Hola muyyy buenas, este tema de desencriptar bases de datos de WhatsApp se ve mucho por Internet, sin embargo todos esos post, publicaciones, vídeos y demás están desactualizados, la mayoría muestran como desencriptar Bases de datos Crypt 8 y abajo de esta, si embargo sabemos que WhatsApp ya no encripta sus bases de datos en Crypt8, sino que lo hace en nuevos como Crypt 10, Crypt 11, Crypt 12.
En este post mostraré como lograr desencriptar este tipo de base de datos, también las versiones viejas, en realidad es más fácil de lo que se cree, pero puede demorar un poquito (Después de todo la paciencia será la clave del éxito).
El motivo de este post es para que vean que aunque WhatsApp ha hecho muchísimo trabajo con proteger nuestra privacidad han puesto toda la seguridad en la puerta delantera, pero se han olvidado de su puerta trasera, y esto es aprovechado por los cibercriminales para la obtención de tus conversaciones, imágenes y demás.
Antes sugiero que leas la Nota que dice IMPORTANTE, al final del post, así evitarás malentendidos y por consiguiente sabrás completamente el propósito de estos post.
Como siempre vamos a ver los:
Requisitos:
* Primero que nada deberás saber cómo obtener una base de datos de WhatsApp con un virus, esto se aprenderá en uno de los post que ya he hecho aquí.
* Deberás tener descargado el siguiente Software, este nos ayudará a ver gráficamente la base de datos que hemos desencriptado con la herramienta que en el post mencionaré.
* Trabajaremos en Kali Linux, por lo tanto es necesario para casi todos los tutoriales de este blog que tengas instalado el Kali Linux en una Máquina Virtual, en este Link tienes el tutorial de Instalación correcta de esta Distribución.
* Como no obligatorio puedes ver el Funcionamiento de este pequeño virus en el siguiente Post, que explica un procedimiento mas fácil que el que se mostrará en este post y pues se aprenderá un poco de lo que estamos haciendo, en el post se explica como hackear los mensajes de text y los contactos de un smartphone víctima.
Notas:
* Los ataques aquí realizados se aplican para ataques en LAN, si embargo el proceso de desencriptación es lo mismo por si se hace en WAN.
* El ataque se hace para ver que no estamos del todo seguros con este tipo de aplicaciones.
Procedimiento:
1) Primero vamos a sacar la base de datos de WhatsApp:
El tutorial lo dejé en los Requisitos, pero también puedes dar click aquí.
Para desencriptar la base de datos que obtuvimos necesitamos tener una Key, eso es lo que vamos a obtener en los siguientes pasos.
2) Acceder a la Shell:
Entonces debemos estar ya con una sesión abierta de Meterpreter, así podremos seguir, vamos a acceder ahora a la Shell.
Para eso pondremos en los comandos de Meterpreter:
shell
Luego vamos a pedir permiso de Superusuario, deberemos escribir:
su
Si no les deja puede que el teléfono no esté rooteado, para ver eso pueden salirse de la Shell con Crtl + C y ponen check_root.
Y ahora necesitamos copiar la key a la tarjeta SD del Smartphone víctima, para eso debemos ir a la ruta y copiar el archivo, todo eso se hace de la siguiente manera:
cd /data/data/com.whatsapp/files
cp key /sdcard/
Este proceso se puede ver fácilmente en la siguiente imagen. (La imagen no muestra cuando puse shell, esto es porque posteriormente le di "clear" para que me mostrara todo mas limpio.
3) Descargando Key
Ya nos podemos salir de la shell, para eso precionamos Crtl + C y le damos ( y ) para luego darle Enter.
Para descargar la Key, simplemente necesitamos usar el comando download, como ya tenemos copiada nuestra Key a la Sdcard, sólamente vamos a escribir:
download /sdcard/key /root/Escritorio/
NOTA: Muchas veces se puede tener el Kali en Ingles, por lo tanto se debe cambiar "Escritorio" por "Desktop".
Con el comando, estamos descargando la Key y mandandola a nuestro escritorio, a continuación veremos la imagen que demuestra lo anterior.
4) Desencriptando la Base de datos.
Ahora ya tenemos la Key y la Base de datos, este es el lugar donde muchas personas se quedan varadas porque no pueden desencriptar una base de datos que sea mayor a Crypt 8, pero eso lo vamos a solucionar fácilmente.
