Herramientas de usuario
master_cs:analisis_forense:macos
Diferencias
Muestra las diferencias entre dos versiones de la página.
| master_cs:analisis_forense:macos [2025/05/27 13:42] – creado thejuanvisu | master_cs:analisis_forense:macos [2025/05/27 13:48] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 10: | Línea 10: | ||
| * / | * / | ||
| + | |||
| + | ===== Archivos ===== | ||
| ^ Artefacto | ^ Artefacto | ||
| Línea 16: | Línea 18: | ||
| | BBDD chats | / | | BBDD chats | / | ||
| | Backups BBDD chats (AES 256) | / | | Backups BBDD chats (AES 256) | / | ||
| + | |||
| + | ===== Chats Cifrados ===== | ||
| + | Se encuentran en una cota privadas, mientras que sus backups están en zona pública. Dependiendo de la versión de whatsapp puede ir cifrado con un algoritmo u otro. Pueden ser extraidos mediante el uso de adb pull | ||
| + | |||
| + | ===== Clave de Cifrado ===== | ||
| + | La clave de cifrado se almacena en el archivo key localizado en el almacenamiento interno, por lo que se necesita acceso root para poder acceder a ella. De todas formas existe un método para extraerla sin ser root mediante el downgrade de la APK: | ||
| + | - Se borra la APK de Whatsapp | ||
| + | - Se instala una versión antigua con vulnerabilidades | ||
| + | - Se accede al contenido del fichero key | ||
| + | - Se vuelve a instalar la versión original de whatsapp | ||
| + | |||
| + | |||
master_cs/analisis_forense/macos.txt · Última modificación: 2025/05/27 13:48 por thejuanvisu
Herramientas de la página
