WHATSAPP Premiers pas
WhatsApp est une application pour smartphone qui permet notamment de : Sur la ligne WhatsApp Messenger ... Les messages non lus s'affichent en.
Doro 7080
Mes messages WhatsApp pour voir des messages WhatsApp. Pour que vous êtes déjà en ligne. ... Marquer comme lu/Marquer comme non lu pour changer l'état.
Des émotimots aux photodiscours: dynamiques technodiscursives
16 janv. 2021 peur est autorisée à la femme mais non pas à l'homme. ... (Niedenthal & al. 2009 : en ligne) ... envoie un message privé par WhatsApp ?
Guide de sécurité pour les journalistes
WhatsApp. 14. 18. Les journalistes utilisent Facebook Instagram et WhatsApp de façon Recevoir des alertes concernant les appareils non reconnus.
Mode demploi
Aucun réseau mais vous pouvez passer des appels Message non lu : Une notification s'affiche quand vous recevez un message. Appuyez pour lire le message.
Manuel de lutilisateur
Cette fonctionnalité vous aide également à supprimer les lignes inutiles Les numéros de téléphone en surbrillance indiquent des messages non lus.
Ordres de paiement par WhatsApp
14 mai 2019 Ajouter un logo dans l'en-tête des messages. ... Mettre en ligne le ... Si le code ISO transmis dans le message est valide mais non supporté ...
Abréviations = chat sms = langage texto (envoyer / recevoir un sms
(envoyer / recevoir un sms ou un texto). * = en début de ligne ou jouxtant le mot erroné) utilisé pour spécifier que l'on tente de mouai = oui mais.
LInvestigateur le Smartphone et lApplication WhatsApp
Android. • Sauvegardes des conversations sans accès root mais chiffrées (variante de AES256):. WhatsApp/Databases/msgstore.db.crypt{0-12}.
Etude de quelques formes dexpression des émotions et des
4 mars 2019 immédiatement des messages produits nativement en ligne. ... mais nous lui reprocherons la lacune de la non-reconnaissance des nouveaux ...
Before You Export Whatsapp Chat
The steps to export WhatsApp chat differ slightly on Android, iOS, and the web. Therefore, we have covered them separately. But before we move to the steps, please keep in mind the following things: 1. You can export WhatsApp chats from both individual and group chats. 2. WhatsApp allows you to export only 10,000 latest messagesif you are exporting...
How to Make Whatsapp Chat to Pdf
1. Convert to PDF in Google Docs
Using WPS Office App
This method makes use of the WPS Office app that will convert WhatsApp chat .txt file into PDF. First, you must install the WPS Office apps on your Android or iPhone. Download WPS Office on Android Download WPS Office on iOS Once installed, follow these steps.
Comment savoir si un message est lu dans WhatsApp ?
Ou il se met en lu qu'une fois ouvert dans WhatsApp ?? Si tu regardes juste la barre de notification sans appuyer dessus et ouvrir whatsapp la personne ne voit pas que le message est lu elle verra juste qu'il a été reçu ( deux encoches grise)
Comment lire les messages de WhatsApp?
Pour cela, vous devez ouvrir le message.. La dernière alternative serait de lire vos messages WhatsApp depuis la barre de notifications, c'est-à-dire dès que vous êtes notifié de la réception d'un message. Cependant, il faut que vous soyez rapide et agile de vos doigts.
Comment marquer des discussions non lues sur WhatsApp ?
WhatsApp vous permet de marquer des discussions comme non lues. En revanche, cela ne change pas le statut d'un message. Si vous ouvrez une discussion, l'expéditeur pourra toujours voir que vous avez lu le message. Cette option vous permet seulement d'indiquer qu'une discussion est importante si jamais vous souhaitez y revenir plus tard.
Pourquoi les messages WhatsApp ne sont-ils pas transmis ?
Si vous êtes sûr (e) que votre téléphone est connecté à Internet, il existe d'autres raisons pour lesquelles les messages WhatsApp ne sont pas transmis : Votre téléphone doit être redémarré, ou éteint puis rallumé. Le contact à qui vous envoyez des messages a bloqué votre numéro.
