Conjunto de ferramentas de análise do Whatsapp

B16f00t/opaPúblico

• Notificações
• Garfo 217
•  Estrela 694

• Código
• Problemas13
• Solicitações de pull
• Ações
• Projetos
• Wiki
• Segurança
• Intuições

 mestre 

 1 filial 0 marcas

Ir para o arquivo

Código

Último commit

B16f00t Excluir whapa.py

b843f1don 29 Dec 2021

Estatísticas do Git

•  331 compromissos

arquivos

Tipo

Nome

Última mensagem de confirmação

Tempo de compromisso

cfg

Adicionar arquivos via upload

há 7 meses

doc

Atualizar CHANGELOG.md

há 3 meses

imagens

Adicionar arquivos via upload

há 13 meses

libs

renomear lista de bate-papo e coluna

há 3 meses

README.md

Atualizar README.md

há 8 meses

whapa-gui.bat

Adicionar arquivos via upload

há 13 meses

whapa-gui.py

Atualizar whapa-gui.py

há 3 meses

README.md

Conjunto de ferramentas de análise do Whatsapp

Atualizado: julho de 2021

WhatsApp Messenger Versão 2.21.9.14

Whapa é um conjunto de ferramentas gráficas forenses para analisar whatsapp de dispositivos Android e em breve iOS. Todas as ferramentas foram escritas em Python 3.8 e testadas em sistemas linux, windows e macOS.

Nota: Whapa fornece 10x mais desempenho e menos bugs em sistemas Linux do que em Windows.

Whapa está incluído como padrão em distribuições como Tsurugi Linux (Digital Forensics) e BlackArch Linux (Penetration Testing).

O conjunto de ferramentas Whapa é dividido em cinco ferramentas:

Android

• Whapa (Analisador do WhatsApp)
• Whacipher (criptografia/descriptografia do WhatsApp) *** NOVA Crypt14 ***
• Whagodri (Extrator do Google Drive do WhatsApp)
• Whamerge (fusão do WhatsApp)
• Whachat (Exportador de bate-papo do WhatsApp)

Iphone

• Whacloud (Whatsapp ICloud Extractor) NOVA FERRAMENTA BETA PARA IPHONE
• Whachat (Exportador de bate-papo do WhatsApp)

Você gosta deste projeto? Apoie-o doando

• Paypal: Doe

Registro de alterações

https://github.com/B16f00t/whapa/blob/master/doc/CHANGELOG.md

Instalação

Você pode baixar a versão mais recente do whapa clonando o repositório do GitHub:

git clone https://github.com/B16f00t/whapa.git

então (Linux ou macOS):

pip3 install --upgrade -r ./doc/requirements.txt

ou (Windows):

pip install --upgrade -r ./doc/requirements.txt

Começar

se você usa o sistema Linux:

python3 whapa-gui.py

se você usa o sistema Windows:

python whapa-gui.py
or 
click on whapa-gui.bat

se você usa o sistema macOS (graças ao FetchFast):

• Instale uma versão posterior do TK

    brew install tcl-tk
  

• Desinstale o python3 e baixe e reinstale o python 3.9x de python.org

    brew uninstall python3
    https://www.python.org/downloads/
  

• Requisitos de instalação

    pip3 install --upgrade -r ./doc/requirements.txt
  

• Execute com python3.9x whapa-gui.py

E uma janela como esta será exibida na tela:

WHAPA

whapa.py é um analisador de banco de dados do WhatsApp Android que automatiza o processo e apresenta os dados tratados pelo banco de dados SQLite de forma compreensível para o analista. Se você copiar o banco de dados "wa.db" no mesmo diretório do script, o número do telefone será exibido junto com o nome.

Por favor, note que este projeto é um estágio inicial. Como tal, você pode encontrar erros. Use-o por sua conta e risco!

Relatórios

Para criar relatórios, a primeira coisa que precisamos fazer é configurar o arquivo"./cfg/settings.cfg". Por exemplo:

[report]
company = Foo S.L
record = 1337
unit = Research group
examiner = B16f00t
notes = Chat maintained between the murderer and the victim

Se quisermos colocar o logotipo de nossa empresa, devemos substituir o arquivo './cfg/logo.png' por um de nossa escolha. No arquivo './cfg/settings.cfg', deve ser especificado o nome da empresa ou unidade, bem como o número de registro atribuído, a unidade ou grupo a que pertencemos, quem é o examinador e também podemos especificar notas no relatório.