Aquí vemos los archivos que hemos obtenido hasta ahora:
Ahí esta la Key, y la base de datos (En mi caso tenia pocas conversaciones de WhatsApp, por eso es pequeña, pero la base de datos que ustedes tengan puede que pese 50mb o mas, o menos, dependiendo de cuánta información haya.).
5) Subiendo datos a la plataforma para desencriptar.
Ya con todo eso obtenido vamos a irnos a la Web http://whatcrypt.com/, nos vamos a ir donde dice "Upload Your Crypt 6-12 Key", y como se imaginarán aquí subiremos solamente la Key que obtuvimos.
Aquí la imagen para que se guíen mejor.
6) La Magia casi terminada
En este punto ya está casi terminado todo, vamos a irnos donde dice "Decrypt WhatsApp Database", aquí vamos a subir nuestra base de datos que descargamos, y como podemos ver puede ser desde Crypt 5 hasta Crypt 12 que en el momento de la creación de este post es la mas actual.
Solamente subimos la base de datos y no tocaremos nada.
Ya subida, le vamos a dar donde dice "Process / Download Zip", y vamos a esperar (Este proceso puede durar muchísimo dependiendo del peso de la base de datos, en ocaciones puede durar hasta media hora, pero tranquilos que al final se les descargará un archivo como este:
Ahora mucho OJO, desactiven temporalmente el Internet Download Manager (Si es que lo tienen), porque cuando la página termina de desencriptar, el IDM bloquea la descarga, (Bueno, de hecho es el host el que bloquea, al parecer WhatsApp Decrypt no permite que descarguen de sus servidores con IDM)
Cuando tengan la base de datos desencriptada en Zip, les aparecerán los siguientes archivos:
Ahora ya está todo listo. Vamos al siguiente Paso.
7) Magia Terminada!!!!
Bueno chicuel@s, abrimos la herramienta de WhatsApp Viewer y le damos en → File → Open.
Aquí le daremos a los ( ... ) que aparecen y buscaremos el Archivo Siguiente.
Cuando ya lo escojamos podremos darle en OK.
PUMMM!!!!! MAGIA!!!!!.
Tendremos las conversaciones de WhatsApp de la persona víctima.
Como se puede ver, es relativamente fácil, luego de obtener el control de una víctima robar sus datos, y cosas por el estilo, por eso hay que estar muy atentos a cualquier cosa. Hay que tener mucho cuidado a las aplicaciones que se les da privilegio root, ya que como vemos sin root este proceso sería más complejo.
Como siempre vamos a ver los:
Requisitos:
* Primero que nada deberás saber cómo obtener una base de datos de WhatsApp con un virus, esto se aprenderá en uno de los post que ya he hecho aquí.
* Deberás tener descargado el siguiente Software, este nos ayudará a ver gráficamente la base de datos que hemos desencriptado con la herramienta que en el post mencionaré.
* Trabajaremos en Kali Linux, por lo tanto es necesario para casi todos los tutoriales de este blog que tengas instalado el Kali Linux en una Máquina Virtual, en este Link tienes el tutorial de Instalación correcta de esta Distribución.
* Como no obligatorio puedes ver el Funcionamiento de este pequeño virus en el siguiente Post, que explica un procedimiento mas fácil que el que se mostrará en este post y pues se aprenderá un poco de lo que estamos haciendo, en el post se explica como hackear los mensajes de text y los contactos de un smartphone víctima.
Notas:
* Los ataques aquí realizados se aplican para ataques en LAN, si embargo el proceso de desencriptación es lo mismo por si se hace en WAN.
* El ataque se hace para ver que no estamos del todo seguros con este tipo de aplicaciones.
Procedimiento:
1) Primero vamos a sacar la base de datos de WhatsApp:
El tutorial lo dejé en los Requisitos, pero también puedes dar click aquí.
Para desencriptar la base de datos que obtuvimos necesitamos tener una Key, eso es lo que vamos a obtener en los siguientes pasos.
2) Acceder a la Shell:
Entonces debemos estar ya con una sesión abierta de Meterpreter, así podremos seguir, vamos a acceder ahora a la Shell.
Para eso pondremos en los comandos de Meterpreter:
shell
Luego vamos a pedir permiso de Superusuario, deberemos escribir:
su
Si no les deja puede que el teléfono no esté rooteado, para ver eso pueden salirse de la Shell con Crtl + C y ponen check_root.
