El Grupo Informático

Los archivos ocultos de Whatsapp

Los archivos ocultos de Whatsapp

Notapor Coloran » 05 Enero 2012, 11:55

Interesantisimo articulo en:

http://www.securitybydefault.com/20...a-whatsapp.html

donde nos cuentan que nuestro querido progrma gurarda muchisima informacion que no debería. Este programita es el sueño de las parejas celosas, o de la policia. La raro es que nadie se pregunte el por que de todo eso... Y algunos se piensan que Whatsapp pierde dinero jajajaja.



Lo que no te cuenta WhatsApp
Es la aplicación 'de moda' en el mundo móvil, casi acto seguido al 'dame tu teléfono' viene como pregunta ' ¿ Y tienes WhatsApp ?'. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita.

Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido.

Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite.

Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db todos los mensajes enviados


Un momento ¿He dicho todos? Si, así es, toda la relación de mensajes enviados y recibidos están ahí. Y porqué hago hincapié en *todos*, sencillamente porque aunque WhatsApp teóricamente da la oportunidad mediante su interface gráfica de eliminar conversaciones, la realidad es que permanecen en la base de datos ad infinitum.

Y el tema es aun mas divertido si el envío o recepción de mensajes se produce en un momento donde esté activado el GPS, ya que WhatsApp almacena también en el fichero msgstore.db las coordenadas


En el caso de Android aun hay mas 'chicha' almacenada que podría ser interesante para un investigador forense -o novio celoso-. Por lo visto WhatsApp viene configurado by default con un nivel de logging extremadamente 'verbose' y almacena, dentro del directorio /files/Logs, unos ficheros con esta fisonomía:

# pwd
/data/data/com.whatsapp/files/Logs
# ls
whatsapp-2011-06-06.1.log.gz whatsapp-2011-06-09.1.log.gz
whatsapp-2011-06-07.1.log.gz whatsapp.log
whatsapp-2011-06-08.1.log.gz
#

En esos ficheros se registra con un nivel altísimo de debug todas las transacciones XMPP que realiza la aplicación, anotando con su correspondiente hora/fecha cuando se recibe o envía un mensaje (entre otras cosas).

011-06-09 00:47:21.799 xmpp/reader/read/message 346XXXXXXX@s.whatsapp.net 1307XXXXXX-30 0 false false

Esos ficheros son fácilmente 'parseables' para extraer la relación de números con los que se ha mantenido algún tipo de conversación. He creado un pequeño script que analiza el fichero y saca dicha relación de números:


?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

import re
import sys


logfile = sys.argv[1]
logdata = open(logfile,"r")
dump = logdata.readlines()

numerosin = []
numerosout = []

for line in dump:

m = re.search('(?<=xmpp/reader/read/message )\d+', line)

if m:

if not numerosin.count(m.group(0)):

numerosin.append(m.group(0))


m = re.search('(?<=xmpp/writer/write/message/receipt )\d+', line)

if m:

if not numerosout.count(m.group(0)):

numerosout.append(m.group(0))

print "Numeros desde los que se han recibido mensajes\n"
print "\n".join(numerosin)
print "\nNumeros a los que se han enviado mensajes\n"
print "\n".join(numerosout)


Que muestra una salida tal que así:

$ python whatsnumbers.py whatsapp-2011-06-08.1.log
Numeros desde los que se han recibido mensajes

34611111111
34622222222

Numeros a los que se han enviado mensajes

34611111111
34622222222
Men sana in Corpore sano
Avatar de Usuario
Coloran
Participo
Participo
 
Mensajes: 17
Registrado: 04 Enero 2012, 23:59
Karma Usuario: 0
Post Karma: 0


Re: Los archivos ocultos de Whatsapp

Notapor PDD20 » 05 Enero 2012, 15:28

La seguridad en esta app está dudosa, a ver si mejora ya que tienen muchos usuarios...

Salu2
Avatar de Usuario
PDD20
Pedro - Fundador
 
Mensajes: 15295
Registrado: 06 Noviembre 2006, 17:30
Ubicación: Madrid, España
Karma Usuario: 35
Post Karma: 0

Re: Los archivos ocultos de Whatsapp

Notapor Romaska » 01 Febrero 2012, 19:16

[u][/u]
Coloran escribió:Interesantisimo articulo en:

http://www.securitybydefault.com/20...a-whatsapp.html

donde nos cuentan que nuestro querido progrma gurarda muchisima informacion que no debería. Este programita es el sueño de las parejas celosas, o de la policia. La raro es que nadie se pregunte el por que de todo eso... Y algunos se piensan que Whatsapp pierde dinero jajajaja.



