Take a fresh look at your lifestyle.

വാട്ട്സ്ആപ്പ് ഹാക്ക് ചെയ്യാം

0 48

ആന്‍ഡ്രോയ്ഡില്‍ വാട്ട്സ്ആപ്പ് മെസ്സേജുകള്‍ ഹാക്ക് ചെയ്യുന്നത് എങ്ങനെ എന്ന് ഈ പോസ്റ്റില്‍ കാണാം.

വാട്ട്സ്ആപ്പ് ഡാറ്റാബേസിനെപ്പറ്റി അറിയാത്തവര്‍ക്കായി ഒരു ചെറിയ ആമുഖം.

വാട്ട്സ്ആപ്പില്‍ ഒരാള്‍ അയക്കുന്നതും അയാള്‍ക്ക് ലഭിക്കുന്നതും ആയ എല്ലാ മെസ്സേജുകളും ഒരു ഡാറ്റാബേസിലാണ് സൂക്ഷിച്ചു വെക്കുന്നത്. ഈ ഡാറ്റാബേസ് നമ്മുടെ ഫോണിന്റെ SD കാര്‍ഡില്‍ ആയിരിക്കും സേവ് ചെയ്തിട്ടുണ്ടാകുക. അതായത് ഈ മെസ്സേജുകള്‍ SD കാര്‍ഡ് വിവരങ്ങള്‍ വായിക്കാനാകുന്ന ഇതൊരു ആപ്ലിക്കേഷനും വയിക്കനാകും. ചാറ്റ്  ഡാറ്റാബേസ് SD കാര്‍ഡില്‍ Whatsapp എന്ന ഫോള്‍ഡറില്‍ msgstore.db.crypt5  എന്ന പേരില്‍  ആണ് ഉണ്ടാവുക.  ഇന്ന് എല്ലാവരും ധാരാളം അപ്ലിക്കേഷനുകളും ഗെയിമുകളും ഫോണില്‍ ഉപയോഗിക്കാറുണ്ടല്ലോ ? അതുകൊണ്ടുതന്നെ വാട്ട്സ്ആപ്പ് മെസ്സേജുകള്‍ ‘അടിച്ചുമാറ്റുക’ എന്നത് അത്ര വിഷമകരമായ ഒരു കാര്യമാണെന് തോന്നുന്നില്ല. ഒരു ആന്‍ഡ്രോയ്ഡ് മാല്വെയര്‍ഉപയോഗിച്ചാല്‍ വളരെ എളുപ്പത്തില്‍ ഇത് ചെയ്യാനാവും.

ഇനി നമുക്ക് ആ മാല്‍വെയര്‍ എങ്ങനെ ഉണ്ടാക്കാം എന്ന് നോക്കാം.

ഇതിനായി നമുക്ക് വേണ്ടത് :

1) ആന്‍ഡ്രോയ്ഡ് SDK ടൂള്‍കിറ്റ് – ഇവിടെ
2) മാല്‍വെയര്‍ കോഡ് – ഇവിടെ
3) സെര്‍വറില്‍ ഡാറ്റാബേസ് സേവ് ചെയ്യാനുള്ള പി എച് പി സ്ക്രിപ്റ്റ്- ഇവിടെ

ആദ്യം ആന്‍ഡ്രോയ്ഡ് SDK ടൂള്‍കിറ്റ് ക്രമീകരിക്കുക. (സഹായത്തിനായി ഈ ലിങ്ക് നോക്കുക ) ഇനി കമ്പ്യൂട്ടറില്‍ eclipse തുറക്കുക. നമുക്ക് source code importചെയ്ത് അത് compile ചെയ്യേണ്ടതുണ്ട്. ഇനി File മെനുവില്‍ Import ക്ലിക്ക് ചെയ്യുക. അതിനുശേഷം Android > Existing Android Code Into Workspace തിരഞ്ഞെടുക്കുക.

