Acesso a DVR/NVR e senhas de equipamento
Categoria: CFTV, DVR, NVR, vídeo e formatos proprietários
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre acesso a DVR/NVR e senhas de equipamento no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, FTK, WhatsApp, Telegram, iCloud. Os termos mais recorrentes neste tema incluem: senha, mas, pra, camera, ele, foi, esse, padrao, esta, pelo. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Testar credenciais padrão apenas como etapa documentada e autorizada.
- Registrar data/hora usada quando geradores de senha dependem do relógio do equipamento.
- Preferir extração direta do HD quando acesso ao equipamento for limitado.
Ferramentas, sistemas ou marcas citadas
UFEDXRYIPEDMagnet AXIOMFTKWhatsAppTelegramiCloudPalavras-chave recorrentes
senhamaspracameraelefoiessepadraoestapeloandroiddatatermaisessaapppodeocultaDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 22/08/2017 09:47 a 11:22 — Senha padrão, super senha e acesso administrativo em DVR/NVR
Pessoal alguém saberia informar o escritório, responsável legal, do Facebook aqui no Brasil?
Qual é a senha padrão para esse equipamento?
Algum colega consegue gerar a super senha para este equipamento?
Já tentou admin 888888
Qual programa/software pra acessar/visualizar os vídeos armazenados no HD no Windows? Ou outra forma?
Não. Posso tentar agora
Senha inválida
Tenta essas que são padrão
Obrigado. Mas, senha inválida. Alteraram a senha padrão.
Na imagem a Dica: a senha padrão [SEGREDO] nula
você tentou sem botar senha?
senha vazia
Senha inválida
Origem 002 — 22/08/2017 19:28 a 19:57 — Senha padrão, super senha e acesso administrativo em DVR/NVR
Fiz o download de um software que identificou a super senha
Digita se a data atual que o software gera a senha para acesso ao dvr*
Origem 003 — 21/12/2018 07:30 a 09:42 — Reconstrução e carving de vídeos de DVR/CFTV
Pessoal bom dia, alguém aí já fez data carving em dvr intelbras no ftk? Aqui já fizemos mas o resultado é muito difícil de trabalhar. Foi realizado um processamento customizado baseado no cabeçalho dos arquivos com tamanho fixo de 2gb, porém porém como não sabemos muito da estrutura interna de canais (câmeras) e data. Nos arquivos gerados não conseguimos fazer o avanço na visualização e também eles exibe 4 seg de cada imagem em datas aleatórias , com esse método não temos uma previsibilidade para encontrar uma data específica de uma câmera específica. Alguém teria um método melhor (não temos licença do dvr examiner nem qualquer outra específica para esse fim)
Tem uma aplicação do perito [NOME], do RN, que fez um código em C para o antigo script do Shimabuko. Mas tem a dificuldade de não apresentar a separação pelos timestamps....
Aqui conseguimos uma licença do HX-Recovery (chinês) para este fim.
Aqui o colega [MENCAO] está usando e teve sucesso em vários casos. Muito boa a ferramenta
Usei a aplicação do [NOME] no passado, realmente é funcional. No fórum de e-mail li relatos que o perito [NOME] do DF apresentou um script no CNC bastante funcional sobre o assunto. Alguém teria contato com esse perito ou até o script?
<Mídia oculta>
ProcessaCabecalho
ProcessaCabecalho
<Mídia oculta>
ExportaVideos
ExportaVideos
Conseguimos mapear a data e canal para DVR intelbras.
Um colega conseguiu adequar o código em java. Precisa alterar a data a ser procurada no ProcessaCabecalho e depois executar o ExportaVideos para exportação. Talvez possa ajudar no caso de vocês.
Opa, obrigado. Vou tentar nesse momento
Origem 004 — 09/04/2019 12:48 a 14:38 — Bloqueio FRP e conta Google em dispositivo Android
Só lembra que só com a ponta T-133, sozinha, espetada, como sempre estávamos habituados a ver, não funcionou, tive que colocar a ponta e o cabo A e espetar logo após os dez segundos do power down + vol.
Colegas? Alguém já fez J730-G com FRP lock e senha padrão geométrico?
Origem 005 — 24/07/2019 23:07 a 25/07/2019 00:47 — Spoofing de número e vulnerabilidade da caixa postal
E qual seria a medida de segurança pessoal contra esse ataque da caixa postal?
