segunda-feira, 16 de maio de 2016

Como obter a chave de criptografia do Whatsapp Crypt8 e sua base de dados




Bom pessoal, devido a uma grande demanda de usuários que estão tendo dúvidas para realizar extração da base de dados do whatsapp, e a chave de decriptografia, resolvido postar aqui uma dica que pode vir a ajudar vocês.

Eu utilizo o software "WhatsApp Key DB Extractor V3", que é uma ferramenta open source e bem simples de se utilizar.

Basta realizar o download do software, descompactar a pasta e executar o arquivo WhatsAppKeyExtract.bat, porém deve se atentar aos seguintes detalhes:

1-  O aparelho deve ser conectado ao computador desbloqueado, e com o modo de depuração USB habilitado;

2- Deve-se ter o Java instaladado;

3- O computador deve estar conectado a internet, pois a aplicação irá baixar um complemento para possibilitar a extração da chave.


IMPORTANTE: Este software pode não funcionar com todos os modelos de aparelho, e outro ponto que notei é que o mesmo não tem funcionado em sistema operacional Android 5.1.1, apesar deste sistema ser "suportado" pelo software.

Se tudo correr bem, na tela do aparelho irá aparecer uma mensagem, solicitando a realização de backup, confirme a operação. Ao término do processo será criada uma pasta TEMP, na diretório do software, onde estará a base de dados do Whatsapp bem como sua chave de decriptografia.

Para abrir a base de dados e conseguir visualizar seu conteúdo, pode-se utilizar a ferramenta WhatsApp Viewer, que também é uma ferramenta bem simples e intuitiva de se utilizar.

Caso possuam o UFED da Cellebrite basta realizar a extração da chave utilizando o mesmo software mencionado acima e em seguida abrir o arquivo extraido, no Physical Analyzer, e expandir a guia "Sistema de Arquivos", e localizar a base de dados do Whatsapp, que geralmente é armazenada no diretório /shared/0/WhatsApp/Databases, 

                                              Base de dados criptografada
 Após localizar a base de dados, clique na guia Plug-ins e execute o plug-in "Android Whatsapp with Provided Key", em seguida aponte para o arquivo (.KEY) extraído.

Fazendo isso irá aparecer uma base de dados "msgstore.db", e as mensagens já estaram categorizadas na guia BATE PAPO

Postado por às

Um comentário:

  1. anjostec12 de julho de 2017 às 17:04

    boa noite, no lg d410 não funcionou e no samsung gran duos funcionou, ambos estão com depuração usb ativados. o que fazer. obrigado.

    ResponderExcluir

Assinar: Postar comentários (Atom)