Whastapp sul desktop con le librerie WhatAPI

WhatsAPIQuando sono state realizzate per la prima volta le librerie WhatsAPI, si era fatto uso di una falla di sicurezza di Whatsapp che usava come password del client l’md5 del MAC address del devide mobile sul quale era installato.

Una volta resa nota la falla Whatsapp è corsa ai ripari ed ha subito cambiato il metodo di autenticazione di Whatsapp, rendendo più difficile l’utilizzo di WhatsAPI.

Adesso infatti per poter effettuare login con WhatsAPI dobbiamo prima sniffare la password di whats app, vediamo come procedere.

Io ho effettuato i miei test utilizzando Ubuntu 13.04 ed un Iphone 5.

Come prima cosa dobbiamo installare un pacchetto per poter sniffare i pacchetti Iphone, io ho deciso di utilizzare mitmproxy, che possiamo installare con il seguente comando:

sudo apt-get install mitmproxy

a questo punto dobbiamo mandare per email al nostro Iphone il certificato che ci permetterà di interpretare i pacchetti https,

nella installazione di mitmproxy i certificati vengono messi di default nella cartella ~/.mitmproxy

quindi possiamo inviarceli all’Iphone per email:

cd ~/.mitmproxy

mutt -a mitmproxy-ca-cert.pem -s "certificato mitmproxy" -- <tuo indirizzo email>

E adesso scaricando l’email appena ricevuta, li possiamo installare con un click come descritto qui (http://mitmproxy.org/doc/certinstall/ios.html)

adesso prima di avviare mitmproxy dobbiamo abilitare il forwarding dei pacchetti con i seguenti comandi

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080

Con il seguente comando, possiamo finalmente lanciare mitmproxy
mitmproxy --host

Adesso dobbiamo configurare la connessione dell’iphone in modo da usare mitmproxy come indirizzo proxy

per far questo dobbiamo andare nelle impostazioni, selezionare le reti WIFI e selezionare quella in corso, dopo di chè segliere una configurazione manuale per il Proxy HTTP mettendo l’indirizzo IP sul quale abbiamo lanciato mitmproxy e come porta 8080.

Adesso possiamo provare il funzionamento provando a navigare la pagina https di facebook https://m.facebook.com

se tutto va bene dovremmo vedere qualcosa di simile a questo:

Adesso passiamo all’azione per poter catturare la password di whatsapp.

Come prima cosa, consiglio di fare un backup delle chat di whatsapp nel cloud, per farlo dovete aprire whatsapp, andare in “impostazioni” e successivamente in “impostazioni chat” a questo punto selezionate il menù “backup della chat” e scegliete di eseguire il backup.

Una volta effettuato il backup, dobbiamo disinstallare whatsapp dal nostro telefono e installarlo nuovamente da Itune.

Così facendo verrà richiesta una nuova attivazione di whatsapp che ci consentirà di sniffare la password necessari per il funzionamento delle API.

Una volta fatta la nuova configurazione la password sarà visibile in chiaro su mitmproxy.

Adesso dobbiamo procurarci l’ultima versione di whatsAPI

git clone https://github.com/venomous0x/WhatsAPI

editando adesso il file presente in /WhatsAPI/test/whatsapi.php

possiamo editare i seguenti parametri che ci permetteranno di usare le API

$nickname = "whatsAPI";  // chose your nick name
$sender =     "39238xxxxxxx"; // Mobile number with country code (but without + or 00)
$imei =     "FA:F1:xx:xx:xx:xx"; // MAC Address for iOS IMEI for other platform (Android/etc)
$password =     "password-sniffata-con-mitmproxy"; // Password you received from WhatsApp

    One thought on “Whastapp sul desktop con le librerie WhatAPI

    1. Incominciando dall’inizio c’è una spiegazione del neofita qualcosa di più semplice magari con le illustrazioni l’articolo e spiegato bene ma io sono ancora in difficoltà ciao

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *