Documentos de Académico
Documentos de Profesional
Documentos de Cultura
_____________________________________
{Empesemos!}
Primero, entraremos a chrome en nuestro dispositivo.
Ahora, deben ir a Whatsapp Web
( https://www.whatsapp.com )
... Si lo hacen desde un dispositivo movil (android) tienen que activar la "Vista de PC"
Para eso, deben darle tap a los 3 puntitos de arriba a la derecha
Luego, bajan un poco, y lo activan.
- Telefono de la víctima
Abran Whatsapp:
En Android: ve a la pantalla de Chats > Menú > WhatsApp Web.
Nokia S60 y Windows Phone: ve a Menú > WhatsApp Web.
En iPhone: ve a Ajustes > WhatsApp Web.
En BlackBerry: ve a Chats > Menú > WhatsApp Web.
En BlackBerry 10: desliza desde el borde superior de la pantalla > WhatsApp Web.
En Nokia S40: desliza desde el borde inferior de la pantalla > WhatsApp Web.
Una vez que accedemos a la base de datos de WhatsApp y tenemos acceso al dispositivo
del objetivo, nos queda descifrarla. Si el dispositivo objetivo tiene permisos root - es
decir, está rooteado -, nos podemos saltar todo este paso hasta donde explico como
obtener la clave privada, ya que no sería necesario hacer un robo de la cuenta, y bastaría
con usar WhatsApp Viewer con la clave privada y la base de datos. Un dispositivo con
permisos de root permite que el usuario pueda tener acceso administrativo del sistema
en el dispositivo y esto hace que sea mas vulnerable a ataques de malware y ejecución
de exploits.
Pero vamos a suponer que no podemos acceder a la key, y lo que vamos a hacer es
generar una nueva copia de seguridad de la base de datos de WhatsApp en otro
dispositivo con los mismos chats, aprovechando la información que los servidores de
WhatsApp tienen de los dispositivos. Es decir, ellos pueden descifrar las bases de datos
sin tener la clave privada del dispositivo. Ellos guardan esas claves por "usabilidad", lo
que permite que se migren las bases de datos de un dispositivo a otro sin necesidad de
que se tenga la clave de cifrado. Vamos a verlo.
Ya tenemos el código de verificación. Ahora solo queda restaurar. Eso sí, si el objetivo
hubiera configurado una proceso de Verificación en Dos pasos en WhatsApp, ahora no
podríamos seguir, así que si tienes WhatsApp, piénsate en configurarte esta protección
cuanto antes.
Una vez terminado de restaurar, esperamos a que nos salgan los chats de WhatsApp
para Android esta conexión, que seguirá activa hasta que el objetivo vuelva a verificar
su cuenta en su terminal, ya que allí no podrá usarlo. Además, todos los contactos
recibirán una alerta de que la clave privada de WhatsApp de este contacto ha
cambiando, así que no es un proceso precisamente silencioso.
Ya tenemos las conversaciones, que han sido importadas desde la base de datos de
WhatsApp, pero ahora las queremos importar para guardarlas. Esto es porque los
servidores de WhtasApp guardan información para hacer este proceso, y lo hemos
utilizado para descifrar la base de datos sin necesidad de tener las claves de cifrado del
dispositivo del objetivo
Esto es importante, ya que quiere decir que WhatsApp guarda en los servidores
información suficiente como para descifrar cualquier base de datos de cualquier
terminal sin importar si la clave está disponible o no, lo que abre la puerta a Analistas
Forenses para acceder a más datos teniendo la base de datos y la SIM.
Esto generará una base de datos la cual la volveremos abrir con WhatsApp Viewer, y
nos permitirá acceder a las conversaciones, también estas se podrán exportar a otro
tipo de archivos.
Espero que les haya gustado el blog. Si fue asi, apreciaria que dejara amoor en esta
publicacion!
Adioos!
________________________________________
Disclaimer:
El autor de este blog, ni amino, se responsabilizan del uso que se le de a la informacion
mostrada en este blog. La única intención de esta publicación es educar.