As ooeradoras tem q fazer mudanças no sistema pra não permitir que ligações do mesmo número acessem diretamente a caixa postal, além disso tirar essa opção de senha padrão, permitindo que a caixa seja acessada somente por quem já configurou uma senha.
Isso seria uma opção
Pensei nisso ou pelo menos dá a opção de mudar essa senha
Até a verificação em duas etapas fica vulnerável com isso
Tenho dois amigos que estão recebendo ligações dos próprios bunroes
E como faz essa ligação do próprio número?
A rede de VoIp utilizada deve permitir vc configurar um número de saída da ligação, dessa maneira ocorre o Spoofing do número
Aí vc liga pro mesmo número, dele mesmo, cai na caixa
"Número de origem"
Eles tentam bombardear o original com ligações, mas eventualmente o VoIP não consegue acessar a caixa e sim ligar para o aparelho original
Muito besta a técnica mas ninguém para pra pensar em usar um treco desses. Só o psicopata com a mente voltada pra fazer merda consegue chegar numa solução dessas. Tem q estudar o malandro brasileiro.
Por isso que nossas tecnologias bancárias são consideradas as mais seguras do mundo. Pra conter o bandido brasileiro tem q ser esperto.
O malandro solicita o código por smf de voz e começa a bombardear o número pra que fique ocupado e a msg de voz com o código caia na caixa postal
Estranho q ele disse q nunca usou Telegram
Deve ter outros app que enviam códigos por msg de voz
Origem 006 — 27/08/2019 10:50 a 11:09 — Extração e preservação de vídeo em DVR/NVR de CFTV
Bom dia pessoal. Como é no Estado de cada um sobre extração de imagens de DVR? Aqui mandam ofício solicitando que nós nos desloquemos até o local para fazer um simples backup. Acontece que está aumentando muito a demanda aqui em MT.
Acham que isso é perícia ? Estamos querendo “cortar” isso aqui.
Acham que isso é perícia ? Estamos querendo “cortar” isso aqui.
<Mídia oculta>
3.7_INFORMÁTICA_-_POP_-_PRESERVAÇÃO_E_COLETA_DE_VESTÍGIOS_CIBERNÉTICOS_EM_SISTEMAS_DE_CFTV-VersaoCorrigida.doc
3.7_INFORMÁTICA_-_POP_-_PRESERVAÇÃO_E_COLETA_DE_VESTÍGIOS_CIBERNÉTICOS_EM_SISTEMAS_DE_CFTV-VersaoCorrigida.doc
Tendência é cada vez mais aumentar a coleta e BEA de vestígios Cibernéticos em câmera e dispositivos de IoT
Acabei de receber uma demanda para até meio dia e estou querendo comparar aqui com o que temos e fazer um merge, se for o caso :)
Origem 007 — 30/06/2020 11:06 a 11:12 — Metadados EXIF/JPEG e individualização de câmera
timezone em EXIF eu acho meio confuso mesmo. Acho que tem várias versões do EXIF e depende qual o fabricante da câmera implmeentou
http://www.cipa.jp/std/documents/e/DC-008-2012_E.pdf
A data parece que é uma string sem informação de zona
Parece que só é UTC se for data do GPS
logo, acho que depende da implementação.
pq é uma string de data
Obrigado [NOME]! Vou pesquisar e relatar essa possibilidade já que a hora exif UTC coincide com a hora do fato. E a hora do arquivo diverge para antes do fato.
Origem 008 — 10/09/2020 12:44 a 13:01 — Metadados EXIF/JPEG e individualização de câmera
Encontrei vasculhando diretamente nos hexadecimais um termo "LAT4092500204336", pensei em ser latitude, mas não tem a longitude, achei um pouco estranho
apresentam esse dado
Tenho interesse nesse quesito de individualização de uma foto a um dispositivo. É possível verificar os metadados e dados de compressão JPEG para confrontar modelo e até versão do software da câmera.
Opa. Eu utilizei o exiftool aqui para extrair, veio o firmware
do software no campo software
Ou seja. Dá pra dizer que a foto tem metadados compatíveis com _uma_ GoPro modeo Y, versão X. Chegar no aparelho em si tem umas pesquisas mas ainda não estudei o suficiente.
Tem algum lugar q eu possa encontrar?
estou bem desconfiado dessa numeração igual em todas as fotos, em locais diferentes.
