sábado, 14 de diciembre de 2013

Recuperar mensajes de Whatsapp

Como prometí en el capitulo anterior hoy traigo una manera de conseguir recuperar las conversaciones de una base de datos de Whatsapp.

Imaginamos que tenemos acceso físico a nuestro terminal para copiar, la que tendremos que tener en cuenta es msgstore.db.crypt
carpeta whatsapp


La primera opción de las 2 que explicaremos es el modo sencillo:
RecoverMessages.com - Es un servicio desarrollado por Informatica64 que permite recuperar aquellas bases de datos de mensajes de Whatsapp en Android y Iphone en servicio free limitado a 50 mensajes.
recover messages

Como todo servicio comercial esta sujeto a unos términos y condiciones que deben leerse bien.
lista mensajes


Combinando Xtract con Open SSL

Con este método conseguiremos recuperar todo lo que contenga la BBDD, es algo mas complicado pero lo mas efectivo.

Con la base de datos cifrada vamos a descifrarla con openSSL, yo usare Kali Linux que integra  esta herramienta por defecto y usaremos  esta sintaxis 

root@kali:~# openssl enc -d -aes-192-ecb -in msgstore.db.crypt -out msgstore.db -K 346a23652a46392b4d73257c67317e352e3372482177652c

openssl

Para aquellos curiosos:
 enc       Encoding with Ciphers.
-d          decrypt
 -aes-192-ecb  Algoritmo usado AES de 192 bits, modo ECB
-in origen     del archivo
-out salida   del archivo
-K pass    Llave usada para cifrar, una de las debilidades de Whatsapp es que siempre cifra con la misma llave


Con esta BBDD podríamos usar SQL Lite para interpretarla, pero tenemos Xtract que lo convertirá a html para interpretarlo en el navegador.

Xtract descargar AQUI en ZIP

Lo descomprimimos donde queramos y arrastramos el msgstore.db a whatsapp_xtract_drag'n'drop_database(s)_here.bat

Ejecutamos y generara el html, para que visualicemos con nuestro navegador web.
BBDD descifrada


conversacion


Espero que hagan buenas practicas con la información aquí expuesta, cualquier duda comentad.


Saludos guerreros!

2 comentarios:

  1. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  2. Excelente artículo y excelente blog Alberto, esto ya funciona con crypt9 de whatsapp en Mayo 2016? Me gustaría saberlo antes de probar los 2 métodos. De antemano muchas gracias por tan excelente blog Alberto

    ResponderEliminar