ഇനി Next ക്ലിക്ക് ചെയ്ത് മുന്പ് ഡൌണ്‍ലോഡ് ചെയ്ത source code ഫോള്‍ഡര്‍ തിരഞ്ഞെടുക്കുക. (ഡൌണ്‍ലോഡ് ചെയ്ത ഫയലിലെ WAS എന്ന ഫോള്‍ഡര്‍)

ഇനി ഇടതുവശത്തെ Package Explorer ല്‍ AndroidManifest.xml എന്ന ഫയല്‍ ഡബിള്‍ ക്ലിക്ക് ചെയ്ത് തുറക്കുക. ഈ ഫയലില്‍ ആണ് നമുക്ക് ആപ്ലിക്കേഷന്‍ പെര്മിഷനുകള്‍ സെറ്റ് ചെയ്യേണ്ടത്. (network access, SD Card access etc )

ഇവിടെ നമ്മുടെ അപ്ലിക്കേഷന് മൂന്നു പെര്മിഷനുകള്‍ ആവശ്യമായതായി കാണാം.

1) READ_EXTERNAL_STORAGE – SD കാര്‍ഡിലെ വിവരങ്ങള്‍ വായിക്കുവാന്‍ വേണ്ടി.
2) INTERNET – ഇന്റര്‍നെറ്റ്‌ കണക്ഷന്‍ ഉപയോഗിച്ച് ഡാറ്റാബേസ് സെര്‍വറിലേക്ക് അയക്കാന്‍ വേണ്ടി.
3) GET_ACCOUNTS – ആ ആന്‍ഡ്രോയ്ഡ് ഫോണില്‍ ഉപയോഗിക്കുന്ന ഗൂഗിള്‍ അക്കൗണ്ട്‌ ഏതാണെന്ന് അറിയാനായി.

package explorer ല്‍ SRC യില്‍ നോക്കിയാല്‍ ഈ അപ്ലിക്കേഷന്‍റെ source code കാണാന്‍ കഴിയും. നമ്മുടെ അപ്ലിക്കേഷന്‍ compile ചെയ്യുന്നതിന് മുന്പ് വിവരങ്ങള്‍ അയക്കേണ്ട സെര്‍വറിന്‍റെ വിവരങ്ങള്‍ കൂടെ ഇതില്‍ ചേര്‍ക്കേണ്ടതുണ്ട്. അതിനായി ആദ്യം നമ്മുടെ കൈവശമുള്ള പി എച്ച് പി സ്ക്രിപ്റ്റ് ഒരു സെര്‍വെറിലേക്ക് അപ്‌ലോഡ്‌ ചെയ്യുക. അതിനുശേഷം നമ്മുടെ സ്ക്രിപ്റ്റ് url അപ്ലിക്കേഷനില്‍ ചേര്‍ക്കുക. (ഉദാ: http://script.xybersec.org/whatsapp.php)

 അതിനായി res>values>string.xml എന്ന ഫയലില്‍ പോയതിനു ശേഷം  ur1 string എന്ന ഭാഗത്ത് നിങ്ങളുടെ url ടൈപ്പ് ചെയ്യുക.

ഇനി file>  export ക്ലിക്ക് ചെയ്തു export android application ക്ലിക്ക് ചെയ്യുക.

അപ്ലിക്കേഷന്‍ compile ചെയ്യുന്നതിന് മുന്പ് നമുക്ക് ഒരു keystore ഉണ്ടാക്കേണ്ടതുണ്ട്. അതുകൊണ്ട് അടുത്ത dialog box ല്‍ ഒരു locationഉം പാസ്സ്‌വേര്‍ഡും കൊടുക്കുക. ഇനി next അമര്‍ത്തുക.

അപ്പോള്‍ key creation എന്ന ഒരു ബോക്സ്‌ കാണാം. അതില്‍ validity 25 എന്നും ബാക്കി ഉള്ളതെല്ലാം ഇഷ്ടാനുസരണവും നല്‍കുക.

ഇനി അടുത്ത പടിയായി നമ്മുടെ അപ്ലിക്കേഷന്‍ എന്തെങ്കിലും.apk എന്ന രീതിയില്‍ പേര് കൊടുത്തു സേവ് ചെയ്യുക.