Olha o JPEGSnoop. Ele traz umas informações sobre o algoritmo JPEG que foi utilizado.
e essa gopro nao tem gps para ser latitude
JPEG Snoop mostra uma assinatura que vem da maneira como o algoritmo JPEG tá implementado, que pode mudar de fabricante pra fabricante.
Origem 009 — 07/07/2021 16:10 a 17:41 — Senha padrão, super senha e acesso administrativo em DVR/NVR
Boa tarde
Estou com um Multilaser MS50X (S074) bloqueado com senha padrão
Chipset Cortex-A53 MediaTek MT6739
Alguma luz?
Estou com um Multilaser MS50X (S074) bloqueado com senha padrão
Chipset Cortex-A53 MediaTek MT6739
Alguma luz?
Os métodos genéricos de MediaTek do ufed não deram certo?
Talvez consiga uma fisica com o SP flash tools.
Esses multilaser tem Android 8.1, porém alguns não são crypto, ai consegue com essa ferramenta de chipset mediatek
https://spflashtool.com/
Tentaria pelo método mtk no axiom tbm
https://olhardigital.com.br/2021/07/07/seguranca/gospitas-garantem-desbloquear-todos-os-modelos-de-iphone/
Pode tentar no mtk-su
https://forum.xda-developers.com/t/amazing-temp-root-for-mediatek-armv8-2020-08-24.3922213/
Não precisa do aparelho desbloqueado e debug ativo para esse método?
Ou pelo menos o debug ativo.
Povo, Boa tarde
Caso é simples, vídeo conteúdo pedo, dentrp da Pasta do Telegram, aplicativo apagado. Pergunta é possivel identificar se foi enviado, recebido ou gravado pelo celular.
outras informações: Celular de faccionado, vitima possível filha.
Caso é simples, vídeo conteúdo pedo, dentrp da Pasta do Telegram, aplicativo apagado. Pergunta é possivel identificar se foi enviado, recebido ou gravado pelo celular.
outras informações: Celular de faccionado, vitima possível filha.
Não deram certo. Tentei com o kit chinex inclusive
Sim. Desculpe. Tinha entendido errado o estado do aparelho. 👍
Vou tentar o SP flash tools (nunca usei) e o AXIOM
Verifica se não há a opção de backup userdata na recovery
Android 8
Origem 010 — 11/10/2021 09:53 a 10:32 — Acesso a vídeos armazenados em HD de DVR no Windows
Pessoal, beleza? Bom dia.
Sobre este DVR que o [NOME] tem me ajudado. Fiz a extração do conteúdo e a recuperação de conteúdo apagado.
Basicamente, tem uma semana de gravação gerada por 08 câmeras de vigilância. Total 921 GB.
No quesito pede-se o envio de todo o conteúdo extraído, pra piorar, em duas mídias distintas... Uma pra ficar anexa ao laudo e outra para eles poderem analisar o conteúdo.
Por se tratar de um caso supostamente recorrente, não há um dia/horário específico que eu pudesse refinar o resultado.
Sei que é delegacia de cidade pequena e, até onde o escrivão me disse, dificilmente conseguirão um ou dois HD's de 1 TB para que eu pudesse disponibilizar o conteúdo.
Pensei em emitir o laudo dizendo que o conteúdo exigiria mais de 200 DVD's para cada cópia (inviável) e que então seria necessário o encaminhamento de dois HDs com pelo menos 1TB para que eu pudesse enviar o conteúdo em laudo complementar. Passar a bola para eles.
Por outro lado, como a gravação roda 24h e algumas câmeras estão em ambiente externo, fica tudo escuro... Talvez ao excluir o período noturno eu conseguisse reduzir quase pela metade o espaço necessário... Mas ainda sim, na melhor das hipóteses, ainda seriam 500GB em cada cópia.
Haveria também a opção de a delegacia eliminar algumas câmeras que não fossem de interesse pra reduzir ainda mais o espaço necessário, mas tranquilamente ainda precisaria de pelo menos 50-100GB. Só que ao sugerir essas reduções no conteúdo a ser encaminhando, fico com receio de estar enviesando o exame.
Enfim, se alguém tiver alguma outra ideia, agradeço!
Sobre este DVR que o [NOME] tem me ajudado. Fiz a extração do conteúdo e a recuperação de conteúdo apagado.
Basicamente, tem uma semana de gravação gerada por 08 câmeras de vigilância. Total 921 GB.