CERT-XLM -Computer Security Incident Response Team Guenaëlle De Julis
TLP:WHITE // CoRIIN2020 // CERT-XLM
~8 ans dans la sécurité informatiqueMembre de CERT-XLM depuis 1 an
Consultante en entreprise
Analyse et corrélation de journaux
Sécurité des applications
Formation aux développeurs
Projets
Authentification à divulgation nulle de connaissanceDétection de comportement frauduleux
Protection de contenu
Cryptographie
Bio L'investigateur, le Smartphone et l'Application WhatsApp2TLP:WHITE // CoRIIN2020 // CERT-XLM
Acquisition
Stockage des conversations et contacts
Autreartefacts
En pratique, Android versusiOS
Structure et contenu des données
Android versusiOS
Identification des personnes
Attribution et contenu des conversations(directes et groupes)Tracesdes opérations
Analyse
Extraction, agrégation et automatisation
Python et la bibliothèque pandas
Au menu
L'investigateur, le Smartphone et l'Application WhatsApp3TLP:WHITE // CoRIIN2020 // CERT-XLM
Stockage : SQLite
Confidentialité: Chiffrement de bout-en-bout
iOSSauvegarde par iTunes
Export par iExplorer(ou équivalent)
Conversations et contacts en clair:
net.whatsapp.WhatsApp/Documents/Acquisition
L'investigateur, le Smartphone et l'Application WhatsApp4 "WhatsApp end-to-end encryptionensuresonlyyouand the person and nobodyin between, not evenWhatsApp» faq.whatsapp.com/general/28030015TLP:WHITE // CoRIIN2020 // CERT-XLM
Android
Sauvegardesdes conversations sans accès rootmais chiffrées(variante de AES256): Clef de déchiffrement et BDDsen clair: accès rootrequis data/com.whatsapp/files/key data/com.whatsapp/databases/wa.db data/com.whatsapp/databases/msgstore.db data/com.whatsapp/XXX : autres artefacts (configurations, journaux)Hack sans root(résultat non garanti)
-depuis une sauvegarde Google Drive: -application de sauvegarde locale fournie par certains constructeursAcquisition
L'investigateur, le Smartphone et l'Application WhatsApp5TLP:WHITE // CoRIIN2020 // CERT-XLM
Conversations (msgstore.db)
25 tables
Contacts (wa.db)
11 tables
Messages supprimés
Déchiffrer une sauvegarde
Journaux
Sources:
https://arxiv.org/pdf/1507.07739Structure et contenu des données -Android
L'investigateur, le Smartphone et l'Application WhatsApp6TLP:WHITE // CoRIIN2020 // CERT-XLM
Groupede discussion :
une entrée par destinataireSons/Vidéos/Images :
-stockés dans WhatsApp/Media -en base : URL serveur centralChamps pertinents dans messages :
Structure et contenu des données -Android
L'investigateur, le Smartphone et l'Application WhatsApp7 (insertiondans la base pour un reçu) receipt_server_timestampDate de réception parle serveurpour un envoi receipt_device_timestampDate de réception du destinatairepour un envoi read_device_timestampDate de lecture par le destinataire raw_dataMiniaturesiimage ou vidéo groupe media_urlURL sur le serveur centralpour un multimédia media_mimetypePour un message multimédia media_sizePour un message multimédia media_hashPour un message multimédia dataTexte (serveur centralpour un groupe de discussion)TLP:WHITE // CoRIIN2020 // CERT-XLM
WhatsAppversion:2.19.92
Conversations (ChatStorage.sqlite)
18 tables
Mais besoin de
ZWAMESSAGEINFO
ZWAMEDIAITEM
ZWAGROUPINFO
ZWAGROUPMEMBER
Contacts (ContactsV2.sqlite)
4 tables
Structure et contenu des données -iOS
L'investigateur, le Smartphone et l'Application WhatsApp8TLP:WHITE // CoRIIN2020 // CERT-XLM
Champs pertinents dans ZWAMESSAGE
Structure et contenu des données -iOS
