Mirando el tráfico capturado en wireshark, me dí cuenta que en uno de los paquetes aparecia mi número de teléfono, revisando a detalle encontré también la versión del whatsapp.




Los mensajes están cifrados y no se si exista una aplicación o método documentado para decifrarlos.

Programé una pequeña aplicación en C usando las librerías de libpcap, después de mucha depuración aislé la información interesante como es:

• MAC Address
• Número teléfonico
• versión de whatsapp, Sistema Operativo incluído

La información puede servir para muchas cosas como son, aislar las comunicaciones (WIFI) de un celular en especifico mediante su mac Address.

Generar un Access Point falso y hacer un ataque mediante paginas falsas y redirecciones... etc

Codigo Fuente: readWAbasicinfo.c

Se necesita tener libpcap instalado y el archivo pcap con el raw Data del trafico capturado.


compilación: gcc -o readWAbasicinfo readWAbasicinfo.c -lpcap






Intente hacerlo en timepo real pero es algo complicado para mi, por lo menos con las librerias que conozco.


Fuente:
https://foro.elhacker.net/hacking_wireless/whatsapp_get_basic_info_sniffing-t380436.0.html