Para gerar o relatório devemos especificar a opção "inglês" se queremos o relatório em inglês, assim como "ES" se queremos o relatório em espanhol.

Se você especificar o banco de dados "wa.db", o número de telefone será exibido junto com o nome. Para que o relatório contenha as imagens, vídeos, documentos... você deve copiar a pasta "WhatsApp/Media" do seu telefone para o diretório do relatório, caso contrário o programa irá gerar miniaturas.

Se quisermos imprimir o documento ou criar o relatório em pdf, recomenda-se na opção imprimir -> dimensionar a visualização <= 60% ou 70%, caso contrário o relatório será exibido muito grande.

QUAL

whacipher.py é uma ferramenta que permite descriptografar ou criptografar o banco de dados do WhatsApp. Você deve ter a chave do seu telefone para descriptografar e, adicionalmente, um banco de dados criptografado como referência para criptografar um novo banco de dados.

WHAMERGE

whamerge é uma ferramenta para juntar backups em um novo banco de dados, para poder analisar e obter mais informações, como grupos apagados, mensagens, etc...

Atenção: Não junte bancos de dados restaurados com cópias antigas, pois eles repetem os mesmos ids e a cópia não será feita corretamente.

WHAGODRI

whagodri.py é uma ferramenta que permite aos usuários do WhatsApp no ​​Android extrair seus dados de backup do WhatsApp do Google Drive.

Certifique-se de:

• Baixe a última versão do whapa
• Instale os requisitos
• Configurações:

Edite apenas os valores do arquivo./cfg/settings.cfg

	[google-auth]
	gmail = alias@gmail.com
	# Optional. The account password or app password when using 2FA.
	password  = 
	# Optional. The result of "adb shell settings get secure android_id".
	android_id = 0000000000000000
	# Optional. Enter the backup country code + phonenumber be synchronized, otherwise it synchronizes all backups.
	# You can specify a list of celnumbr = BackupNumber1, BackupNumber2, ...
	celnumbr = 

• Se você solicitar, faça login no seu navegador e clique aqui. https://accounts.google.com/b/0/DisplayUnlockCaptcha

Se você quiser usar 2FA (autenticação de dois fatores), terá que acessar a URL: https://myaccount.google.com/apppasswords Em seguida, selecione Aplicativo: Outro. Anote: Whapa, e uma senha será exibida, então você deve escrever a senha em seu settings.cfg. (Agradecimentos a YuriCosta)

WHACLOUD

whacloud.py é uma ferramenta que permite aos usuários do WhatsApp no ​​Iphone extrair seus dados de backup do WhatsApp do ICloud. FERRAMENTA BETA Pode conter bugs.

Certifique-se de:

• Baixe a última versão do whapa
• Instale os requisitos
• Configurações:

Edite apenas os valores do arquivo./cfg/settings.cfg

	[icloud-auth]
	icloud = alias@icloud.com
	passw = yourpassword

O QUE

whachat.py é uma ferramenta para fazer um relatório interativo da funcionalidade de bate-papo de exportação do whatsapp.

Para exportar bate-papos em um telefone Android, aqui estão as etapas:

1. Abra o bate-papo individual ou em grupo.
2. Pressione o botão Menu.
3. Pressione mais.
4. Selecione Exportar bate-papo.
5. Escolha Incluir ou Excluir arquivos.

Para exportar bate-papos em um telefone iOS, aqui estão as etapas:

1. Abra o bate-papo individual ou em grupo.
2. Pressione o nome (Informações do bate-papo).
3. Deslize para baixo.
4. Selecione Exportar bate-papo.
5. Escolha Incluir ou Excluir arquivos.

Entrar em contato

Agradecimentos, sugestões, linguagens, melhorias...

Canal do Telegram e grupo de discussão

https://t.me/bigfoot_whapa

Isenção de responsabilidade

O desenvolvedor não é responsável e expressamente se isenta de qualquer responsabilidade por danos de qualquer tipo decorrentes do uso, referência ou confiança no software. As informações fornecidas pelo software não são garantidas como corretas, completas e atualizadas.