| die letzten Änderungen * Seitenstruktur * Stichwortsuche :


logo_puschin.jpg

Startseite

Knowledge base



Kontakt

Impressum

Knowledge base - Various

Knowledge base

4 Benutzer online Druckversion




zurück



Various
Whatsapp 'mitlesen'

Vor geraumer Zeit ging der Instant-Messenger Whatsapp durch alle Computermedien und zwar mit der Meldung, dass Nachrichten nicht verschlüsselt seien und der Zugang zu einem Account nur mit der rückwärts geschriebenen, verhashten IMEI gesichert ist. Mittlerweile hat Whatsapp Anpassungen vorgenommen, so dass die IMEI jetzt keine Rolle mehr spielt.

Aktuelle Verfahrensweise

Heutzutage wird bei der Whatsapp-Installation einmalig ein Passwort generiert und an den Whatsapp-Server gesendet.

Hier ein mit der Software MissVenom mitgelesenes Datenpaket:

FOUND PASSWORD!: ABV1NDSXBQ83S0UbnPa+cX7Av/M=
USERAGENT:WhatsApp/2.10.750 Android/4.0.4 Device/samsung-GT-P5100
REQUEST:  https://v.whatsapp.net/v2/register?cc=49&in=1711626337&lg=de&lc=DE
RESPONSE: {"status":"ok","login":"491711626337","pw":"ABV1NDSXBQ83S0UbnPa+cX7Av/M=","type":"new", "expiration":1404895362,"kind":"free", "price":"0,89 \u20ac", "cost":"0.89","currency":"EUR","price_expiration":1376195695}



Mit diesem Kennwort erfolgt die Anmeldung an dem Whatsapp-Server und auch die Verschlüsselung der Kommunikation.

Die Software MissVenom ist hier zu beziehen:
https://github.com/shirioko/MissVenom

Die Technik hinter MissVenom ist, dass die Software auf einem PC im gleichen Netzwerk gestartet wird und beim Mobilgerät der DNS-Eintrag auf diesen PC gesetzt wird. Danach muss noch ein Zertifikat mittels Browser installiert werden. Sobald jetzt Whatsapp die Registrierung durchführt, werden die Pakete durch den PC mit MissVenom geleitet und das Passwort mitgelesen. Damit ist auch das spätere Mitlesen der Kommunikation möglich.

Mit diesem einmal mitgelesenen Kennwort ist auch das Anmelden bei Whatsapp mit einem Windows-Programm möglich, d.h. man kann jetzt anstelle des eigentlichen Besitzers des Accounts sich einloggen und Nachrichten versenden/empfangen.

Einen sehr einfachen Kommandozeilen-Client habe ich aus der Whatsapp-C# Bibliothek gebaut:

Link zur C# Bibliothek "WhatsAPI":
https://github.com/venomous0x

Hinweis:

Ein gleichzeitiges Einloggen von zwei Geräten mit einem Account ist nicht möglich. Das zweite Gerät bekommt eine Fehlermeldung und kann sich nicht einloggen.

--> Einmal gesendete Nachrichten werden von dem Gerät empfangen und angezeigt, das sich zuerst bei Whatsapp anmeldet. Das zweite Gerät bekommt keine Offline-Nachrichten zugestellt.

Die momentan im Umlauf befindlichen Videos und Programme, wie z.B. Whatsapp-Detective pro sind Fake, hier ein guter Artikel zu diesem Thema:
http://www.giga.de/apps/whatsapp/specials/whatsapp-hacken-leicht-gemacht-abzocke-im-netz-nimmt-machtig-zu/

zurück



Knowledge base wurde zuletzt bearbeitet am 12.07.13 durch Frank

www.puschin.de
login

<body bgcolor='#FFFFFF' link='#000000' vlink='#000000' alink='#000000' text='#000000'><font face='Verdana' size='2'><strong>www.puschin.de</strong><br>Die Webseite http://www.puschin.de bietet eine interessante Webseite zu vielen Themen aus dem Bereich Linux und Windows. Man findet hier Tipps und Tricks zu cms php apache postfix openxchange tomcat windows linux firewall <br><br><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=191'>Startseite</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=63'>Knowledge base</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=57'>Kontakt</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=9'>Impressum</a></body>