Pentest & Support

Bta [Backtrack Academy]

QRCode y Desencriptacin de archivo WhatsApp

Por J0K3$/Icebreaker
Nivel del Paper : Bsico

Creacin de QRCode [Con Social Engineering Toolkit]

Hola!
En est paper explicaremos algo sencillo, que son las QRCode, Como las
creamos?.Antes de nada os explicare que son , las QRCode , son los codigos que
escaneamos con android, algn ejemplo podra ser est :

Est seria un QRCode, para infectar [Claramente Falso . Solo un ejemplo de

Ing Social ] , vamos a crearlo, lo primero de todo abriremos S.E.T y
seleccionamos la 1 opcin : 1) Social-Engineering Attacks :

Despues seleccionamos la opcin 9 9) QRCode Generator Attack

Vector y les saldr algo as ...

Ahora nos pedir que metamos el url , del que crearemos el QRCode, ejemplo
si su no-ip es icebreaker.no-ip.biz pues lo ponen y le dar un QR , hacia su
No-IP , bueno sencillo no? Lo colocamos y ya nos lo crea nos dar una ruta
,donde se aloja la imagen ,la abrimos y hay lo tendremos la imagen....

Bueno ya lo tendramos creado solo, sacar por la impresora o colgarlo en alguna

web y preparar un mensaje jugoso... >:-D

Desencriptar archivo de WhatsApp.

Bueno en est parte desencriptaremos el archivo de whatsapp, cuando entren en

el movil como vimos en el anterior paper y videotutorial , lo robaramos el
archivo se llama as msgstore.db.crypt . Ese deberamos de descargar ,
bueno una vez hecho con ese archivo, pueden probar con el de su mismo mvil

, descargaremos la herramienta WhatsApp Xtrack si le dais click se os

descargara , bueno , si no tenis python instalado os lo tendris que instalar est
herramienta es muy fcil de usar solo tendramos que poner la ruta de la
siguiente forma [Hacerlo como usuario ROOT sudo su]:
python whatsapp_xtract.py Ruta del archivo de msgstore.db.crypt
Ejemplo:
python whatsapp_xtract.py /home/icebreaker/Escritorio/msgstore.db.crypt
Bueno con eso nos dar un html , muy bien estructurado sobre todas las
conversaciones de whatsapp ac les dejo unas imgenes...

Bueno Saludos.