Neste post irei demonstrar como obter a chave de criptografia do Whatsapp com crypt12, e a base de dados das conversas, e como analisar os dados obtidos sem o uso de uma ferramenta forense.
Este método funciona somente com o Android 4.0 ou superior.
PRÉ REQUISITOS:
1. Computador com sistema operacional Windows, Linux ou Mac.
2. JAVA (clique aqui)
3. Depuração USB habilitada (Configurações > Opções de desenvolvedor > Depuração USB)
4. WhatsappKeyDBExtractorMaster (clique aqui)
5. Whatsapp Viewer (Clique aqui)
INSTRUÇÕES:
A. Extrair o conteúdo do arquivo WhatsApp-Key-DB-Extractor-master.zip para sua área de trabalho (mantenha a estrutura de diretórios).
B. Execute o arquivo WhatsAppKeyDBExtract.bat(Windows), ou WhatsAppKeyDBExtract.sh (Mac OS X / Linux).
C. Certifique-se que a tela do aparelho esteja desbloqueada e conecte o dispositivo utilizando o cabo USB, fazendo isso o sistema irá iniciar a extração da chave e da base de dados automaticamente.
NOTA: Aceite qualquer mensagem que apareça na tela do aparelho.
D. Após a concluir a extração da chave será necessário a realização de um backup para se obter a base de dados da aplicação, nesse momento será exibido uma mensagem solicitando o desbloqueio novamente do aparelho (caso este não tenha sido desabilitado), portanto basta desbloquear o aparelho e clicar em "Fazer Backup dos meus dados" no próprio dispositivo e clicar em ENTER no programa.
E. Verifique os arquivos extraídos na pasta do programa, diretório "extracted".
F. Para analisar os dados obtidos basta executar o Whatsapp Viewer, clicar em File > Open, e adicionar a base de dados (msgstore) e o arquivo (wa).
Pronto ! Agora é só navegar nas conversas extraídas. Vale ressaltar que o programa ainda permite a exportação dos dados obtidos nos formatos (.txt, html e JSON).
Boa Análise !!!
Após conectar o USB, em quanto tempo termina a extração ?
ResponderExcluirBoa tarde,
ResponderExcluirPrimeiramente parabéns pelo artigo publicado.
Poderia me dizer se tem como exportar todas as conversas em um único arquivo?
Obrigado
Não consegui, simplesmente a pasta "extract" continua vazia.
ResponderExcluirigual
ExcluirSempre que eu quiser ver os backups mais atualizados, vou ter que fazer tudo isso novamente?
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirpelo q eu vi aqui ele so recupera as msn q estao no celular ainda o mais eficaz é desinstalar o whats e intalar d novo e fazer a restauraçao dele
ResponderExcluiramigo o meu eh whastapp comercial e nao esta dando certo por ser por esse motivo q nao esta funcionando?
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirNão consegui, simplesmente a pasta "extract" continua vazia.
ResponderExcluirpasta extract vazia
ResponderExcluirConsegui realizar, único fato estranho que conversas mais antigas,continuam com fotos....mas creio que é porque houve a atualização com o comando "apagar para todos " e então as conversas novas não tem fotos!!! Sera isso mesmo?
ResponderExcluiressa parte de pegar a Key, Quando o sistema desista-la e reinstala uma versão antiga do Whatsapp para o processo e volta novamente a versão atual fica tudo como estava antes sem problema algum com todas as conversas?
ResponderExcluirTenho o arquivo mais recente de backup e interesse em abrir, mas não localizo a chave de jeito nenhum.
ResponderExcluirCaso tenha interesse, podemos combinar um valor para que vc quebre a criptografia pra mim
mahjong1982@gmail.com