Decrittare il database WhatsApp

INTRODUZIONE

WhatsApp Messenger è un’applicazione utilizzata su varie piattaforme mobili per la messaggistica istantanea. Usa Internet per inviare e ricevere audio, video, documenti, informazioni sulla località, messaggi, ecc.

WhatsApp salva i ​​messaggi dell’utente in un file cifrato nel database in modo che i messaggi privati non possano essere letti. Usa crypt2, crypt5, crypt7, crypt8 per cifrare tutti i dati in modo che nessuno possa leggere i messaggi dal database. Ma quello stesso file può essere facilmente decifrato senza chiave.

Procedura per eseguire l’estrazione del database WhatsApp con Android

Fase 1: Per usare adb, prima si dovrà attivare la funzione di debug USB sotto Impostazioni – Opzioni sviluppatore sul dispositivo.

Decifrare il database Whatsapp 1 Decifrare il database Whatsapp 2

Fase 2: Dal prompt dei comandi, possiamo stabilire la connessione con il dispositivo Android con il comando “adb devices”

Decifrare il database Whatsapp 3

Fase 3: Scaricate qualsiasi versione WhatApp fino alla 2.11.4xx, effettuate il degrade della versione presente installandola usando il comando indicato di seguito

Decifrare il database Whatsapp 4

Nota: State sovrascrivendo l’applicazione WhatsApp con una più vecchia. Una volta completata l’installazione, riceverete sempre un errore visto che si tratta di una vecchia versione.

Fase 4: Utilizzando ‘adb backup’ creare un file di backup dal nome ‘whatsapp.ab’ dal pacchetto WhatsApp chiamato “com.whatsapp” sui dispositivi Android.
L’estensione ‘.ab’ nell’immagine sotto è associata con l’utility a riga di comando Android Debug Bridge (ADB) di Google, parte di Google Android SDK, che consente agli sviluppatori di comunicare con i telefoni Android tramite cavo. Un file ‘.ab’ memorizza il backup del dispositivo comprensivo di app, dati di sistema, impostazioni di sistema, ecc.
NOTA: Se non viene generato nessun backup, o si verifica un errore, andate su WhatsApp > ‘Impostazioni’ > ‘Chat’ > selezionate “backup sul dispositivo locale’ > quindi selezionate ‘Backup’ e aspettate che il backup sia completo.

Decrypting the Whatsapp database 5

Fase 5: Selezionate l’opzione ‘Backup dei miei dati’ sul dispositivo Android e lasciate il campo password vuoto.

Decifrare il database Whatsapp 6

Fase 6: Ora verrà creato un file ‘whatsapp.ab’ come illustrato di seguito:

Decifrare il database database Whatsapp 7

Fase 7: ‘abe.jar’ è un’utility utilizzata per estrarre e comprimere nuovamente i file di backup di Android che vengono creati con il comando ‘adb backup’. Ora estrarremo il file ‘whatsapp.ab’ e chiameremo il file estratto ‘whatapp.tar’, ‘.tar’ sarà il file archiviato che contiene molti altri file.

Decifrare il database Whatsapp 8

Fase 8: Una volta creato il file ‘whatsapp.tar’, estraetelo con WinRAR (o il comando ‘tar -x’ in Linux).

Decifrare il database Whatsapp 9

Fase 9: Ad estrazione completata, verrà creata una cartella chiamata ‘whatsapp’, nell’immagine che segue i contenuti della cartella.

Decrypting the Whatsapp database 10

Fase 10: Siamo interessati soltanto ai file ‘msgstore.db’ e ‘wa.db’. Usate un’utility chiamata ‘Whatsapp Viewer’ e inserite il percorso di ‘msgstore.db’ e ‘wa.db’ come illustrato di seguito.
‘msgstore.db’ memorizza tutti i messaggi e relativi allegati e ‘wa.db’ tutte le informazioni relative ai contatti.
NOTA: i comandi per l’estrazione del database whatsapp IOS sono diversi da quelli di Android. Anche dopo aver eseguito il processo di cui sopra, l’utente dovrà aggiornare WhatsApp da Playstore per poterlo utilizzare nuovamente.

Decifrare il database Whatsapp 11

Fase 11: La schermata seguente mostra tutti i messaggi chat estratti dal database.

Decifrare il database Whatsapp 12

Riferimenti

( Il post è stato tradotto in italiano grazie all’esplicita autorizzazione di Network Intelligence )

Fonte: Decrypting the WhatsApp Database

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *