Detectar el tráfico de WhatsApp

6

Me preguntaba si es posible obtener claves privadas para Whatsapp para poder detectar tráfico entre dos dispositivos Android WhatsApp (ambos bajo mi control). Entiendo que WhatsApp traffic ahora está cifrado de extremo a extremo, y he leído su documento técnico donde describen el cifrado utilizado. Pero, ¿la clave de mensaje (utilizada para el cifrado) está almacenada en algún lugar del lado del cliente donde pueda obtenerla? ¿Se puede usar esta clave más adelante para descifrar el tráfico que sale de mi dispositivo? Hasta ahora he intentado rootear uno de los dispositivos e instalé " Shark For Root " para ver qué tipo de tráfico está pasando. Sin embargo, quiero poder ver los datos a nivel de aplicación que viajan encriptados entre los dos dispositivos, ¿podría alguien sugerir formas en que podría hacer esto? Quería entender cómo funciona WhatsApp y qué tipo de datos se están transfiriendo. Gracias.

    
pregunta QPTR 06.02.2017 - 07:19
fuente

1 respuesta

2

Echa un vistazo a este documento aquí . También proporcionan el archivo PCAP utilizado en la investigación aquí .

El archivo de contraseña debe almacenarse en /data/data/com.whatsapp/files/pw .

Sin embargo, si no es root, puede usar este truco para acceder a él:

  • instalar el SDK de Android
  • Abrir cmd
  • Cambie su directorio y vaya a 'Herramientas de plataforma'
  • Escribe 'adb shell'
  • su
  • Presiona 'Permitir' en el dispositivo
  • chmod 777 / data / data / data /data/data/com.whatsapp /data/data/com.whatsapp/*

Además, puede usar esta aplicación para recuperar la contraseña (también necesita root)

    
respondido por el Filipe Rodrigues 04.04.2017 - 19:48
fuente

Lea otras preguntas en las etiquetas