വാട്ട്സ്ആപ്പ് ഹാക്ക് ചെയ്യാം?
ആന്ഡ്രോയ്ഡില് വാട്ട്സ്ആപ്പ് മെസ്സേജുകള് ഹാക്ക് ചെയ്യുന്നത് എങ്ങനെ എന്ന് ഈ പോസ്റ്റില് കാണാം.
വാട്ട്സ്ആപ്പ് ഡാറ്റാബേസിനെപ്പറ്റി അറിയാത്തവര്ക്കായി ഒരു ചെറിയ ആമുഖം.
വാട്ട്സ്ആപ്പില് ഒരാള് അയക്കുന്നതും അയാള്ക്ക് ലഭിക്കുന്നതും ആയ എല്ലാ മെസ്സേജുകളും ഒരു ഡാറ്റാബേസിലാണ് സൂക്ഷിച്ചു വെക്കുന്നത്. ഈ ഡാറ്റാബേസ് നമ്മുടെ ഫോണിന്റെ SD കാര്ഡില് ആയിരിക്കും സേവ് ചെയ്തിട്ടുണ്ടാകുക. അതായത് ഈ മെസ്സേജുകള് SD കാര്ഡ് വിവരങ്ങള് വായിക്കാനാകുന്ന ഇതൊരു ആപ്ലിക്കേഷനും വയിക്കനാകും. ചാറ്റ് ഡാറ്റാബേസ് SD കാര്ഡില് Whatsapp എന്ന ഫോള്ഡറില് msgstore.db.crypt5 എന്ന പേരില് ആണ് ഉണ്ടാവുക. ഇന്ന് എല്ലാവരും ധാരാളം അപ്ലിക്കേഷനുകളും ഗെയിമുകളും ഫോണില് ഉപയോഗിക്കാറുണ്ടല്ലോ ? അതുകൊണ്ടുതന്നെ വാട്ട്സ്ആപ്പ് മെസ്സേജുകള് 'അടിച്ചുമാറ്റുക' എന്നത് അത്ര വിഷമകരമായ ഒരു കാര്യമാണെന് തോന്നുന്നില്ല. ഒരു ആന്ഡ്രോയ്ഡ് മാല്വെയര്ഉപയോഗിച്ചാല് വളരെ എളുപ്പത്തില് ഇത് ചെയ്യാനാവും.
ഇനി നമുക്ക് ആ മാല്വെയര് എങ്ങനെ ഉണ്ടാക്കാം എന്ന് നോക്കാം.
ഇതിനായി നമുക്ക് വേണ്ടത് :
1) ആന്ഡ്രോയ്ഡ് SDK ടൂള്കിറ്റ് - ഇവിടെ
2) മാല്വെയര് കോഡ് - ഇവിടെ
3) സെര്വറില് ഡാറ്റാബേസ് സേവ് ചെയ്യാനുള്ള പി എച് പി സ്ക്രിപ്റ്റ്- ഇവിടെ
ആദ്യം ആന്ഡ്രോയ്ഡ് SDK ടൂള്കിറ്റ് ക്രമീകരിക്കുക. (സഹായത്തിനായി ഈ ലിങ്ക്നോക്കുക ) ഇനി കമ്പ്യൂട്ടറില് eclipse തുറക്കുക. നമുക്ക് source code importചെയ്ത് അത് compile ചെയ്യേണ്ടതുണ്ട്. ഇനി File മെനുവില് Import ക്ലിക്ക് ചെയ്യുക. അതിനുശേഷം Android > Existing Android Code Into Workspace തിരഞ്ഞെടുക്കുക.
ഇനി Next ക്ലിക്ക് ചെയ്ത് മുന്പ് ഡൌണ്ലോഡ് ചെയ്ത source code ഫോള്ഡര് തിരഞ്ഞെടുക്കുക. (ഡൌണ്ലോഡ് ചെയ്ത ഫയലിലെ WAS എന്ന ഫോള്ഡര്)
ഇനി ഇടതുവശത്തെ Package Explorer ല് AndroidManifest.xml എന്ന ഫയല് ഡബിള് ക്ലിക്ക് ചെയ്ത് തുറക്കുക. ഈ ഫയലില് ആണ് നമുക്ക് ആപ്ലിക്കേഷന് പെര്മിഷനുകള് സെറ്റ് ചെയ്യേണ്ടത്. (network access, SD Card access etc )
ഇവിടെ നമ്മുടെ അപ്ലിക്കേഷന് മൂന്നു പെര്മിഷനുകള് ആവശ്യമായതായി കാണാം.
1) READ_EXTERNAL_STORAGE - SD കാര്ഡിലെ വിവരങ്ങള് വായിക്കുവാന് വേണ്ടി.
2) INTERNET - ഇന്റര്നെറ്റ് കണക്ഷന് ഉപയോഗിച്ച് ഡാറ്റാബേസ് സെര്വറിലേക്ക് അയക്കാന് വേണ്ടി.
