ese archivo es la DB desencriptada. Se debe abir con un gestor de DB, yo recomiendo SQLite, instalando un complemento en el Mozilla ( ). Ahi dentro te encontrarás con muchisima info, pero lo mas importante:
Mira lo que esta esa DB, papá!! (Censored: numero de telefonos y mensajes de travas)
Como tmb soy taringuero lvl 5, no tengo ganas de subir mas capturas, pero ahi se pueden obtener numeros de telefonos, ubicacion de usuarios, los mensajes (eliminados de la app tmb), archivos que se pasaron, etc.