Descargar WhatsAppMapper.py
En la actualidad WhatsApp se ha convertido en una de las Apps mas populares en las plataformas móviles es por eso que también la tentación de espiar conversaciones de otros usuarios o simplemente hacer un mapeo en las conversaciones.WhatsApp usa como gestor de base de datos SQLITE, y hace cada mes un backup y lo almacena en la memoria SD del smartphone en la direccíon sd/WhatsApp/Databases/ los archivos son llamados msgstore-2014-02-09.1.db.crypt y uno principal llamado msgstore.db.crypt cualquiera que pueda copiarse nuestra carpeta Databases tendrá al acceso de todas nuestras conversaciones.
Busque por ahí herramientas existen muchas incluso on-line como el que creó el maligno, Chema Alonso, pero yo soy de esos que disfruta haciendo sus propias tools y mas aun se aprende muchísimo en el proceso.
Lastimosamente los mensajes que guarda WhatsApp los tiene cifrados con (AES-192-ECB) en el fichero de backup pero lo bueno es que siempre hace usando la misma key (346a23652a46392b4d73257c67317e352e3372482177652c) siendo así podemos usar OpenSSL para descifrarlos los mensajes y guardarlos en un archivo SQLITE estándar legible.
aquí el ejemplo de como descifrar los mensajes con OpenSSL
openssl enc -d -aes-192-ecb -in msgstore.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c
Ahora lo único que queda hacer es explorar la DB con algún gestor de SQLITE y ver todos los datos.
Siempre hay la necesidad de automatizar las cosas es por eso que les comparto esta pequeña tool llamada WhatsAppMapper que básicamente lo que hace es extraer todas las conversaciones y guardarlos en formato HTML, para luego analizar las conversaciones mantenidas con cada uno de los usuarios.
Descargar WhatsAppMapper.py
Aqui un video de como mapear conversaciones de WhatsApp con WhatsAppMapper.py
1 comentarios:
Tambien funciona con los .CYPT7?
ReplyPublicar un comentario