3) GET_ACCOUNTS - ആ ആന്ഡ്രോയ്ഡ് ഫോണില് ഉപയോഗിക്കുന്ന ഗൂഗിള് അക്കൗണ്ട് ഏതാണെന്ന് അറിയാനായി.
package explorer ല് SRC യില് നോക്കിയാല് ഈ അപ്ലിക്കേഷന്റെ source code കാണാന് കഴിയും. നമ്മുടെ അപ്ലിക്കേഷന് compile ചെയ്യുന്നതിന് മുന്പ് വിവരങ്ങള് അയക്കേണ്ട സെര്വറിന്റെ വിവരങ്ങള് കൂടെ ഇതില് ചേര്ക്കേണ്ടതുണ്ട്. അതിനായി ആദ്യം നമ്മുടെ കൈവശമുള്ള പി എച്ച് പി സ്ക്രിപ്റ്റ് ഒരു സെര്വെറിലേക്ക് അപ്ലോഡ് ചെയ്യുക. അതിനുശേഷം നമ്മുടെ സ്ക്രിപ്റ്റ് url അപ്ലിക്കേഷനില് ചേര്ക്കുക. (ഉദാ: http://script.xybersec.org/whatsapp.php)
അതിനായി res>values>string.xml എന്ന ഫയലില് പോയതിനു ശേഷം ur1 string എന്ന ഭാഗത്ത് നിങ്ങളുടെ url ടൈപ്പ് ചെയ്യുക.
ഇനി file> export ക്ലിക്ക് ചെയ്തു export android application ക്ലിക്ക് ചെയ്യുക.
അപ്ലിക്കേഷന് compile ചെയ്യുന്നതിന് മുന്പ് നമുക്ക് ഒരു keystore ഉണ്ടാക്കേണ്ടതുണ്ട്. അതുകൊണ്ട് അടുത്ത dialog box ല് ഒരു locationഉം പാസ്സ്വേര്ഡും കൊടുക്കുക. ഇനി next അമര്ത്തുക.
അപ്പോള് key creation എന്ന ഒരു ബോക്സ് കാണാം. അതില് validity 25 എന്നും ബാക്കി ഉള്ളതെല്ലാം ഇഷ്ടാനുസരണവും നല്കുക.
ഇനി അടുത്ത പടിയായി നമ്മുടെ അപ്ലിക്കേഷന് എന്തെങ്കിലും.apk എന്ന രീതിയില് പേര് കൊടുത്തു സേവ് ചെയ്യുക.
ഇനി ഈ apk ഏതെങ്കിലുംവാട്ട്സ്ആപ്പ് ഉള്ള ആന്ഡ്രോയ്ഡ് ഫോണില് ഇന്സ്റ്റോള് ചെയ്ത് ഓപ്പണ് ചെയ്ത് നോക്കുക. ഫോണിലെ ഇന്റെര്നെറ്റിന്റെ വേഗത അനുസരിച്ച് അല്പ്പസമയത്തിനുള്ളില് നിങ്ങളുടെ സെര്വറില് ചാറ്റുകള് എല്ലാം ഗൂഗിള് അക്കൗണ്ട് നെയിം ഉള്പ്പെടെ എത്തിയിട്ടുണ്ടാകും.
ഇനി ഈ മെസ്സജുകള് എങ്ങനെ വായിക്കാം എന്ന് നോക്കാം. ;)
അതിനായി ഈ Github ലിങ്കില് ഉള്ള python സ്ക്രിപ്റ്റ് ഉപയോഗിച്ചാല് മതിയാവും. -https://github.com/aramosf/pwncrypt5/blob/master/pwncrypt5.py
ഇനി അതിനു മടി ആണെങ്കില് http://www.recovermessages.com/ എന്ന വെബ്സൈറ്റില് ഡാറ്റാബേസ് ഫയല് അപ്ലോഡ് ചെയ്താല് മെസ്സേജുകള് എല്ലാം നമുക്ക് (അവര്ക്കും :p ) വായിക്കാനാവും.
ഇനി ഇത് സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് ലിനക്സില് എങ്ങനെ തുറക്കാം എന്ന് നോക്കാം.
അതിനായി ഡാറ്റാബേസ് ഫയലും python സ്ക്രിപ്റ്റും ഒരു ഫോള്ഡറില് സേവ് ചെയ്യുക.
ഇനി ടെര്മിനല് തുറന്ന് സേവ് ചെയ്ത ഫോള്ഡറിലേക്ക് working directory മാറ്റുക.
root@melbin:~/Desktop# cd whatsapp
ഇനി താഴെ പറയുന്ന കമാന്ഡ് ഉപയോഗിച്ച് മെസ്സേജുകള് decrypt ചെയ്യാം
root@melbin:~/Desktop/whatsapp# python script.py msgstore.db.crypt5 gmailaccountid ofvictim@gmail.com msgstore.sdb
ഇവിടെ 'gmailaccountid of victim@gmail.com' എന്നത് മാറ്റി ഹാക്ക് ചെയ്യപ്പെട്ട ആളുടെ id ആക്കുക.
ഇപ്പോള് msgstore.sdb എന്ന ഒരു ഫയല് അതേ ഫോള്ഡറില് കാണാന് കഴിയും. അത് വായിക്കാനായി ഈ ലിങ്കിലുള്ള അപ്ലിക്കേഷന് ഡൌണ്ലോഡ് ചെയ്യുക.
ഇനി ആ ഫോള്ഡര് extract ചെയ്യുക. അതിലേക്ക് msgstore.sdb കോപ്പി ചെയ്യുക.
ഇനി താഴെ പറയുന്ന കമാന്ഡ് ഉപയോഗിക്കുക.
root@melbin:~/Desktop/chat# python whatsapp_xtract.py msgstore.sdb –o whatsapp.html
ഇപ്പോള് ആ ഫോള്ഡറില് തന്നെ whatsapp.html എന്ന ഫയലില് നിങ്ങള്ക്ക് ആവശ്യമായ ചാറ്റുകള് എല്ലാം ഉണ്ടാവും :P വെറും ചാറ്റ് മാത്രമല്ല. വീഡിയോകളും ചിത്രങ്ങളും ഉള്പ്പെടെ. :)