- 424
- 327
- 10 Дек 2018
Получаем дамп и расшифровку.
Cегодня я расскажу тебе, как можно получить всю переписку, звонки, а также другую информацию с двух мессенджеров Viber и Telegram. Достаточно всего нескольких минут для того, чтоб слить дамп необходимых файлов с Android смартфона, а дальше можно читать и анализировать сообщения. Это самый простой и эффективный метод, который я встречал.
Получаем дамп и расшифровку звонков в Viber
Основная уязвимость заключается в том, что Viber хранит информацию о звонках и сообщениях в системных файлах. Если у вас есть root доступ к смартфону сдампить эти файлы не составляет труда. Проанализируем директории, где можно найти необходимую информацию:
/data/data/com.viber.voip/databases/viber_data //звонки Viber
Далее файлы нужно расшифровать. Для этого используем этот Для просмотра ссылки Войдиили Зарегистрируйся. Для работы нужен NET Framework 4.6 и выше. Я тестировал на Windows 7 X64 на версии NET Framework 4.7.2. После запуска и установки программы переходим "Работа с БД" -> "Работа с БД Viber".
При успешном подключении получаем сообщение "БД подключена". Сразу выбираем "Вывести звонки".
Выводим звонки
Получаем список всех звонков. Можно отдельно отфильтровать по одному номеру телефона, а можно отобразить сразу все. Очень удобная для отчетов возможность сразу сделать экспорт в PDF файл. Можно сразу распечатать и подарить жертве.
Получаем дамп и расшифровку сообщений в Viber
/data/data/com.viber.voip/databases/viber_messages //сообщения Viber
Аналогично подгружаем БД сообщений и отображаем их. Выводим сообщения контакта и получаем в таком формате.
Вывод истории
В переписке есть вся информация, кому были сделаны звонки, когда и кто отправлял сообщения, когда были сделаны звонки. Можно найти и проследить действительно интересные вещи.
Получаем дамп и расшифровку сообщений в Telegram
/data/data/org.telegram.messenger/files/cache4.db //сообщения Telegram
Получаем наш дамп-файл и переходим к программе. Аналогично загружаем БД и отображаем всех пользователей. Получаем три значения: уникальный идентификатор (uid), имя и информацию в двоичном виде. В последнем столбце, среди двоичного кода есть также номер телефона. Сначала производим поиск по имени (все имена расположены в алфавитном порядке, сначала EN, а потом RU), затем получаем uid и фильтруем сообщения по этому параметру. Таким образом, получаем конкретные сообщения от отдельного пользователя.
Отображаем по конкретному пользователю
В целом, софт, возможно, имеет некоторые недостатки, но сообщения прочитать можно. Поэтому – это хорошая новость для тех, кто хранит важные переписки в Telegram и Viber.
Заключение
Не совсем хорошая идея хранить важные переписки, файлы и данные в Telegram. Ведь на уровне телефона их можно легко сдампить и потом прочитать. Я думаю, теперь у тебя есть понимание, как можно получить эту информацию. Не стоит думать, что root это большая проблема, так как некоторые имеют доступ супер-пользователя, а для некоторых он устанавливается в два клика.
Cегодня я расскажу тебе, как можно получить всю переписку, звонки, а также другую информацию с двух мессенджеров Viber и Telegram. Достаточно всего нескольких минут для того, чтоб слить дамп необходимых файлов с Android смартфона, а дальше можно читать и анализировать сообщения. Это самый простой и эффективный метод, который я встречал.
Получаем дамп и расшифровку звонков в Viber
Основная уязвимость заключается в том, что Viber хранит информацию о звонках и сообщениях в системных файлах. Если у вас есть root доступ к смартфону сдампить эти файлы не составляет труда. Проанализируем директории, где можно найти необходимую информацию:
/data/data/com.viber.voip/databases/viber_data //звонки Viber
Далее файлы нужно расшифровать. Для этого используем этот Для просмотра ссылки Войди
При успешном подключении получаем сообщение "БД подключена". Сразу выбираем "Вывести звонки".
Выводим звонки
Получаем список всех звонков. Можно отдельно отфильтровать по одному номеру телефона, а можно отобразить сразу все. Очень удобная для отчетов возможность сразу сделать экспорт в PDF файл. Можно сразу распечатать и подарить жертве.
Получаем дамп и расшифровку сообщений в Viber
/data/data/com.viber.voip/databases/viber_messages //сообщения Viber
Аналогично подгружаем БД сообщений и отображаем их. Выводим сообщения контакта и получаем в таком формате.
Вывод истории
В переписке есть вся информация, кому были сделаны звонки, когда и кто отправлял сообщения, когда были сделаны звонки. Можно найти и проследить действительно интересные вещи.
Получаем дамп и расшифровку сообщений в Telegram
/data/data/org.telegram.messenger/files/cache4.db //сообщения Telegram
Получаем наш дамп-файл и переходим к программе. Аналогично загружаем БД и отображаем всех пользователей. Получаем три значения: уникальный идентификатор (uid), имя и информацию в двоичном виде. В последнем столбце, среди двоичного кода есть также номер телефона. Сначала производим поиск по имени (все имена расположены в алфавитном порядке, сначала EN, а потом RU), затем получаем uid и фильтруем сообщения по этому параметру. Таким образом, получаем конкретные сообщения от отдельного пользователя.
Отображаем по конкретному пользователю
В целом, софт, возможно, имеет некоторые недостатки, но сообщения прочитать можно. Поэтому – это хорошая новость для тех, кто хранит важные переписки в Telegram и Viber.
Заключение
Не совсем хорошая идея хранить важные переписки, файлы и данные в Telegram. Ведь на уровне телефона их можно легко сдампить и потом прочитать. Я думаю, теперь у тебя есть понимание, как можно получить эту информацию. Не стоит думать, что root это большая проблема, так как некоторые имеют доступ супер-пользователя, а для некоторых он устанавливается в два клика.