Y ahora necesitamos copiar la key a la tarjeta SD del Smartphone víctima, para eso debemos ir a la ruta y copiar el archivo, todo eso se hace de la siguiente manera:
cd /data/data/com.whatsapp/files
cp key /sdcard/
Este proceso se puede ver fácilmente en la siguiente imagen. (La imagen no muestra cuando puse shell, esto es porque posteriormente le di "clear" para que me mostrara todo mas limpio.
3) Descargando Key
Ya nos podemos salir de la shell, para eso precionamos Crtl + C y le damos ( y ) para luego darle Enter.
Para descargar la Key, simplemente necesitamos usar el comando download, como ya tenemos copiada nuestra Key a la Sdcard, sólamente vamos a escribir:
download /sdcard/key /root/Escritorio/
NOTA: Muchas veces se puede tener el Kali en Ingles, por lo tanto se debe cambiar "Escritorio" por "Desktop".
Con el comando, estamos descargando la Key y mandandola a nuestro escritorio, a continuación veremos la imagen que demuestra lo anterior.
4) Desencriptando la Base de datos.
Ahora ya tenemos la Key y la Base de datos, este es el lugar donde muchas personas se quedan varadas porque no pueden desencriptar una base de datos que sea mayor a Crypt 8, pero eso lo vamos a solucionar fácilmente.
Aquí vemos los archivos que hemos obtenido hasta ahora:
Ahí esta la Key, y la base de datos (En mi caso tenia pocas conversaciones de WhatsApp, por eso es pequeña, pero la base de datos que ustedes tengan puede que pese 50mb o mas, o menos, dependiendo de cuánta información haya.).
5) Subiendo datos a la plataforma para desencriptar.
Ya con todo eso obtenido vamos a irnos a la Web http://whatcrypt.com/, nos vamos a ir donde dice "Upload Your Crypt 6-12 Key", y como se imaginarán aquí subiremos solamente la Key que obtuvimos.
Aquí la imagen para que se guíen mejor.
6) La Magia casi terminada
En este punto ya está casi terminado todo, vamos a irnos donde dice "Decrypt WhatsApp Database", aquí vamos a subir nuestra base de datos que descargamos, y como podemos ver puede ser desde Crypt 5 hasta Crypt 12 que en el momento de la creación de este post es la mas actual.
Solamente subimos la base de datos y no tocaremos nada.
Ya subida, le vamos a dar donde dice "Process / Download Zip", y vamos a esperar (Este proceso puede durar muchísimo dependiendo del peso de la base de datos, en ocaciones puede durar hasta media hora, pero tranquilos que al final se les descargará un archivo como este:
Ahora mucho OJO, desactiven temporalmente el Internet Download Manager (Si es que lo tienen), porque cuando la página termina de desencriptar, el IDM bloquea la descarga, (Bueno, de hecho es el host el que bloquea, al parecer WhatsApp Decrypt no permite que descarguen de sus servidores con IDM)
Cuando tengan la base de datos desencriptada en Zip, les aparecerán los siguientes archivos:
Ahora ya está todo listo. Vamos al siguiente Paso.
7) Magia Terminada!!!!
Bueno chicuel@s, abrimos la herramienta de WhatsApp Viewer y le damos en → File → Open.
Aquí le daremos a los ( ... ) que aparecen y buscaremos el Archivo Siguiente.
Cuando ya lo escojamos podremos darle en OK.
PUMMM!!!!! MAGIA!!!!!.
Tendremos las conversaciones de WhatsApp de la persona víctima.
Como se puede ver, es relativamente fácil, luego de obtener el control de una víctima robar sus datos, y cosas por el estilo, por eso hay que estar muy atentos a cualquier cosa. Hay que tener mucho cuidado a las aplicaciones que se les da privilegio root, ya que como vemos sin root este proceso sería más complejo.
¿Cómo me protejo ante esto?
* Descargar Aplicaciones de páginas de reputación como Playstore.
* No descargar Keygens ni nada que necesite permisos extraordinarios.
* Tener sentido común.
* No instalar cualquier aplicación en el celular.
* Tener analizadores de aplicaciones antes y después de instalarse en el Smartphone.
* Tener actualizadas las aplicaciones, las actualizaciones pueden traer parches de seguridad que mejorarán su privacidad.
IMPORTANTE!
* Todos los conocimientos, técnicas, métodos y herramientas brindadas en este post son con fines educativos e informativos, por lo tanto no me hago responsable de la mala utilización de estas técnicas, cometer un delito es muy grave, por favor evítalo.
* Las imágenes han sido de elaboración propia.
- Cuculmeca
Para realizar todos estos procesos como obtener el key es necesario tener el cel físico? puedo obtener la base de datos de manera física pero no el key. Me sirve este metodo para ver las conv en tiempo real?
