Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » analisis_forense » macos

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C]Anbálisis del Malware
[1C]Seguridad de la Información
[1C]Redes Seguras
[1C]Privacidad y Anonimato
[1C]Seguridad de Aplicaciones
[1C]Tecnologías de Registro Distribuido y Blockchain
Fortificación
Seguridad en Centros de Datos
Hacking Ético
Seguridad de comunicaciones
Análisis Forense
Negocio en Ciberseguridad y Emprendimiento
Ciberseguridad Industrial e IoT
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:analisis_forense:macos

Tabla de Contenidos

[Forense] Análisis forense de Whatsapp

Directorios

Whatsapp almacena sus datos en varios directiorios como el almacenamiento externo:

  • /android/media/com.whatsapp/whatsapp
  • /WhatsApp
  • /sdcard/WhatsApp/

Almacenamiento interno (Root Necesario):

  • /data/data/com.whatsapp/
  • /data/app/com.whatsapp-d.apk

Archivos

Artefacto Ubicación Archivo
Clave de cifrado /data/data/com.whatsapp/files key
BBDD Contactos /data/data/com.whatsapp/databases wa.db
BBDD chats /data/data/com.whatsapp/databases msgstore.db
Backups BBDD chats (AES 256) /mnt/sdcard/Whatsapp/Databaeses msgstore.db.cryptxx

Chats Cifrados

Se encuentran en una cota privadas, mientras que sus backups están en zona pública. Dependiendo de la versión de whatsapp puede ir cifrado con un algoritmo u otro. Pueden ser extraidos mediante el uso de adb pull

Clave de Cifrado

La clave de cifrado se almacena en el archivo key localizado en el almacenamiento interno, por lo que se necesita acceso root para poder acceder a ella. De todas formas existe un método para extraerla sin ser root mediante el downgrade de la APK:

  1. Se borra la APK de Whatsapp
  2. Se instala una versión antigua con vulnerabilidades
  3. Se accede al contenido del fichero key
  4. Se vuelve a instalar la versión original de whatsapp
master_cs/analisis_forense/macos.txt · Última modificación: 2025/05/27 13:48 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki