Manuales - ChipToChip | Servicios informáticos Valencia

En el ámbito de la seguridad informática y el análisis forense, es esencial contar con herramientas adecuadas para examinar aplicaciones de mensajería y acceso remoto. En este artículo, exploraremos tres opciones clave para los profesionales que utilizan Kali Linux:

1. Análisis forense de WhatsApp con Whapa Toolset.
2. Instalación nativa de AnyDesk.
3. Uso de herramientas OSINT para Facebook Messenger.

Además, proporcionaremos un script automatizado para facilitar la instalación de estas herramientas en tu sistema Kali Linux.

1. Análisis Forense de WhatsApp con Whapa Toolset

Whapa Toolset es un conjunto de herramientas forenses desarrolladas en Python, diseñadas para extraer, descifrar y analizar datos de WhatsApp, como las bases de datos msgstore.db y wa.db.

Requisitos Previos

• Kali Linux actualizado.
• Python 3.8 o superior.
• Git y pip instalados.

Pasos de Instalación y Uso

1. Clonar el repositorio: git clone https://github.com/B16f00t/whapa.git && cd whapa
2. Instalar dependencias: pip3 install --upgrade -r ./doc/requirements.txt
3. Preparar los archivos de WhatsApp:
   • Copia las bases de datos (wa.db y msgstore.db) al directorio de Whapa.
   • Si están cifradas, extrae la clave de cifrado correspondiente.
4. Ejecutar la interfaz gráfica: python3 whapa-gui.py Desde la GUI, podrás cargar las bases de datos, visualizar contactos y exportar chats.

2. Instalación Nativa de AnyDesk en Kali Linux

AnyDesk es una herramienta de control remoto que permite acceder y gestionar sistemas de forma remota, útil en diversas situaciones, incluyendo análisis forense en tiempo real.

Pasos de Instalación

1. Actualizar el sistema e instalar dependencias: sudo apt update sudo apt install -y gnupg2 curl
2. Agregar el repositorio oficial de AnyDesk: echo "deb http://deb.anydesk.com/ all main" | sudo tee /etc/apt/sources.list.d/anydesk.list
3. Importar la clave GPG del repositorio: curl -fsSL https://keys.anydesk.com/repos/DEB-GPG-KEY | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/anydesk.gpg
4. Instalar AnyDesk: sudo apt update sudo apt install anydesk Tras la instalación, puedes ejecutar AnyDesk desde el menú de aplicaciones o con el comando anydesk.

3. Herramientas OSINT para Facebook Messenger

Aunque no existe una herramienta forense específica para Facebook Messenger, es posible utilizar librerías y scripts en Python para recopilar y analizar datos públicos de la plataforma.

Pasos de Instalación y Uso

1. Crear un entorno virtual: python3 -m venv fb_env source fb_env/bin/activate
2. Instalar librerías OSINT: pip install facebook-scraper
3. Desarrollar un script de ejemplo: Crea un archivo llamado fb_messenger.py con el siguiente contenido: from facebook_scraper import get_profile profile = get_profile('nombre_de_usuario') print(profile) Nota: Reemplaza 'nombre_de_usuario' con el identificador del perfil de interés. Ten en cuenta las políticas de privacidad y uso de datos de Facebook al realizar estas acciones.
4. Ejecutar el script: python fb_messenger.py Este script extraerá información pública del perfil especificado.

Script Automatizado de Instalación

Para facilitar la instalación de las herramientas mencionadas, puedes utilizar el siguiente script Bash. Guarda el contenido en un archivo llamado instalador.sh y ejecútalo con permisos de superusuario.

#!/bin/bash

# Verificar que el script se ejecute como root
if [ "$EUID" -ne 0 ]; then
    echo "Por favor, ejecuta este script como root (sudo)."
    exit 1
fi

echo "Actualizando el sistema..."
apt update && apt upgrade -y

echo "Instalando dependencias generales..."
apt install -y gnupg2 curl git python3 python3-pip python3-venv

# Instalación de Whapa Toolset
echo "Instalando Whapa Toolset..."
cd /opt || exit
if [ -d "whapa" ]; then
    echo "El directorio /opt/whapa ya existe. Actualizando repositorio..."
    cd whapa && git pull
else
    git clone https://github.com/B16f00t/whapa.git
    cd whapa
fi
pip3 install --upgrade -r ./doc/requirements.txt
echo "Whapa Toolset instalado en /opt/whapa."

# Instalación de AnyDesk
echo "Instalando AnyDesk..."
echo "deb http://deb.anydesk.com/ all main" > /etc/apt/sources.list.d/anydesk.list
curl -fsSL https://keys.anydesk.com/repos/DEB-GPG-KEY | gpg --dearmor -o /etc/apt/trusted.gpg.d/anydesk.gpg
apt update && apt install -y anydesk
echo "AnyDesk instalado."

# Instalación de herramientas OSINT para Facebook Messenger
echo "Instalando herramientas OSINT para Facebook Messenger..."
cd /opt || exit
if [ -d "fb_messenger_osint" ]; then
    echo "El directorio /opt/fb_messenger_osint ya existe."
    cd fb_messenger_osint
else
    mkdir fb_messenger_osint && cd fb_messenger_osint
fi
python3 -m venv fb_env
source fb_env/bin/activate
pip install facebook-scraper
cat << 'EOF' > fb_messenger.py
#!/usr/bin/env python3
from facebook_scraper import get_profile

profile = get_profile('nombre_de_usuario')
print(profile)
EOF
chmod +x fb_messenger.py
deactivate
echo "Herramientas OSINT instaladas en /opt/fb_messenger_osint."

echo "Instalación completada."

Instrucciones para Ejecutar el Script

1. Guardar el script: Copia el contenido anterior en un archivo llamado instalador.sh.
2. Dar permisos de ejecución: chmod +x instalador.sh
3. **