Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual

Vistas
  •   SNNIFER-WhatsApp Sniffer
De ASO

WhatsApp es una aplicaci贸n de mensajer铆a m贸vil multiplataforma que sustituye a los SMS y funciona a trav茅s de Internet. WhatsApp est谩 disponible para la mayor铆a de tel茅fonos m贸viles: Android, iPhone, BlackBerry, etc.

El problema de seguridad radica, en que aunque env铆a los datos por un puerto seguro (https 443/tcp) los datos no van cifrados y pueden ser interceptados por un atacante.

Para poder ver los datos que se env铆an por la aplicaci贸n WhatsApp, el primer paso que hay que realizar es conseguir que todos los datos pasen por nuestro equipo. Para ello, tenemos que conectar nuestro equipo de sobremesa o port谩til en la red inal谩mbrica donde se encuentran los dispositivos m贸viles que utilizan WhatsApp y realizar el ataque de Man In the Middle . Recuerde que el m贸vil al final utiliza una direcci贸n IP dentro de la red inal谩mbrica y podemos enga帽arlo para que su tr谩fico pase por nuestro equipo.

Una de las formas m谩s sencillas para realizar el ataque Man in the middle en Windows es utilizar la aplicaci贸n Cain para realizar ARP spoofing

Archivo:ico_recurso.gif   Recurso
Cain & Abel

Una vez que los datos de los m贸viles pasan por nuestro equipo, ya podemos utilizar un Snnifer (p.ej. Whiresark) y ver todo el tr谩fico que pasa. Para simplificar el proceso de lectura de informaci贸n existen sniffers espec铆ficos que nos muestran la informaci贸n de una forma m谩s amigable. Algunos de los sniffers m谩s utilizados son:

Archivo:ico_recurso.gif   Recurso
WhatsAppSniffer
Archivo:ico_recurso.gif   Recurso
Whatssniff

A continuaci贸n vamos a utilizar WhatSniff por ser su interfaz m谩s amigable. Entre las caracter铆sticas de WhatSniff tenemos: -Lectura de mensajes enviados desde whatsapp. -Lectura de mensajes recibidos desde whatsapp. -Lectura de coordenadas enviadas y recibidas. -Lectura de fotos, videos, etc enviado / adjuntado. -Muestra terminales localizados en la red local, y su versi贸n de whatsapp. -Muestra n煤mero de tel茅fono del usuario de la red local. -Muestra nombre de registro de whatsapp emisor. -Localizador de estatus. El nick que se pone en whatsapp.

Una vez iniciada la aplicaci贸n, seleccione el adaptador de red y pulse Capturar.


Autom谩ticamente, ir谩 apareciendo en la aplicaci贸n el tr谩fico de los dipositivos m贸viles de WhatsApp en su red.



Archivo:ico_video.gif   Animaci贸n
WhatsApp Sniffer
Archivo:ico_pdf.gif   M谩s informaci贸n
Whatsniff 12 estable
Whatsapp al descubierto


A partir de la versi贸n 2.8.3 de whatsapp, publicada en agosto de 2012, los mensajes van cifrados as铆 que ya no es posible escuchar el tr谩fico de whatsapp.



Libro Recomendado

HACKERS. APRENDE A ATACAR Y A DEFENDERTE
Ver fichaVer ficha
Comprar libroComprar