No quesito pede-se o envio de todo o conteúdo extraído, pra piorar, em duas mídias distintas... Uma pra ficar anexa ao laudo e outra para eles poderem analisar o conteúdo.
Por se tratar de um caso supostamente recorrente, não há um dia/horário específico que eu pudesse refinar o resultado.
Sei que é delegacia de cidade pequena e, até onde o escrivão me disse, dificilmente conseguirão um ou dois HD's de 1 TB para que eu pudesse disponibilizar o conteúdo.
Pensei em emitir o laudo dizendo que o conteúdo exigiria mais de 200 DVD's para cada cópia (inviável) e que então seria necessário o encaminhamento de dois HDs com pelo menos 1TB para que eu pudesse enviar o conteúdo em laudo complementar. Passar a bola para eles.
Por outro lado, como a gravação roda 24h e algumas câmeras estão em ambiente externo, fica tudo escuro... Talvez ao excluir o período noturno eu conseguisse reduzir quase pela metade o espaço necessário... Mas ainda sim, na melhor das hipóteses, ainda seriam 500GB em cada cópia.
Haveria também a opção de a delegacia eliminar algumas câmeras que não fossem de interesse pra reduzir ainda mais o espaço necessário, mas tranquilamente ainda precisaria de pelo menos 50-100GB. Só que ao sugerir essas reduções no conteúdo a ser encaminhando, fico com receio de estar enviesando o exame.
Enfim, se alguém tiver alguma outra ideia, agradeço!
Aqui enviamos uma informação solicitando um HD para backup. Externo ou interno
Aqui pedimos pra delegacia encaminhar os hds para copia. Se não for possível, acho interessante solicitar a presença de um investigador que tenha conhecimento do caso, pra que eles façam a análise do conteúdo dos vídeos e delimitem um período, para que ai sim seja possível emitir o laudo.
Talvez perguntar no mesmo ofício questionar se há algum período em específico que desejam, e em caso negativo solicitar o HD.
é, acho q vou solicitar... pq por telefone disseram não ter uma data/hora específica
Origem 011 — 28/10/2021 21:48 a 23:32 — Acesso a vídeos armazenados em HD de DVR no Windows
<Mídia oculta>
Boa noite, senhores(as)!
Alguém do grupo já periciou uma câmera desse tipo ou sabe se há como identificar que dispositivo se conectou a ela?
Boa noite, senhores(as)!
Alguém do grupo já periciou uma câmera desse tipo ou sabe se há como identificar que dispositivo se conectou a ela?
<Mídia oculta>
Recebemos uma com esses quesitos.
Recebemos uma com esses quesitos.
Conheço essa câmera, mas nunca fiz exame
já fiz uma, mas foi só para extração de dados. sistema de arquivos WFS
isso no cartão de memória
Ela veio sem cartão de memória
Era pra apreender o router junto
O histórico do caso é de um vizinho que estava espiando a vizinha, ela identificou a câmera e fez a denúncia.
Pode tentar sniffar o wifi para tentar ver qual bssid ela está procurando
Depende o modelo e fabricante
Pra visualizar as gravações faz uma conta nesse aplicativo.
A imagem é salva no celular ao vivo, quando não tem cartão de memória
Mas aí o vizinho espiar! Será que ele implantou essa câmera na casa da mulher sem ela saber?
O mais fácil e pedir busca no celular do vizinho ver se tem algum aplicativo instalado com a câmera conectada
Origem 012 — 29/10/2021 05:42 a 06:47 — Extração e preservação de vídeo em DVR/NVR de CFTV
Sim, com o tempo ela percebeu que não era uma lâmpada comum, mas sim uma câmera.
Esse tipo de câmera grava na nuvem, cartão de memória ou possibilita a visualização ao vivo sem armazenar.
Com o celular do vizinho seria bem mais fácil de confirmar se ele acessava ou não a câmera.
Esse tipo de câmera grava na nuvem, cartão de memória ou possibilita a visualização ao vivo sem armazenar.
Com o celular do vizinho seria bem mais fácil de confirmar se ele acessava ou não a câmera.
Já fizeram alguma extração dos dados dessa EPROM (acima)? Será que nela consigo os dados do dispositivo que se conectou a câmera?