ഇനി ഈ apk ഏതെങ്കിലുംവാട്ട്സ്ആപ്പ് ഉള്ള ആന്‍ഡ്രോയ്ഡ് ഫോണില്‍ ഇന്‍സ്റ്റോള്‍ ചെയ്ത് ഓപ്പണ്‍ ചെയ്ത് നോക്കുക. ഫോണിലെ ഇന്റെര്നെറ്റിന്റെ വേഗത അനുസരിച്ച് അല്‍പ്പസമയത്തിനുള്ളില്‍ നിങ്ങളുടെ സെര്‍വറില്‍ ചാറ്റുകള്‍ എല്ലാം ഗൂഗിള്‍ അക്കൗണ്ട്‌ നെയിം ഉള്‍പ്പെടെ എത്തിയിട്ടുണ്ടാകും.

ഇനി ഈ മെസ്സജുകള്‍ എങ്ങനെ വായിക്കാം എന്ന് നോക്കാം. 😉

അതിനായി ഈ Github ലിങ്കില്‍ ഉള്ള python സ്ക്രിപ്റ്റ് ഉപയോഗിച്ചാല്‍ മതിയാവും. – https://github.com/aramosf/pwncrypt5/blob/master/pwncrypt5.py

ഇനി അതിനു മടി ആണെങ്കില്‍ http://www.recovermessages.com/ എന്ന വെബ്‌സൈറ്റില്‍ ഡാറ്റാബേസ് ഫയല്‍ അപ്‌ലോഡ്‌ ചെയ്താല്‍ മെസ്സേജുകള്‍ എല്ലാം നമുക്ക് (അവര്‍ക്കും :p ) വായിക്കാനാവും.

ഇനി ഇത് സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് ലിനക്സില്‍ എങ്ങനെ തുറക്കാം എന്ന് നോക്കാം.

അതിനായി ഡാറ്റാബേസ് ഫയലും python സ്ക്രിപ്റ്റും ഒരു ഫോള്‍ഡറില്‍ സേവ് ചെയ്യുക.

ഇനി ടെര്‍മിനല്‍ തുറന്ന് സേവ് ചെയ്ത ഫോള്‍ഡറിലേക്ക് working directory മാറ്റുക.

[email protected]:~/Desktop# cd whatsapp

ഇനി താഴെ പറയുന്ന കമാന്‍ഡ് ഉപയോഗിച്ച് മെസ്സേജുകള്‍ decrypt ചെയ്യാം

[email protected]:~/Desktop/whatsapp# python script.py msgstore.db.crypt5 gmailaccountid of [email protected] msgstore.sdb

ഇവിടെ ‘gmailaccountid of [email protected]’ എന്നത് മാറ്റി ഹാക്ക് ചെയ്യപ്പെട്ട ആളുടെ id ആക്കുക.

ഇപ്പോള്‍ msgstore.sdb എന്ന ഒരു ഫയല്‍ അതേ ഫോള്‍ഡറില്‍ കാണാന്‍ കഴിയും. അത് വായിക്കാനായി ഈ ലിങ്കിലുള്ള അപ്ലിക്കേഷന്‍ ഡൌണ്‍ലോഡ് ചെയ്യുക.

ഇനി ആ ഫോള്‍ഡര്‍ extract ചെയ്യുക. അതിലേക്ക് msgstore.sdb കോപ്പി ചെയ്യുക.

ഇനി താഴെ പറയുന്ന കമാന്‍ഡ് ഉപയോഗിക്കുക.

[email protected]:~/Desktop/chat# python whatsapp_xtract.py msgstore.sdb –o whatsapp.html

ഇപ്പോള്‍ ആ ഫോള്‍ഡറില്‍ തന്നെ whatsapp.html എന്ന ഫയലില്‍ നിങ്ങള്‍ക്ക് ആവശ്യമായ ചാറ്റുകള്‍ എല്ലാം ഉണ്ടാവും 😛 വെറും ചാറ്റ് മാത്രമല്ല. വീഡിയോകളും ചിത്രങ്ങളും ഉള്‍പ്പെടെ. 🙂

Comments
Loading...