-->

വാട്ട്സ്ആപ്പ് ഹാക്ക് ചെയ്യാം?



ആന്‍ഡ്രോയ്ഡില്‍ വാട്ട്സ്ആപ്പ് മെസ്സേജുകള്‍ ഹാക്ക് ചെയ്യുന്നത് എങ്ങനെ എന്ന് ഈ പോസ്റ്റില്‍ കാണാം.

വാട്ട്സ്ആപ്പ് ഡാറ്റാബേസിനെപ്പറ്റി അറിയാത്തവര്‍ക്കായി ഒരു ചെറിയ ആമുഖം.

വാട്ട്സ്ആപ്പില്‍ ഒരാള്‍ അയക്കുന്നതും അയാള്‍ക്ക് ലഭിക്കുന്നതും ആയ എല്ലാ മെസ്സേജുകളും ഒരു ഡാറ്റാബേസിലാണ് സൂക്ഷിച്ചു വെക്കുന്നത്. ഈ ഡാറ്റാബേസ് നമ്മുടെ ഫോണിന്റെ SD കാര്‍ഡില്‍ ആയിരിക്കും സേവ് ചെയ്തിട്ടുണ്ടാകുക. അതായത് ഈ മെസ്സേജുകള്‍ SD കാര്‍ഡ് വിവരങ്ങള്‍ വായിക്കാനാകുന്ന ഇതൊരു ആപ്ലിക്കേഷനും വയിക്കനാകും. ചാറ്റ്  ഡാറ്റാബേസ് SD കാര്‍ഡില്‍ Whatsapp എന്ന ഫോള്‍ഡറില്‍ msgstore.db.crypt5  എന്ന പേരില്‍  ആണ് ഉണ്ടാവുക.  ഇന്ന് എല്ലാവരും ധാരാളം അപ്ലിക്കേഷനുകളും ഗെയിമുകളും ഫോണില്‍ ഉപയോഗിക്കാറുണ്ടല്ലോ ? അതുകൊണ്ടുതന്നെ വാട്ട്സ്ആപ്പ് മെസ്സേജുകള്‍ 'അടിച്ചുമാറ്റുക' എന്നത് അത്ര വിഷമകരമായ ഒരു കാര്യമാണെന് തോന്നുന്നില്ല. ഒരു ആന്‍ഡ്രോയ്ഡ് മാല്വെയര്‍ഉപയോഗിച്ചാല്‍ വളരെ എളുപ്പത്തില്‍ ഇത് ചെയ്യാനാവും.

ഇനി നമുക്ക് ആ മാല്‍വെയര്‍ എങ്ങനെ ഉണ്ടാക്കാം എന്ന് നോക്കാം.

ഇതിനായി നമുക്ക് വേണ്ടത് :

1) ആന്‍ഡ്രോയ്ഡ് SDK ടൂള്‍കിറ്റ് - ഇവിടെ 
2) മാല്‍വെയര്‍ കോഡ് - ഇവിടെ
3) സെര്‍വറില്‍ ഡാറ്റാബേസ് സേവ് ചെയ്യാനുള്ള പി എച് പി സ്ക്രിപ്റ്റ്- ഇവിടെ


ആദ്യം ആന്‍ഡ്രോയ്ഡ് SDK ടൂള്‍കിറ്റ് ക്രമീകരിക്കുക. (സഹായത്തിനായി ഈ ലിങ്ക്നോക്കുക ) ഇനി കമ്പ്യൂട്ടറില്‍ eclipse തുറക്കുക. നമുക്ക് source code importചെയ്ത് അത് compile ചെയ്യേണ്ടതുണ്ട്. ഇനി File മെനുവില്‍ Import ക്ലിക്ക് ചെയ്യുക. അതിനുശേഷം Android > Existing Android Code Into Workspace തിരഞ്ഞെടുക്കുക.