Origem 013 — 29/10/2021 08:52 a 08:59 — Ela tem o modo de conexão ad-hoc, vai que o bisbilhoteiro não alterou
Ela tem o modo de conexão ad-hoc, vai que o bisbilhoteiro não alterou senha padrão
Mais pra conectar ad-hoc deve precisar dar reset
Tem uma galera que recomenda usar o app v380
Origem 014 — 21/12/2021 15:35 a 16:35 — Extração e preservação de vídeo em DVR/NVR de CFTV
<Mídia oculta>
Boa tarde, senhores!
O que podemos interpretar dessa extração de uma EPROM?
Boa tarde, senhores!
O que podemos interpretar dessa extração de uma EPROM?
Precisa de um contexto
<Mídia oculta>
É uma EPROM dessa câmera, o objetivo da perícia é obter informações de conexão de internet ou dispositivo que se conectou a ela.
É uma EPROM dessa câmera, o objetivo da perícia é obter informações de conexão de internet ou dispositivo que se conectou a ela.
<Mídia oculta>
Essa aqui
Essa aqui
Todo o conteúdo está assim?
Qual a capacidade dessa eeprom? 640 bits?
Melhor essa pergunta
Pode ter havido erro no processo de leitura
Isso, a partir da posição 80, tudo "FF".
Essa é a referência dela: w25Q64JVSIQ
Melhor verificar o processo de leitura, pinagem para confirmar
8M com quase tudo FF é estranho
Até para um wipe tá estranho
<Mídia oculta>
Tentamos duas vezes, com adaptadores diferentes. O primeiro teve este resultado, tudo "FF". Já o segundo, até a posição 70, "00", em seguida, tudo "FF".
Tentamos duas vezes, com adaptadores diferentes. O primeiro teve este resultado, tudo "FF". Já o segundo, até a posição 70, "00", em seguida, tudo "FF".
Realmente estranho
Esse camera estava ligada na apreensão? Estranho está tudo ff
Só tem essa eeprom?
Se for aí sugere reset ou nunca foi usada
Segundo o delegado, essa câmera foi entregue pelo suspeito de ter cometido o crime, dias após a denúncia. Creio que ele tenha resetado ela e retirado o cartão de memória, caso tivesse.
Uma possibilidade é usar uma placa ou celular em modo monitor e ver os pacotes que está mandando
Pode ter resetado
Parece que só tem essa mesmo
Bom, já tem cópia da eeprom. Uma ideia é ligar e ver se está com configuração de fábrica
O que seria mais uma dica de reset, se estiver
Mais uma pista de ter havido um reset
Ainda para confirmar, pode usar e depois fazer outro dump da eeprom e ver se tem dados que você configurou, confirmando que está funcionando
Seria outra pista de ter havido reset
Origem 015 — 03/02/2022 17:22 a 17:24 — Extrações, importação e limitações no XRY
Pessoal, boa tarde.
Estou com 02 celulares de 02 suspeitos de um caso de homicídio.
A115M (Qualcomm Snapdragon 450 - SDM450): bloqueado com senha PIN
A325M (MediaTek Helio G80 - MT6769V): bloqueado com senha padrão
Já verifiquei no UFED e no XRY e, infelizmente, não há o que ser feito. Caso haja, me avisem por gentileza.
Estou com 02 celulares de 02 suspeitos de um caso de homicídio.
A115M (Qualcomm Snapdragon 450 - SDM450): bloqueado com senha PIN
A325M (MediaTek Helio G80 - MT6769V): bloqueado com senha padrão
Já verifiquei no UFED e no XRY e, infelizmente, não há o que ser feito. Caso haja, me avisem por gentileza.
Ambos são file based encryption. O UFED só faz força bruta nesses quando são Exynos.
Origem 016 — 07/06/2022 14:58 a 15:37 — Root em dispositivo Android para extração pericial
Boa tarde.
Estou com um LG P715 bloqueado com senha padrão.
É um cel muito antigo e estranhei não ter opção de contorno no UFED.
Alguém teria alguma sugestão?
Estou com um LG P715 bloqueado com senha padrão.
É um cel muito antigo e estranhei não ter opção de contorno no UFED.
Alguém teria alguma sugestão?
Provável que Octoplus faça esse eq.
Talvez não tire a senha, porém faça a física.
Aí com o processamento no PA vc deve obter a senha
Boa tarde! Por padrao vcs fazem sempre as extrações lógica e sistemas de arquivos e depois agrupam pra emitir o ufdr? Quase não dá certo fazer a física, o ufed sempre pede pra fazer o root. Vcs fazem o root?
