PDA

Ver la Versión Completa : Whatsapp Xtract y Whatsapp Sniffer: explotando los fallos de seguridad de Whatsapp


matt-43
06-May-2012, 11:27
http://img843.imageshack.us/img843/6006/whatsappwireshark.jpg

WhatsApp, el famoso programa de mensajería que el 90% de nosotros utilizamos. A todos nos encanta disfrutar de su servicio, enviar mensajes por doquier y utilizar sus graciosas caritas. Pero no todo lo que es oro reluce. Ya se han denunciado en diferentes ocasiones que WhatsApp no es una de las aplicaciones más seguras, que tiene muchos agujeros de seguridad y de que no encripta sus datos. Pues bien, estos hechos han dado lugar a diferentes aplicaciones de las que os vamos a hablar un poco hoy.

WhatsApp Xtract

Seguro que alguna vez habéis querido guardar una copia de seguridad de vuestras conversaciones de Whatsapp, o de releer dichos chats. O sencillamente buscar un mensaje en concreto entre la tonelada de contenido de vuestro Whatsapp.

Pues bien, para ello está Whatsapp Xtract, una sencilla herramienta que nos permitirá mostrar los chats de Whatsapp en nuestro ordenador.

http://img189.imageshack.us/img189/7268/whatsappxtractv20.jpg


Cómo instalar Whatsapp Xtract


Consigue la base de datos de Whatsapp en/sdcard/WhatsApp/Databases/msgstore.db.crypt
/data/data/com.whatsapp/databases/msgstore.db y wa.db
net.whatsapp.WhatsApp/Documents/ChatStorage.sqlite
Copia la base de datos a una carpeta en tu escritorio
Descraga y extrae WhatsApp Xtract a ese directorio: code.google.com/p/hotoloti/downloads/detail?name=Whatsapp_Xtract_V2.0_2012-05-02.zip&can=2&q=
Necesitas tener Python instalado y la librería PyCrypto. La forma más fácil es instalarlo todo desde aquí: activestate.com/activepython/downloads
Luego ejecuta el archivo install pyCrypto.bat para instalar la librería. Si no funciona bájala desde aquí: voidspace.org.uk/python/modules.shtml#pycrypto
Ahora ejecuta whatsapp_xtract_android.bat o whatsapp_xtract_android_crypted.bat o whatsapp_xtract_iphone.bat
dependiendo de lo que quieras usar.
Una vez acabado, se abrirá el navegador y verás las conversaciones.


WhatsApp Sniffer [Root]

http://img38.imageshack.us/img38/8769/snifferk.jpg

Y ahora vamos con el tema de seguridad. Como he dicho antes, WhatsApp envía todos nuestros mensajes en texto plano, sin encriptar. Por lo tanto, cualquier persona en la misma WiFi puede fácilmente obtener las conversaciones e incluso el contenido multimedia. Todo este proceso se hace aún mucho más sencillo si se utiliza una aplicación como WhatsApp Sniffer.

Básicamente es un sniffer de paquetes que automáticamente obtendrá los chats de Whatsapp que haya en ese momento. Repito: si te conectas a una WiFi y utilizas esta aplicación, podrás obtener perfectamente todas las conversaciones que haya en ese momento. Por descontado, estos también han de estar utilizando WiFi (no sirve si usan 3G).

Para añadir más inri al asunto, el equipo de WhatsApp es conocedor de estos problemas desde hace más de un año, pero no lo han solucionado. Por descontado, no solo en Android, si no también en iPhone y Symbian (seguramente Windows Phone también). Los Blackberry se salvan por que usan sus propios servidores para asegurar las comunicaciones.

Para zanjar las discusiones de si hemos de dar publicidad a este tipo de aplicaciones:

Mejor saber que existen y que pueden ser usadas contra ti que no desconocerlo por completo.
La aplicación ya no está en la Play Store, pero se puede conseguir fácilmente buscando un poco.
Como usuarios ya sabéis la poca seguridad de Whatsapp. No enviéis conversaciones muy importantes y documentos ultra secretos por Whatsapp. Un poco de cabeza por favor.

Y hasta aquí el pequeño repaso de los “otros usos” de Whatsapp. Espero que todos hayamos aprendido un poco hoy ;)

Fuente: elandroidelibre.com
Edición/ajuste texto, etc... : matt-43

Aitormenta_21
06-May-2012, 15:52
Con una vpn no servira el sniffer no? Gracias por este dato, como bien dices es util saberlo por nuestra privacidad.