ഇനി Next ക്ലിക്ക് ചെയ്ത് മുന്പ് ഡൌണ്‍ലോഡ് ചെയ്ത source code ഫോള്‍ഡര്‍ തിരഞ്ഞെടുക്കുക. (ഡൌണ്‍ലോഡ് ചെയ്ത ഫയലിലെ WAS എന്ന ഫോള്‍ഡര്‍)

ഇനി ഇടതുവശത്തെ Package Explorer ല്‍ AndroidManifest.xml എന്ന ഫയല്‍ ഡബിള്‍ ക്ലിക്ക് ചെയ്ത് തുറക്കുക. ഈ ഫയലില്‍ ആണ് നമുക്ക് ആപ്ലിക്കേഷന്‍ പെര്മിഷനുകള്‍ സെറ്റ് ചെയ്യേണ്ടത്. (network access, SD Card access etc )

ഇവിടെ നമ്മുടെ അപ്ലിക്കേഷന് മൂന്നു പെര്മിഷനുകള്‍ ആവശ്യമായതായി കാണാം.



1) READ_EXTERNAL_STORAGE - SD കാര്‍ഡിലെ വിവരങ്ങള്‍ വായിക്കുവാന്‍ വേണ്ടി.
2) INTERNET - ഇന്റര്‍നെറ്റ്‌ കണക്ഷന്‍ ഉപയോഗിച്ച് ഡാറ്റാബേസ് സെര്‍വറിലേക്ക് അയക്കാന്‍ വേണ്ടി.
3) GET_ACCOUNTS - ആ ആന്‍ഡ്രോയ്ഡ് ഫോണില്‍ ഉപയോഗിക്കുന്ന ഗൂഗിള്‍ അക്കൗണ്ട്‌ ഏതാണെന്ന് അറിയാനായി.

package explorer ല്‍ SRC യില്‍ നോക്കിയാല്‍ ഈ അപ്ലിക്കേഷന്‍റെ source code കാണാന്‍ കഴിയും. നമ്മുടെ അപ്ലിക്കേഷന്‍ compile ചെയ്യുന്നതിന് മുന്പ് വിവരങ്ങള്‍ അയക്കേണ്ട സെര്‍വറിന്‍റെ വിവരങ്ങള്‍ കൂടെ ഇതില്‍ ചേര്‍ക്കേണ്ടതുണ്ട്. അതിനായി ആദ്യം നമ്മുടെ കൈവശമുള്ള പി എച്ച് പി സ്ക്രിപ്റ്റ് ഒരു സെര്‍വെറിലേക്ക് അപ്‌ലോഡ്‌ ചെയ്യുക. അതിനുശേഷം നമ്മുടെ സ്ക്രിപ്റ്റ് url അപ്ലിക്കേഷനില്‍ ചേര്‍ക്കുക. (ഉദാ: http://script.xybersec.org/whatsapp.php)

 അതിനായി res>values>string.xml എന്ന ഫയലില്‍ പോയതിനു ശേഷം  ur1 string എന്ന ഭാഗത്ത് നിങ്ങളുടെ url ടൈപ്പ് ചെയ്യുക.



ഇനി file>  export ക്ലിക്ക് ചെയ്തു export android application ക്ലിക്ക് ചെയ്യുക.


അപ്ലിക്കേഷന്‍ compile ചെയ്യുന്നതിന് മുന്പ് നമുക്ക് ഒരു keystore ഉണ്ടാക്കേണ്ടതുണ്ട്. അതുകൊണ്ട് അടുത്ത dialog box ല്‍ ഒരു locationഉം പാസ്സ്‌വേര്‍ഡും കൊടുക്കുക. ഇനി next അമര്‍ത്തുക. 

അപ്പോള്‍ key creation എന്ന ഒരു ബോക്സ്‌ കാണാം. അതില്‍ validity 25 എന്നും ബാക്കി ഉള്ളതെല്ലാം ഇഷ്ടാനുസരണവും നല്‍കുക.

ഇനി അടുത്ത പടിയായി നമ്മുടെ അപ്ലിക്കേഷന്‍ എന്തെങ്കിലും.apk എന്ന രീതിയില്‍ പേര് കൊടുത്തു സേവ് ചെയ്യുക.