Lo que no te cuenta WhatsApp
Es la aplicación 'de moda' en el mundo móvil, casi acto seguido al 'dame tu teléfono' viene como pregunta ' ¿ Y tienes WhatsApp ?'. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita.

Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido.

Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite.

Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db todos los mensajes enviados


Un momento ¿He dicho todos? Si, así es, toda la relación de mensajes enviados y recibidos están ahí. Y porqué hago hincapié en *todos*, sencillamente porque aunque WhatsApp teóricamente da la oportunidad mediante su interface gráfica de eliminar conversaciones, la realidad es que permanecen en la base de datos ad infinitum.

Y el tema es aun mas divertido si el envío o recepción de mensajes se produce en un momento donde esté activado el GPS, ya que WhatsApp almacena también en el fichero msgstore.db las coordenadas


En el caso de Android aun hay mas 'chicha' almacenada que podría ser interesante para un investigador forense -o novio celoso-. Por lo visto WhatsApp viene configurado by default con un nivel de logging extremadamente 'verbose' y almacena, dentro del directorio /files/Logs, unos ficheros con esta fisonomía:

# pwd
/data/data/com.whatsapp/files/Logs
# ls
whatsapp-2011-06-06.1.log.gz whatsapp-2011-06-09.1.log.gz
whatsapp-2011-06-07.1.log.gz whatsapp.log
whatsapp-2011-06-08.1.log.gz
#

En esos ficheros se registra con un nivel altísimo de debug todas las transacciones XMPP que realiza la aplicación, anotando con su correspondiente hora/fecha cuando se recibe o envía un mensaje (entre otras cosas).

011-06-09 00:47:21.799 xmpp/reader/read/message 346XXXXXXX@s.whatsapp.net 1307XXXXXX-30 0 false false

Esos ficheros son fácilmente 'parseables' para extraer la relación de números con los que se ha mantenido algún tipo de conversación. He creado un pequeño script que analiza el fichero y saca dicha relación de números:


?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

import re
import sys


logfile = sys.argv[1]
logdata = open(logfile,"r")
dump = logdata.readlines()

numerosin = []
numerosout = []

for line in dump:

m = re.search('(?<=xmpp/reader/read/message )\d+', line)

if m:

if not numerosin.count(m.group(0)):

numerosin.append(m.group(0))


m = re.search('(?<=xmpp/writer/write/message/receipt )\d+', line)

if m:

if not numerosout.count(m.group(0)):

numerosout.append(m.group(0))

print "Numeros desde los que se han recibido mensajes\n"
print "\n".join(numerosin)
print "\nNumeros a los que se han enviado mensajes\n"
print "\n".join(numerosout)


Que muestra una salida tal que así:

$ python whatsnumbers.py whatsapp-2011-06-08.1.log
Numeros desde los que se han recibido mensajes

34611111111
34622222222

Numeros a los que se han enviado mensajes

34611111111
34622222222



Perdón para los incultos y novatos ,dónde encontramos este archivo y cómo accedemos ??
lo siento soy ignorante y pregunto.
Saludos.
Romaska
Invitado
 

Re: Los archivos ocultos de Whatsapp

Notapor iceman » 01 Febrero 2012, 21:46

Wow, acabo de leer esta noticia y cuanto mas iba leyendo más y más se extendían mis deseos.

Ya tengo nuevo proyecto en el que trabajar, una aplicación para "amiguetes".

Empezaré a programar mañana mismo una aplicación para Android de interés personal y de mis personas conocidas. En plano secundaro, esta aplicación buscará en el directorio donde se guardan los archivos y voy a intentar programarla para que envíe al servidor todo su contenido.

Ahora mismo solo es un simple proyecto pensado en 2 minutos, pero.. ¿Quién sabe hasta donde puede llegar?

Os iré comentando mis progresos con ella.
Avatar de Usuario
iceman
Colaborador
Colaborador
 
Mensajes: 587
Registrado: 23 Enero 2012, 01:23
Karma Usuario: 2
Post Karma: 0

Re: Los archivos ocultos de Whatsapp

Notapor Invitado » 17 Enero 2018, 14:10

Como puedo entrar a mi propio wathsaap para ver los archivos.quiero eliminar todo
Invitado
Invitado
 

Re: Los archivos ocultos de Whatsapp

Notapor Chiky87 » 17 Enero 2018, 20:34

Hola, dentro del administrador de archivos, saludos
lα ғísιcα es el sιsтeмα oρerαтιvo del υɴιverso
Avatar de Usuario
Chiky87
Moderador
Moderador
 
Mensajes: 1717
Registrado: 07 Septiembre 2016, 11:44
Ubicación: [Fuente Palmera] Córdoba -ESP-
Karma Usuario: 43
Post Karma: 0


Volver a Foro Telefonía Móvil



cron