Forensic - Acessando registros de conversas criptografadas do Whatsapp

Mas, afinal, o que é Ciência Forense?

A Ciência Forense é responsável pela preservação, identificação, extração, documentação e interpretação de uma prova.

O objetivo da computação forense é recuperar os registros e mensagens de dados existentes em um computador, de modo que toda a informação digital possa ser usado como prova.

Estudo de Caso

Vamos partir do pressuposto que já possuímos o arquivo da base de dados do WhatsApp: msgstore.db.crypt

A Localização deste arquivo no Dispositivo móvel é geralmente: /sdcard/WhatsApp/Databases

Recentemente foi descoberta uma nova Dork ¹, para busca destes arquivos online:

intitle:"Index of" "WhatsApp Databases" 

*¹ Dork ou Google Dork é uma seqüência de pesquisa que utiliza operadores para encontrar a informação que não está prontamente disponível em um site. *

Ferramentas

Utilização

  • Após o download do arquivo, vamos descompactá-lo e executá-lo:
sudo su
cd Downloads
unzip WhatsAppMapper.zip
cd WhatsAppMapper
  • Colocaremos o arquivo msgstore.db.crypt na mesma pasta do WhatsAppMapper e então executaremos:

./WhatsAppMapper msgstore.db.crypt arquivo-log

  • Após a execução, ele salvará o log na pasta out/.
  • Abra no seu navegador, conforme a imagem:

Como vocês podem observar na imagem acima, o LOG gerou um HTML com um Menu com todos os números dos contatos do WhatsApp, basta clicar em cada número para ler as mensagens.

Good Luck…

Comments