ഇനി ഈ apk ഏതെങ്കിലുംവാട്ട്സ്ആപ്പ് ഉള്ള ആന്‍ഡ്രോയ്ഡ് ഫോണില്‍ ഇന്‍സ്റ്റോള്‍ ചെയ്ത് ഓപ്പണ്‍ ചെയ്ത് നോക്കുക. ഫോണിലെ ഇന്റെര്നെറ്റിന്റെ വേഗത അനുസരിച്ച് അല്‍പ്പസമയത്തിനുള്ളില്‍ നിങ്ങളുടെ സെര്‍വറില്‍ ചാറ്റുകള്‍ എല്ലാം ഗൂഗിള്‍ അക്കൗണ്ട്‌ നെയിം ഉള്‍പ്പെടെ എത്തിയിട്ടുണ്ടാകും. 

ഇനി ഈ മെസ്സജുകള്‍ എങ്ങനെ വായിക്കാം എന്ന് നോക്കാം. ;)

അതിനായി ഈ Github ലിങ്കില്‍ ഉള്ള python സ്ക്രിപ്റ്റ് ഉപയോഗിച്ചാല്‍ മതിയാവും. -https://github.com/aramosf/pwncrypt5/blob/master/pwncrypt5.py


ഇനി അതിനു മടി ആണെങ്കില്‍ http://www.recovermessages.com/ എന്ന വെബ്‌സൈറ്റില്‍ ഡാറ്റാബേസ് ഫയല്‍ അപ്‌ലോഡ്‌ ചെയ്താല്‍ മെസ്സേജുകള്‍ എല്ലാം നമുക്ക് (അവര്‍ക്കും :p ) വായിക്കാനാവും.

ഇനി ഇത് സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് ലിനക്സില്‍ എങ്ങനെ തുറക്കാം എന്ന് നോക്കാം.

അതിനായി ഡാറ്റാബേസ് ഫയലും python സ്ക്രിപ്റ്റും ഒരു ഫോള്‍ഡറില്‍ സേവ് ചെയ്യുക.

ഇനി ടെര്‍മിനല്‍ തുറന്ന് സേവ് ചെയ്ത ഫോള്‍ഡറിലേക്ക് working directory മാറ്റുക.

root@melbin:~/Desktop# cd whatsapp

ഇനി താഴെ പറയുന്ന കമാന്‍ഡ് ഉപയോഗിച്ച് മെസ്സേജുകള്‍ decrypt ചെയ്യാം

root@melbin:~/Desktop/whatsapp# python script.py msgstore.db.crypt5 gmailaccountid ofvictim@gmail.com msgstore.sdb

ഇവിടെ 'gmailaccountid of victim@gmail.com' എന്നത് മാറ്റി ഹാക്ക് ചെയ്യപ്പെട്ട ആളുടെ id ആക്കുക.

ഇപ്പോള്‍ msgstore.sdb എന്ന ഒരു ഫയല്‍ അതേ ഫോള്‍ഡറില്‍ കാണാന്‍ കഴിയും. അത് വായിക്കാനായി ഈ ലിങ്കിലുള്ള അപ്ലിക്കേഷന്‍ ഡൌണ്‍ലോഡ് ചെയ്യുക.

ഇനി ആ ഫോള്‍ഡര്‍ extract ചെയ്യുക. അതിലേക്ക് msgstore.sdb കോപ്പി ചെയ്യുക.

ഇനി താഴെ പറയുന്ന കമാന്‍ഡ് ഉപയോഗിക്കുക.

root@melbin:~/Desktop/chat# python whatsapp_xtract.py msgstore.sdb –o whatsapp.html

ഇപ്പോള്‍ ആ ഫോള്‍ഡറില്‍ തന്നെ whatsapp.html എന്ന ഫയലില്‍ നിങ്ങള്‍ക്ക് ആവശ്യമായ ചാറ്റുകള്‍ എല്ലാം ഉണ്ടാവും :P വെറും ചാറ്റ് മാത്രമല്ല. വീഡിയോകളും ചിത്രങ്ങളും ഉള്‍പ്പെടെ. :)