Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wireshark Whatsapp berichten onderscheppen

05-09-2012, 16:43 door xwizzx, 13 reacties
Hallo
Kan ik met een wireshark 1.6.5. (geinstalleerd op een pc) whatsapp berichten onderscheppen die verstuurd worden met een mobiele telefoon die gebruik maken van mijn Wifi netwerk.
Reacties (13)
05-09-2012, 16:48 door regenpijp
Niet meer, tot voor kort verstuurde WhatsApp berichten onversleuteld maar sinds een paar weken is er een update die al het verkeer versleuteld, dus dat is niet meer mogelijk
05-09-2012, 18:23 door Anoniem
Nu vraag ik me af waarom je dit zou willen..
05-09-2012, 20:59 door Anoniem
Het is wel mogelijk voor de BlackBerry !
Alleen voor de android en iphone niet!

Anders even een oudere versie downloaden!
Succes.
05-09-2012, 21:32 door _Peterr
Inderdaad. SSL is tegenwoordig standaard. Maar als je nog een oude versie draait kun je ze nog wel onderscheppen.
05-09-2012, 23:03 door xwizzx
Tot welke versie is dat dan ?
En welk filter moet ik dan gebruiken?
06-09-2012, 08:37 door MrBil
Ik meen dat ik dit welleens heb getest, toen had ik een filter gezet op het Protocol (XMPP) ;)

Het leuke is dat er ook delen crypted zijn met MD5 hashes, welke onderdelen kan ik me niet meer herinneren.

Succes!
06-09-2012, 08:59 door mollie319
Hier vind je dat vanaf versie 2.83 de iphone versie ge-encrypt is:
http://onsoftware.en.softonic.com/whatsapp-updates-ios-app-adds-encrypted-messaging

en hier de semi-officiële mededeling van WhatsApp:
https://whatsapp.zendesk.com/entries/21864047-are-my-messages-secure

Maar echt heel duidelijk zijn ze er niet in!

Hoop dat je er iets aan hebt.
06-09-2012, 12:05 door Anoniem
'crypted zijn met MD5 hashes' !?
06-09-2012, 12:08 door BaseMent
Als je je pc gewoon op een poortje van je modem aansluit gaat dit naar alle waarschijnlijkheid niet werken. Los van het probleem dat de berichten versleuteld zijn, gedraagt je modem zich waarschijnlijk als een switch, en wordt het verkeer niet aangeboden aan het ethernet poortje waar je pc op aangesloten zit (tenzij alle verkeer via je pc naar je modem gaat?). Je zult dus wellicht helemaal niets zien. Maar de eerlijkheid behoeft mij ook te melden dat ik dit nooit zelf geprobeerd heb.

En ssl is volgens wiki TCP port 443. Als je het dus wilt proberen, selecteer dan eens op destination TCP port 443.

@mrBil: ik snap je passage "Het leuke is dat er ook delen crypted zijn met MD5 hashes" niet. Een hash kan niet teruggerekend worden naar het oorspronkelijke pakket. Een hash zal dus zeker geen bericht bevatten omdat de ontvangende kant het bericht niet terug kan rekenen.
06-09-2012, 13:43 door Anoniem
Als je je pc gewoon op een poortje van je modem aansluit gaat dit naar alle waarschijnlijkheid niet werken.

Klopt - maar als 'ie het dan toch wil leren - dat sniffen met wireshark - pakt 'ie nu in een keer de praktijk van arp-poinsoning mee...
06-09-2012, 14:04 door Anoniem
cain & abel icm sslstrip, komt helemaal goed !
06-09-2012, 16:14 door Anoniem
Dit is de nieuwste versie van WhatsApp die via SSL gaat:
VER 2.8.1914 for OS 7.1.0
13-09-2012, 22:27 door Anoniem
Door Anoniem: Dit is de nieuwste versie van WhatsApp die via SSL gaat:
VER 2.8.1914 for OS 7.1.0

Maar is het nu nog mogelijk om de gesprekken af te luisteren voor versie 2.8.4443 (android)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.