L'investigateur, le Smartphone et l'Application WhatsApp9 Z_PKClef primaire, = ZMESSAGEdans les autres tables ZTOJIDJabberIDdudestinataire pour un envoi, = serveur centralpour une discussion de groupeZTEXTTexte, émojis
ZMEDIAITEMIdentifiantdu multimédia, = Z_PK dans ZWAMEDIAITEM ZCHATSESSIONIdentifiantdela discussion, réutilisé dans ZWAGROUPINFOTLP:WHITE // CoRIIN2020 // CERT-XLM
Champs pertinents dans ZWAGROUPINFO
Champs pertinents dans ZWAGROUPMEMBER
Champs pertinents dans ZMESSAGEINFO
Champs pertinents dans ZMEDIAITEM
Structure et contenu des données -iOS
L'investigateur, le Smartphone et l'Application WhatsApp10ZCHATSESSIONIdentifiantde la discussion
(même valeur que dans ZWAMESSAGE)ZCREATIONDATEDate de création
ZCREATORJIDJabberID du créateur
Z_PKClef primaire
=ZMESSAGEINFO dans ZWAMESSAGE ZRECEIPTINFOBlob statutréception/lecture pour chaque membreZ_PKClef primaire,
= ZGROUPMEMBER dans ZWAMESSAGE ZCHATSESSIONIdentifiant de la discussion de groupe (même clef que dans ZWAMESSAGE)ZMEMBERJIDJabberID duparticipant
(Z_PK, ZMEMBERJID) non uniqueZ_PKClef primaire
ZFILESIZEPour un multimédia
ZMEDIALOCALPATHChemin localvers le fichier
group.net.whatsapp.WhatsApp.shared/MediaZMEDIAURLURL serveur central
ZXMPPTHUMBPATHChemin vers la miniature
group.net.whatsapp.WhatsApp.shared/MediaTLP:WHITE // CoRIIN2020 // CERT-XLM
Groupede discussion
Identificationdes émetteurs avec ZWAGROUPMEMBERet ZWAGROUPINFOStatutsdes messages avec ZMESSAGEINFO
-ZTOJID : participant impactéMessages supprimés
Opération détectable: Z_PK manquant
Contenu probable dans group.net.whatsapp.WhatsApp.shared/ChatStorage.sqlite-wal -Accès système de fichiers requisStructure et contenu des données -iOS
L'investigateur, le Smartphone et l'Application WhatsApp11TLP:WHITE // CoRIIN2020 // CERT-XLM
Android versus iOS : différences
Implémentation
-tables et nommagesComportement groupes de discussion
-corrélation de 4 tables pour iOS -1 ligne par participant pour AndroidComportement messages supprimés
-BDD temporaire pour iOS ? -sauvegardes pour AndroidAndroid versus iOS : similarités
Contenudes contacts
-Numéro de téléphone (peut changer) -Pseudonyme choisi par le contact (peut changer)Création/modificationdes contacts
journauxRedondancedans les tables
Documentation
Structure et contenu des données
L'investigateur, le Smartphone et l'Application WhatsApp12TLP:WHITE // CoRIIN2020 // CERT-XLM
Visionneur SQL
Pour un aperçu
Automatisation ?
Python et la bibliothèque pandas
Structure de données : DataFrame
Idée principale : requêtes simples sur la BDD, puis filtres/agrégation/boucles en pythonAnalyse
L'investigateur, le Smartphone et l'Application WhatsApp13 Two-dimensional size-mutable, potentially heterogeneous tabular data structure with labeled axes (rows and columns). Arithmetic operations align on both row and column labels. Can be thought of as a dict-like container for Series objects. The primary pandas data structure.TLP:WHITE // CoRIIN2020 // CERT-XLM
Extraire les messages sur une période donnéeAnalyse
L'investigateur, le Smartphone et l'Application WhatsApp14 timeframe_start= datetime(2019, 5, 1).timestamp() timeframe_end= datetime(2019, 5, 2).timestamp() start=int(timeframe_start)-ios_start end=int(timeframe_end)-ios_start where= "ZMESSAGEDATE >= {} AND ZMESSAGEDATE <= {}".format(start, end) query= "SELECT * FROM ZWAMESSAGE WHERE {}".format(where) df_messages= pandas.read_sql_query(query, connection)TLP:WHITE // CoRIIN2020 // CERT-XLM
Analyse
L'investigateur, le Smartphone et l'Application WhatsApp15 print(df_messages.head()) Z_PK ... ZFROMJID ZTEXT ZTOJID0 41883 ... XXX@s.whatsapp.net None