ResponderEliminarEs necesario que el celular tenga de alguna forma el APK creada con el Metasploit.
EliminarSin la Key se puede hacer nada mi amigo.
Pero existen herramientas que en 5 minutos sacan la Key de un celular, pero deberás tener acceso físico a él.
Sirve cualquier Key o solamente el del telefono que vamos a hackear?
ResponderEliminarTiene que ser la del teléfono.
EliminarLa Key está relacionada con el Correo Electrónico que está configurado el teléfono en su cuenta de Google.
Hola, y que pasa si el telefono era mio pero no cuento con la KEY porque mi telefono fue robado.
EliminarCuento con el archivo de whatsapp y con la cuenta de google. sera posible desencriptarlo?
Gracias
hola
ResponderEliminarcual seria la aplicacion si tenes acceso fisico al cel?
Gracias
Se llama WhatsApp-Key-DB-Extractor.rar
EliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarhola,tengo cryp 9 y tengo,los archivos pero no tengo la key..
ResponderEliminaraunque este formateado el movil usado de esos cryps..continua siendo la misma key si puedo buscarla con el programa WhatsApp-key????.....
gracias
Es correcto, aunque hayas formateado el celular, será la misma Key siempre y cuando uses el mismo SIM o digamos, número de teléfono y correo de Google (No 100% seguro).
EliminarSi eres root es mas facil copiar la base de datos de wasap del directorio whatapp que no esta encriptada, la encriptacion la hacen en el backup que copian en la SD, pero si tienes que copiar la KEY, pues copia la base de datos y listo.
ResponderEliminarHola, tendrás algún tutorial para el WhatsApp-Key-DB-Extractor ya lo descargue pero me dice que no puede por no ser root.
ResponderEliminarGracias y Saludo
No debería de pedirte que seas root.
EliminarSolo es necesario conectar el celular en modo Depuración USB.
Hola tengo una copia de la sd del movil pero solo puedo ver los archivos database, quisiera saber si dentro de esta copia puede estar la key aunque este oculta y no se vea, no dispongo del celular físicamente pero si tengo la cuenta Gmail que se usaba así como toda la información del teléfono que se copio en el backup a la sd.
ResponderEliminarSi en el Backup tienes las databases ya tienes 50%.
EliminarLa Key estará sólamente en una carpeta del sistema oculta a la que se puede acceder solamente por root.
Debido a que es el mismo Gmail y posiblemente número de teléfono la key la puedes extraer son el WhatsApp Key DB Extractor.
Esta herramienta desencriptara la base de datos que tengas actualmente en tu celular, pero también te brindará la Key.
Buenas y si el movil no esta rooteado, no se puede hacer nada? no te deja entrar en super usuario? Es el problema que tengo por ahora..
ResponderEliminarGracias
Este procedimiento no funciona con un movil no rooteado.
EliminarSin embargo pronto voy a hacer el tutorial de cómo hacerlo sin necesida de root.
Porfa!, enxplicalo, explica como sacar el archivo key sin ser root y ha poder ser, con el meterpreter, ya con su apk infectada y demas
Eliminartengo la base de datos en un usb se puede sacar la key de este modo y como?
ResponderEliminarLamentablemente por ahora no es posible.
EliminarHola me sale este error:
ResponderEliminarcannot open tmp\whatsapp.tar
sabes como solucionarlo?
Gracias
¿En qué momento aparece ese error?
EliminarHola una pregunta tengo la copia de seguridad almacenada en el correo , me robaron el celular , como puedo ver las conversaciones ?
ResponderEliminarLamentablemente no puedes desencriptarlo, ya que necesitas necesariamente la Key que está en el celular.
EliminarHola, he insertado primero la key y luego la base de datos todo como especifica, pasado 1 minuto me indica un texto en rojo "Please upload your key file to our server". El navegador es internet explorer y si pruebo con Chrome me indica este otro error.
ResponderEliminar"We have scanned the file header of your encrypted database and have determined that we do not have a matching crypt key. You MUST upload your crypt key BEFORE we can perform any database decryptions.
If you have a rooted Android device then please obtain the crypt key from: /data/data/com.whatsapp/files/key.
If your Android device is not rooted then please download our Crypt Key Extractor."
Me podría orientar gracias.
Si el cel no esta rooteado no se puede???
ResponderEliminarNo podrás extraer la Key con este método sin rootear.
