Descifrando conversaciones de whatsapp
Para este método necesitaremos un poco de ingeniería social , SOLO un poco ya que necesitamos tener en nuestras manos un par de segundos en teléfono de nuestra victima :p
Bien ya que hayan aplicado su poderosa ingeniería social y tengan el teléfono de la victima en su mano haremos lo siguiente:
Lo primero sera entrar al playstore de la victima y anotar/memorizar o como quieran pero tener en mente el correo que utiliza:
Bien ya que hayan aplicado su poderosa ingeniería social y tengan el teléfono de la victima en su mano haremos lo siguiente:
Lo primero sera entrar al playstore de la victima y anotar/memorizar o como quieran pero tener en mente el correo que utiliza:
Después nos vamos a las configuraciones (depende del dispositivo), buscas la sección donde están todas las cuentas en las que tenemos sesión activa:
En esa sección seleccionaremos o visualizaremos la cuenta de Google y haremos lo mismo de confirmar es la misma de PlayStore, en mi caso tenia 2, pero una es de la empresa donde trabajo, así que la elimine del ScreeShot y solo deje la de PlayStore la que uso de manera personal:
Listo, ahora pasamos al manejador de archivos, cada dispositivo tiene uno diferente, no importa cual utilices pero necesitas uno que te ayude a navegar por las carpetas del dispositivo:
Buen necesitamos navegar entre las carpetas dando las siguientes escalas; Archivos ---> WhatsApp --> Backup(Data Base).
Como les menciono en cada dispositivo puede variar pero es fácil navegar por las carpetas y encontrar lo que buscamos.
Una vez identificada y entrado a la carpeta, veremos varios archivos, estos son los respaldos cifrados de las conversaciones, algunos tendrán pocos otros tendrán muchos eso depende de la cantidad de uso que la persona le de a la APP.
Bien lo siguiente es de alguna manera copiar esos respaldos para llevárnoslos y poder trabajar con ellos, una idea puede ser que los pases por medio de bluetooth a tu propio dispositivo :)
Perfecto ! , ahora que ya tenemos lo necesario debemos entrar a la pagina:
http://whatcrypt.com/?cmd=_decrypt
En ella utilizaremos lo que obtuvimos :p
Una vez colocados los datos damos click en la opcion : "Process / Download Zip" y descargaremos el archivo en nuestro escritorio.
Bien una vez que tengamos ese Zip necesitamos descargar la siguiente herramienta la cual nos ayudara con el siguiente paso:
http://www.mediafire.com/download/hw7m1590ld27vd5/WhatsApp_Decrypt.rar
Listo una vez que descarguemos, descomprimamos esta Tool, entraremos en sus carpeta y nos ubicaremos dentro de la carpeta : Whatsapp_Xtract_V2.1_2012-05-10-2
Lo siguiente sera instalar Phyton, es muy facil seguiremos los siguientes pasos:
1.- Entraremos en : Panel de control\Sistema y seguridad\Sistema
2.- Click en configuración avanzadas del sistema
3.- Click en Variables de Entorno
4.- En variables de usuario buscamos "PATH"
5.- Editamos "Path"
6.- Y colocamos "C:\Python34"
Ahora descomprimimos el archivo que nos dio la pagina de WhatCrypt en los pasos anteriores.
Una vez hecho copiamos el archivo dentro de la carpeta WhatsApp y lo remplazamos por el archivo que tiene el mismo nombre :)
Ya solo nos queda ubicar el archivo msgstore.dll y con click sobre el soltarlo sobre el archivo "whatsapp_xtract_drag'n'drop_database file (s) _here"
Una vez que lo soltemos automáticamente se creara un archivo llamado "msgstore.db.html" y su carpeta, cuando suceda esto en el CMD saldrá la leyenda que presiones cualquier tecla para continuar, al hacerlo automáticamente se abrirá su navegador predeterminado y voala hay estarán las conversaciones, fechas, números, etc, etc, etc
Espero pueda hacer los 2 POC , el del DOS al a la APP de una victima y este ultimo , claro ... de manera controlada y sin dañar a nadie ;)
Saludos y hasta la próxima :D