¿Ver paquetes de whatsapp?

0

Empiezo a hacer una investigación sobre lo que realmente se entrega desde algunas aplicaciones de Android (como telegrama o whatsapp ) fuera del mundo. Lo hago en los siguientes medios:

1. Wifi

2. GSM

Hubiera sido genial si pudiera instalar wireshark o tcpdump en Android y verificarlo todo, pero el problema es que para saber qué está pasando, es necesario obtener los paquetes de descifrado, y eso es problemático porque estas aplicaciones utilizan cifrado de extremo a extremo.

¿Hay una manera, incluso comercial , de ver los paquetes en cada uno de los medios anteriores?

Sé sobre burp suite , y eso podría ayudar, pero solo se usa con el medio wifi, pero todavía no tengo idea de cómo ver los paquetes con GSM.

Gracias por cualquier idea.

    
pregunta ransh 19.12.2018 - 18:37
fuente

2 respuestas

1
  

¿Hay alguna forma, incluso comercial, de obtener los paquetes sin cifrar en cada uno de los 3 medios anteriores (Wifi, GSM, Roaming)?

La respuesta es sí, la hay. Si instala wireshark en su teléfono, verá los paquetes que envía "pre modem". Puede pensar que "roaming" y "GSM" son como Ethernet a través de líneas de cable ... se convierte en una señal completamente diferente, pero sigue usando TCP / IP en ambos lados de la transmisión.

En cuanto a no cifrado, debe averiguar qué cifrado tiene. Si solo desea ver los paquetes, vaya a un sitio web sin cifrar. bbc.com sigue siendo http en su página de inicio. Hay muchos más. Si desea desempaquetar el cifrado, aún puede hacerlo con Wirehark para los más comunes (TLS / SSL). enlace

Aquí hay una lista de herramientas para PCAP en dispositivos móviles, muchas de las cuales tienen todas las características de descifrado y MITM que estás buscando. enlace

    
respondido por el bashCypher 19.12.2018 - 19:03
fuente
0

Creo que hay una mejor manera de hacerlo, sin meterse en los problemas de descifrado / cifrado.

Es posible descompilar y volver a compilar el código de Whatsapp.

Por lo tanto, todo lo que se requiere es identificar en el código donde se realiza el cifrado y luego agregar, justo antes de eso, guardar o mostrar el contenido de los datos.

    
respondido por el ransh 20.12.2018 - 08:46
fuente

Lea otras preguntas en las etiquetas