Introducción
La aplicación Whatsapp es la principal aplicación de mensajería instantánea en todo el mundo a diciembre de 2014
. En forense digital, los mensajes de respaldo de WhatsApp son muy útiles, especialmente cuando el teléfono móvil está protegido por contraseña, está dañado o no está rooteado. Sin embargo, diferentes situaciones pueden requerir diferentes métodos y requisitos. El único inconveniente es que estas copias de seguridad ahora están encriptadas debido a la urgencia de la conciencia de seguridad en la mensajería instantánea de teléfonos móviles. No solo encripta los datos que se envían y reciben, sino que Whatsapp también ha encriptado las bases de datos de respaldo.
- En las redes de AWS, ¿cómo complementan las ACL de la red las reglas del grupo de seguridad para controlar el ingreso y la salida?
- ¿Cuál es la mejor manera de probar un sitio web para la vulnerabilidad de inyección SQL?
- Cómo almacenar de forma segura un certificado en servidores
- ¿Alguien fue hackeado como resultado del error Heartbleed?
- ¿Qué tan buena es la protección contra virus Frontier?
En resumen, WhatsApp realiza una copia de seguridad automática de sus mensajes en una base de datos SQLite3 y la almacena en la carpeta de WhatsApp de su teléfono Android. Esta carpeta está ubicada en la memoria interna de su dispositivo o en una tarjeta microSD externa. En la versión anterior de Whatsapp, esta base de datos no está encriptada y se puede convertir a Excel para verla fácilmente. Después de eso, Whatsapp ha tomado una medida de seguridad hasta otro nivel en el que usan cifrado para cifrar la base de datos, por lo que SQLite ya no puede abrirla, al menos no al instante.
Hay varios algoritmos que se han utilizado en el cifrado, como los algoritmos crypt, crypt5, crypt6, crypt7 y crypt8. Podemos descifrar esta base de datos usando el script python. Hay muchos desarrolladores excelentes que han creado una excelente aplicación para descifrar la copia de seguridad de WhatsApp con este cifrado, como Whatsapp Viewer. Este script convierte la base de datos cifrada en una base de datos SQLite3 simple. Siga leyendo, ya que he preparado para usted un tutorial compilado (de otras excelentes referencias
) al descifrar la copia de seguridad de WhatsApp con cifrado crypt7 desde un dispositivo no rooteado con imágenes para una mejor comprensión.
Sobre este tutorial
Este tutorial muestra cómo descifrar la copia de seguridad de WhatsApp con cifrado crypt7. Para descifrar la base de datos de copia de seguridad de WhatsApp crypt7, necesitará una clave de cifrado. Para obtener la clave, primero se debe rootear el dispositivo. La clave se encuentra en esta ruta /data/data/files/com.whatsapp/key . Si tiene un dispositivo que no está rooteado y decidió no hacerlo (¡mejores prácticas forenses digitales!), Este tutorial le dirá cómo usar una aplicación desarrollada originalmente por TripCode y actualizada por Abinash Bishoyi, llamada WhatsApp-Key-DB -Extractor.
WhatsApp-Key-DB-Extractor
El propósito de este script es proporcionar un método para que los usuarios de WhatsApp extraigan su clave de cifrado en dispositivos Android no rooteados. Este script también extraerá la última base de datos de mensajes de WhatsApp sin cifrar (msgstore.db) y la base de datos de contactos (wa.db).
Este script se ha probado con éxito en Windows Vista, Windows 7 o Windows 8 y teléfonos móviles con Android versión 4.0 o superior.
Prerrequisitos:
- Una estación de trabajo Windows (Vista, 7 u 8)
- Un teléfono móvil con Android versión 4.0 o superior
- Un teléfono móvil con la versión de la aplicación Whatsapp que crea archivos de respaldo con cifrado crypt6 / crypt7 / crypt 8. La tarjeta SD externa no es necesaria.
Paso 1: Instalar Java. Si no, puede obtenerlo gratis desde este sitio web. Descargar Java.
Paso 2: Instale los controladores de Android Debug Bridge (ADB). De lo contrario, está disponible gratuitamente en este sitio web del instalador ADB. Al instalar ADB, se recomienda que tenga su conexión a Internet activada. Durante la instalación, podrían tener que recuperar algo de los otros sitios.
Paso 3: en su teléfono móvil, active el modo de depuración USB que se encuentra en Opciones de desarrollador.
Paso 4: descargue y extraiga WhatsAppKeyExtract.zip en su computadora, manteniendo la estructura del directorio. Extraerlo en tu escritorio estaría bastante bien.
Paso 5: Después de que WhatsAppKeyExtract.zip se haya extraído con éxito, busque en la carpeta y ejecute un archivo bat llamado WhatsAppKeyExtract.bat.
Paso 6: conecte su dispositivo móvil a su estación de trabajo. Espere hasta que todos los controladores necesarios estén instalados. Asegúrese de que todos los controladores estén instalados. Si falla en este punto, WhatsAppKeyExtract.bat no detectará su teléfono móvil.
Paso 7: Desbloquee el protector de pantalla de su teléfono móvil (si lo hay) y espere a que aparezca “Copia de seguridad completa” en la pantalla del dispositivo.
Paso 8: deje el campo de contraseña en blanco y haga clic en “Hacer una copia de seguridad de mis datos”. Espere un poco hasta que la ventana WhatsAppKeyExtract diga “¡Listo!”.
Paso 9: navegue dentro de la carpeta WhatsAppKeyExtract, encuentre una carpeta llamada extraída.
Paso 10: dentro de la carpeta extraída, encontrará 3 archivos generados
- Key.db – la clave!
- Msgstore.db: copia de seguridad descifrada de WhatsApp
- Wa.db – contactos
Ahí tienes. Ahora tiene la clave, la copia de seguridad de WhatsApp crypt7 descifrada y los contactos. Ahora que tiene los tres datos extraídos de WhatsAppKeyExtractor, hay varios programas para que pueda ver los mensajes, como el visor SQLite, Whatsapp Viewer.
Pregunta 1 : ¿Para qué necesita la clave cuando ya obtuvo la copia de seguridad descifrada de WhatsApp crypt7?
Respuesta : Es posible que lo necesite para descifrar otra copia de seguridad de whatsapp crypt7 creada anteriormente. El mensaje que deseaba recuperar podría haberse eliminado en la última copia de seguridad, pero podrían estar allí en la copia de seguridad anterior.
Referencia
- Aplicaciones de mensajería instantánea más utilizadas 2015 | Estadística
- [Herramienta] WhatsApp Key / DB Extractor | OFICIAL | CRYPT8 | NO RAÍZ | ACTUALIZADO ABRIL 2015