Sniffing Traffic WhatsApp

6

Mi chiedevo se fosse possibile ottenere chiavi private per Whatsapp per poter intercettare il traffico tra due dispositivi Android WhatsApp (entrambi sotto il mio controllo). Comprendo che il traffico WhatsApp è ora crittografato end-to-end e ho letto il loro documento tecnico in cui descrivono la crittografia utilizzata. Ma la chiave del messaggio (utilizzata per la crittografia) è memorizzata da qualche parte sul lato client dove posso ottenerla? Questa chiave può essere utilizzata in seguito per decrittografare il traffico in uscita dal mio dispositivo? Finora ho provato a eseguire il root di uno dei dispositivi e ho installato " Shark For Root " per vedere che tipo di traffico sta attraversando. Tuttavia, voglio essere in grado di vedere i dati a livello di applicazione che viaggiano cifrati tra i due dispositivi, qualcuno potrebbe suggerire per favore come potrei farlo? Volevo capire come funziona WhatsApp e che tipo di dati vengono trasferiti. Grazie.

    
posta QPTR 06.02.2017 - 07:19
fonte

1 risposta

2

Dai un'occhiata a questo documento qui . Forniscono anche il file PCAP utilizzato nella ricerca qui .

Il file password deve essere salvato a /data/data/com.whatsapp/files/pw .

Tuttavia, se non sei root, puoi usare questo trucco per accedervi:

  • Installa Android SDK
  • Apri cmd
  • Cambia la tua directory e vai in "Strumenti della piattaforma"
  • Scrivi 'adb shell'
  • su
  • Premi "Consenti" sul dispositivo
  • chmod 777 / data / data / data / data / data / com.whatsapp /data/data/com.whatsapp / *

Inoltre, puoi utilizzare questa applicazione per recuperare la password (anche ha bisogno di root)

    
risposta data 04.04.2017 - 19:48
fonte

Leggi altre domande sui tag