- Joined
- Aug 17, 2016
- Messages
- 1,788
- Reaction score
- 826
Cегодня я расскажу тебе, как можно получить всю переписку, звонки, а также другую информацию с двух мессенджеров Viber и Telegram. Достаточно всего нескольких минут для того, чтоб слить дамп необходимых файлов с Android смартфона, а дальше можно читать и анализировать сообщения. Это самый простой и эффективный метод, который я встречал. Погнали.
Получаем дамп и расшифровку звонков в Viber
Основная уязвимость заключается в том, что Viber хранит информацию о звонках и сообщениях в системных файлах. Если у вас есть root доступ к смартфону сдампить эти файлы не составляет труда. Проанализируем директории, где можно найти необходимую информацию:
/data/data/com.viber.voip/databases/viber_data //звонки Viber
Далее файлы нужно расшифровать. Для этого используем этот софт. Для работы нужен NET Framework 4.6 и выше. Я тестировал на Windows 7 X64 на версии NET Framework 4.7.2. После запуска и установки программы переходим "Работа с БД" -> "Работа с БД Viber".
Загрузка БД контактов
Загрузка с БД viber_data
При успешном подключении получаем сообщение "БД подключена". Сразу выбираем "Вывести звонки".
Выводим звонки
Получаем список всех звонков. Можно отдельно отфильтровать по одному номеру телефона, а можно отобразить сразу все. Очень удобная для отчетов возможность сразу сделать экспорт в PDF файл. Можно сразу распечатать и подарить жертве))
Получаем дамп и расшифровку сообщений в Viber
/data/data/com.viber.voip/databases/viber_messages //сообщения Viber
Аналогично подгружаем БД сообщений и отображаем их. Выводим сообщения контакта и получаем в таком формате.
Вывод истории
В переписке есть вся информация, кому были сделаны звонки, когда и кто отправлял сообщения, когда были сделаны звонки. Можно найти и проследить действительно интересные вещи.
Получаем дамп и расшифровку сообщений в Telegram
/data/data/org.telegram.messenger/files/cache4.db //сообщения Telegram
Получаем наш дамп-файл и переходим к программе. Аналогично загружаем БД и отображаем всех пользователей. Получаем три значения: уникальный идентификатор (uid), имя и информацию в двоичном виде. В последнем столбце, среди двоичного кода есть также номер телефона. Сначала производим поиск по имени (все имена расположены в алфавитном порядке, сначала EN, а потом RU), затем получаем uid и фильтруем сообщения по этому параметру. Таким образом, получаем конкретные сообщения от отдельного пользователя.
Список всех пользователей
Отображаем по конкретному пользователю
Отображаем по конкретному пользователю
В целом, софт, возможно, имеет некоторые недостатки, но сообщения прочитать можно. Поэтому – это хорошая новость для тех, кто хранит важные переписки в Telegram и Viber.
Заключение
Не совсем хорошая идея хранить важные переписки, файлы и данные в Telegram. Ведь на уровне телефона их можно легко сдампить и потом прочитать. Я думаю, теперь у тебя есть понимание, как можно получить эту информацию. Не стоит думать, что root это большая проблема, так как некоторые имеют доступ супер-пользователя, а для некоторых он устанавливается в два клика.
Получаем дамп и расшифровку звонков в Viber
Основная уязвимость заключается в том, что Viber хранит информацию о звонках и сообщениях в системных файлах. Если у вас есть root доступ к смартфону сдампить эти файлы не составляет труда. Проанализируем директории, где можно найти необходимую информацию:
/data/data/com.viber.voip/databases/viber_data //звонки Viber
Далее файлы нужно расшифровать. Для этого используем этот софт. Для работы нужен NET Framework 4.6 и выше. Я тестировал на Windows 7 X64 на версии NET Framework 4.7.2. После запуска и установки программы переходим "Работа с БД" -> "Работа с БД Viber".
Загрузка БД контактов
Загрузка с БД viber_data
При успешном подключении получаем сообщение "БД подключена". Сразу выбираем "Вывести звонки".
Выводим звонки
Получаем список всех звонков. Можно отдельно отфильтровать по одному номеру телефона, а можно отобразить сразу все. Очень удобная для отчетов возможность сразу сделать экспорт в PDF файл. Можно сразу распечатать и подарить жертве))
Получаем дамп и расшифровку сообщений в Viber
/data/data/com.viber.voip/databases/viber_messages //сообщения Viber
Аналогично подгружаем БД сообщений и отображаем их. Выводим сообщения контакта и получаем в таком формате.
Вывод истории
В переписке есть вся информация, кому были сделаны звонки, когда и кто отправлял сообщения, когда были сделаны звонки. Можно найти и проследить действительно интересные вещи.
Получаем дамп и расшифровку сообщений в Telegram
/data/data/org.telegram.messenger/files/cache4.db //сообщения Telegram
Получаем наш дамп-файл и переходим к программе. Аналогично загружаем БД и отображаем всех пользователей. Получаем три значения: уникальный идентификатор (uid), имя и информацию в двоичном виде. В последнем столбце, среди двоичного кода есть также номер телефона. Сначала производим поиск по имени (все имена расположены в алфавитном порядке, сначала EN, а потом RU), затем получаем uid и фильтруем сообщения по этому параметру. Таким образом, получаем конкретные сообщения от отдельного пользователя.
Список всех пользователей
Отображаем по конкретному пользователю
Отображаем по конкретному пользователю
В целом, софт, возможно, имеет некоторые недостатки, но сообщения прочитать можно. Поэтому – это хорошая новость для тех, кто хранит важные переписки в Telegram и Viber.
Заключение
Не совсем хорошая идея хранить важные переписки, файлы и данные в Telegram. Ведь на уровне телефона их можно легко сдампить и потом прочитать. Я думаю, теперь у тебя есть понимание, как можно получить эту информацию. Не стоит думать, что root это большая проблема, так как некоторые имеют доступ супер-пользователя, а для некоторых он устанавливается в два клика.