1 41884 ... None XXX@s.whatsapp.net
2 41885 ... None XXX@s.whatsapp.net
3 41886 ... XXX@s.whatsapp.net None
4 41887 ... None XXX@s.whatsapp.net
[5 rowsx 34 columns] TLP:WHITE // CoRIIN2020 // CERT-XLM
Sélectionner seulement certaines colonnes
Analyse
L'investigateur, le Smartphone et l'Application WhatsApp16 columns= [ 'Z_PK', 'ZMESSAGEDATE', 'ZCHATSESSION', 'ZGROUPMEMBER', 'ZFROMJID', 'ZTOJID', 'ZMEDIAITEM', 'ZTEXT', print(df_messages[columns])TLP:WHITE // CoRIIN2020 // CERT-XLM
TotalListe des index
Analyse
L'investigateur, le Smartphone et l'Application WhatsApp17 last_zpk= df_messages['Z_PK'].iloc[-1] nb_rows= len(df_messages.index) print('Missing{} messages'.format(last_zpkŷnb_rows)) complete_zpk= list(range(1, last_zpk+1)) missing_zpk= set(complete_zpk).symmetric_difference(set(df_messages['Z_PK'])) print('MissingZ_PK are : {}'.format(','.join(missing_zpk)))TLP:WHITE // CoRIIN2020 // CERT-XLM
Analyse
L'investigateur, le Smartphone et l'Application WhatsApp18 previous_zpk= missing_zpk[0] ŷ1 nb_missing= 1 for i in range(0, len(missing_zpk)): next_zpk= missing_zpk[i] + 1 if next_zpkin missing_zpk: nb_missing+= 1 else: filter_start= df_messages['Z_PK'] == previous_zpk filter_end= df_messages['Z_PK'] == next_zpk start= df_messages.loc[filter_start, 'ZMESSAGEDATE'] end = df_messages.loc[filter_end, 'ZMESSAGEDATE'] print('missing{} message(s) from{} to {}'.format(nb_missing, start, end)) nb_missing= 1 if i < len(missing_zpk): previous_zpk= missing_zpk[i+1] -1TLP:WHITE // CoRIIN2020 // CERT-XLM
Analyse
L'investigateur, le Smartphone et l'Application WhatsApp19 df_messages_group123 = df_messages_timeframe[df_messages['ZCHATSESSION'] == 123] for _, message in df_messages_group123.iterrows(): if message['ZFROMJID'] == '-1': direction = 'sent by' if message['ZTOJID'] == '-1': direction = 'receivedfrom' query= "SELECT * FROM ZWAGROUPMEMBER WHERE Z_PK={}".format(message['ZGROUPMEMBER']) df_member= pandas.read_sql_query(query, connection) jabber_id= df_member.at[0, 'ZMEMBERJID'] print('On {}, message {} {}: {}'.format( message['ZMESSAGEDATE'] + ios_start, direction, jabber_id, message['ZTEXT']TLP:WHITE // CoRIIN2020 // CERT-XLM
Acquisition sans modification du smartphone
iOS : conversations et contacts accessiblesAndroid : peut-être
Analyse
Identifierles participants (JabberID)
Identifier les opérations de gestion des groupesde conversation (ajout, suppression, admin rôle)
Récupérer les messages(textes, images, sons, vidéos) non supprimés Déterminer lestatutdes messages (envoyé, reçu, lu) Détecterles messages supprimés (mais contenus probablement perdus)Avec root/jailbreak
Python + pandas
Agrégation et automatisation
Conclusion
L'investigateur, le Smartphone et l'Application WhatsApp20TLP:WHITE // CoRIIN2020 // CERT-XLM
Des questions ?
L'investigateur, le Smartphone et l'Application WhatsApp21quotesdbs_dbs33.pdfusesText_39[PDF] comment savoir si un sms a été lu
[PDF] whatsapp message non livré
[PDF] marquer comme non lu whatsapp iphone
[PDF] lire message whatsapp sans etre vu
[PDF] comment obtenir des autres tout ce que vous désirez pdf
[PDF] principia mathematica newton pdf
[PDF] faites l'amour pas des goss lille
[PDF] faites l'amour film
[PDF] principia mathematica russell pdf français
[PDF] principia newton
[PDF] règlement service de garde en milieu scolaire
[PDF] faite l'amour youtube
[PDF] quels philosophes ont codirigé l'encyclopédie
[PDF] faites l'amour pas des goss bordeaux