EliminarSin embargo, pronto subiré un método que sea sin rootear.
cuando solicito el su me dice connection to ui timed out
ResponderEliminarayuda
Cuculmeca, tengo un archivo crypt pero sin key, es imposible descriptarlo?? No hay solución?
ResponderEliminarGracias por tu tiempo!
Gustavo
Tengo los archivos crypt pero no tengo la Key, como puedo conseguir la key porque no tengo ni idea de programación ni de nada de esto y el teléfono no esta rooteado.
ResponderEliminarGracias.
With the level of technological advancement in the present age, almost everything can now be done with a click of a mouse. Find out if your husband or wife is cheating on you, find out who they talk to when you are not there, hack any mobile phone (call log, text message, whatsapp etc), hack email, educational portal, website, database, increase your credit rating, clear criminal records and many more. You can also protect yourself from hack attacks.You can pretty much get anything you need done with Reputable Hacker. Contact: reputablehacker@gmail.com
ResponderEliminarHola, coloco todo como lo dices en el post, pero me sale algo en ingles que no entiendo como que no puede abrir esos archivos, necesito recuperar unos chat borrados, y no puedo, desde ya espero una contestación, gracias
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarhola!! muy bueno el tutorial... no tengo actualmente acceso fisico al celular, si tengo instalado en este airdroid.. con este puedo tener las data base de forma remota, ahora como puedo tener la key mediante este?? es posible?? me gustaria una pequeña guia.. saludos
ResponderEliminarDescarga una aplicación llamada whatscrypt.apk
ResponderEliminarLa instalas remotamente (Tengo entendido que Airdroid puede hacer eso), y remotamente la utilizas (No se si se puede hacer esto remotamente con Airdroid).
La aplicación lo que hará será obtener la Key de manera simple y rápida, pero necesitarás ser Root.
Después de ahí (debido a que no tienes acceso físico, pero si virtual), puedes revisar entre los archivos y subes la Key a algún servidor y así la bajas a tu computadora.
Esto es lo que se me ocurre, va que algo rebuscadito! jaja :p
hola amigo.descargando la copia de whasapp desde google drive en pc sin tener otra cosa...solo la copia de google drive no se puede desencriptar esa copia?
ResponderEliminaresa copia no se deja descargar asi no mas, hay que acceder con un script de python que hay por ahi en xda developers y se baja via consola, pero te tiraria la base de datos sola sin la key, la key solo esta en el telefono. Yo estoy en la misma situacion y pude bajar esos archivos, si de algo te sirve solo los chats (texto) estan cifrados, las fotos y las notas de voz no
EliminarPero en windows cómo se obtiene la key y disculpa es que soy nuevo en esto.
ResponderEliminarTengo un tutorial en el Canal de YouTube CuculmecaKali de como obtener la Key sin necesidad de que el celular sea Root y en Windows.
Eliminarhola tengo el telefono pero no se seguir los pasos favor me puede ayudar
ResponderEliminarHola: Tengo la db encriptada 12 y la key pero me tira error, dice que no es la key?
ResponderEliminarMe podes ayudar
tengo el msgstore.db.crypt12, tengo los archivos multimedia y notas de voz, tengo la cuenta de google asociada a ese whatsapp pero no tengo acceso fisico al telefono ni el numero, que puedo hacer en ese caso (obviamente me falta la key)
ResponderEliminarI was so anxiuos to know what my husband was always doing late outside the house so i started contacting investigators and was scamed severly until i almost gave up then i contacted this one private investigator and he delivered a good job showing evidences i needed from the apps on his phone like whatsapp,facebook,instagram and others and i went ahead to file my divorce papers with the evidences i got,He also went ahead to get me back some of my lost money i sent to those other fake hackers,every dollar i spent on these jobs was worth it.Contact him so he also help you.
ResponderEliminarmail: premiumhackservices@gmail.com
text or call +1 7078685071
ResponderEliminarCool way to have financial freedom!!! Are you tired of living a poor life, here is the opportunity you have been waiting for. Get the new ATM BLANK CARD that can hack any ATM MACHINE and withdraw money from any account. You do not require anybody’s account number before you can use it. Although you and I knows that its illegal,there is no risk using it. It has SPECIAL FEATURES, that makes the machine unable to detect this very card,and its transaction can’t be traced .You can use it anywhere in the world. With this card,you can withdraw nothing less than $4,500 a day. So to get the card,reach the hackers via email address : besthackersworld58@gmail.com or whatsapp him on +1(323)-723-2568