sábado, 5 de mayo de 2012

WhatsAppSniffer: Sniffer para leer conversaciones de otros en WhatsApp


De todos es conocido que el programita de mensajería instantánea WhatsApp no es que digamos muy seguro. Hace poco sacaron un pequeñito script que era capaz de decir cuántos usuarios lo tenían instalado en España y que ya comenté por aquí. Bueno, pues ahora aprovechando que Android hace uso de permisos root, con una aplicación y siempre que estemos conectados a la misma red wifi, es posible capturar las conversaciones de WhatsApp.
Concretamente, el problema de seguridad radica en que, aunque los datos se envían por un puerto seguro (https://433/tcp), no van cifrados y pueden ser capturados por un atacante.
El programa es cuestión se llama WhatsApp Sniffer y es capaz de capturar hasta los adjuntos que se envían (fotos, audio...)
Tienen una versión gratuita con algunas limitaciones (publicidad, sólo puedes leer las tres primeras conversaciones...) pero tienen una versión "de pago" tras hacerles una donación, que elimina todas las restricciones.

De todas formas, se pueden capturar los datos de otra manera más artesanal. Es usando un ataque "Man in the Middle" que como su nombre indica (hombre en medio) consiste en colocarse entre el emisor y el receptor del mensaje sin que estos lo sepan (como es lógico, porque de lo que estamos hablando es de interceptar conversaciones ajenas de forma "ilícita").
Para poder ver los datos enviados a través de WhatsApp con este método, debemos conseguir que todos esos datos pasen por nuestro PC. Para ello y como necesitamos para la aplicación para Android, debemos estar todos bajo la misma red wifi. Como al fin y al cabo el móvil usa una dirección IP dentro de la red inalámbrica para efectuar el tránsito de datos, podemos engañarle para que el tráfico pase por nuestro equipo usando un ARP Spoofing (envenenamiento de la conexión).

OJO: No me hago responsable de las consecuencias del uso de esa información.
Reclamaciones, al maestro armero.


Esto ya no es mio:

Descripción:
****Necesita ROOT y tener Busybox instalado****

WhatsAppSniffer es una herramienta para terminales root para leer las conversaciones de WhatsApp de una red WIFI (Abierta, WEP, WPA/WPA2). Captura las conversaciones, imágenes/vídeos y coordenadas que se envían o reciben desde un móvil Android, iPhone o Nokia que esté en la misma red WIFI. No está probado con terminales Windows Phone. No se pueden leer los mensajes escritos o recibidos por BlackBerry's, ya que utilizan servidores propios y no los de WhatsApp.

Esta aplicación está diseñada para demostrar que la seguridad de las comunicaciones de WhatsApp es nula. Simplemente utiliza el programa TCPDump, que lee todos los paquetes de la red WIFI, y filtra los que tienen como origen o destino los servidores de WhatsApp. Todos los mensajes van en texto plano, por lo que no se desencripta nada, cumpliendo perfectamente con los términos legales de WhatsApp (3.C: “While we don't disallow the use of sniffers such as Ethereal, tcpdump or HTTPWatch in general, we do disallow any efforts to reverse-engineer our system, our protocols, or explore outside the boundaries of the normal requests made by WhatsApp clients….”)

Para las redes encriptadas con WPA/WPA2, usa la herramienta ARPSpoof (opcional).

Características:

- REQUIERE ROOT

- Por ahora, sólo se soportan los siguientes caracteres:

a-zA-Z0-9:-()!¡¿?ñÑáéíóúüÁÉÍÓÚÜçÇ/

- Lee las conversaciones salientes y entrantes a móviles Android, iPhone y Nokia.

- Las separa por número de teléfono

- Notificación cuando captura un mensaje

- Posibilidad de empezar una sesión de debug que guarda todas las capturas

- Compara los números de teléfono de las capturas con la agenda por si hubiera coincidencias

Ventajas versión Donate

- Sin publicidad

- Se pueden leer todas las conversaciones, no sólo las tres primeras como en la versión Free

- Se pueden borrar conversaciones

- ¡Gracias por dar soporte a los desarrolladores!

*****************Errores conocidos***********************

-A veces al empezar el sniffer, el móvil puede quedarse sin internet. Para arreglarlo, parar el programa, quitar el WIFI, encender de nuevo el WIFI.

-Si activamos el ARPSpoof en una red muy grande, la red puede ir lenta o podemos dejar sin internet a los demás.

*********************************************************

Aviso Legal

WhatsAppSniffer no tiene absolutamente ninguna garantía. Puede utilizar este software bajo su propio riesgo. El desarrollador no se hace responsable de los daños causados por el uso de WhatsAppSniffer. Es responsabilidad del usuario verificar las leyes vigentes en su país con el fin de asegurarse de que el uso de WhatsAppSniffer es permitido por la ley en su país. En algunos países leer datos ajenos puede estar prohibido por la ley. ¡Siempre piensa en lo que haces! Robar las conversaciones de alguien puede causar serios problemas para él y para ti.

No hay comentarios:

Publicar un comentario

1 Libro = 1 Euro ~ Save The Children