A fisica depende do eq, porém quando ao root, apenas em eq muito antigos (android 4). O restante vai depender de alguns fatores: modelo, marca, chipset, crypto type, SP e versão do Android.
Quanto ao agrupar, temos um software desenvolvido internamente que faz o merge dos relatórios obtidos no processamento nas ferramentas que temos e gera um PDF no final.
Aqui agrupamos os dados utilizando o physical analyser mesmo. Vcs nao usam ele por qual motivo?
Ele bagunça as informações e gera relatórios errados.
Por isso temos essa ferramenta interna.
Origem 017 — 10/08/2022 17:26 a 17:36 — Senha padrão, super senha e acesso administrativo em DVR/NVR
se vcs conseguirem o equipamento ou a imagem pra fazer uma nova perícia, pode me contatar no privado, que tento ajudar vcs. Como disse o colega Weberson, perícia divertida de fazer! :)
Tá jóia! Vamos solicitar e entramos em contato. De antemão, muito obrigado!
Boa tarde! DVR Ayla 5400, vocês saberiam dizer qual a senha padrão? E qual o procedimento para reset?
Já tentei os programas de superpassword
Baseado na data do relógio, mas nada =/
Origem 018 — 21/09/2022 10:48 a 11:04 — Bootloader, desbloqueio OEM e risco de wipe
Isso não é secure startup?
Normalmente mostra isso quando tem esse tipo de senha. Senha padrão do usuário não deveria mostrar isso.
inicialização segura
foi informado na tentativa de remoção do bloqueio!
Então nesse caso não tem suporte.
Não são todos que ele consegue fazer BF com secure startup
Veja na opção de fisica.
Caso não tenha tentado ainda.
Nela as vezes aparece essa opção de BF. Na remoção de senha nunca vi.
Veja no texto de informação da fisica via bootloader. Nela informa se pode ter suporte nesse cenário.
Esse seria para dispositivos FBE. Nesse modelo a crypto é full-disk.
Foi a física Decrypted Boot Loader...
Uhnn. Então, infelizmente não terá sucesso no 4pc. Talvez em serviço premium/cas
A de sistemas de arquivos que tentei foi a decrypted bootloader full file system
Tbm apareceu mesma mensagem
Vou verificar o XRY
Boa. Lembro que XRY tinha uns BF diferente do UFED para exynos samsung. Como não temos ele atualizado, não consigo te confirmar.
IMG-20220921-WA0001.jpg (arquivo anexado)
0 jogo pra esse modelo...
0 jogo pra esse modelo...
Origem 019 — 13/12/2022 17:12 a 19:44 — Extração e preservação de vídeo em DVR/NVR de CFTV
Pessoal, Boa tarde. Alguém já fez perícia nessas câmeras da 99 táxi? Estamos trabalhando em um caso em que o motorista foi vítima de homicídio
aqui ainda não peguei dessas. seria só extração? tem cartão de memória? porta uart?
O colega não achou nenhum cartão. Ele possui um botão de Pânico que estamos achando que ativa a gravação enviando as imagens para o server da 99
Pelo que estou vendo aqui em alguns vídeos no YouTube a gravação realmente é remota e o caminho mais viável é o Delta solicitar os dados do terminal do motorista
https://99app.com/blog/motorista/como-instalar-camera-de-seguranca-no-carro/
Aqui tem uma breve explicação
Aqui tem uma breve explicação
Como funciona a câmera veicular da 99?
Integradas com sistema GPS próprio, as novas câmeras garantem a localização do carro com precisão. Além disso, funcionam com internet 4G dedicada — nos modelos anteriores o motorista usava a internet do próprio celular para rotear o sinal ao dispositivo. Isso significa que o equipamento agora possui chip próprio instalado, que garante conexão melhor e mais estável.
As imagens externas são captadas por lentes “olho de peixe” que proporcionam uma visão panorâmica da frente do veículo. Assim, é possível filmar o campo de visão do motorista e capturar eventuais posturas agressivas e abordagens criminosas na frente do automóvel. As internas também usam lentes abrangentes que possibilitam ver toda a parte de dentro do carro, além de contar com modo noturno. O equipamento ainda registra som ambiente.
Vale destacar que as gravações não ficam em poder do motorista nem do passageiro. Ficam, somente, em sigilo da 99. Todas as imagens são armazenadas de acordo com as Políticas de Privacidade e da Câmera de Segurança da 99, em conformidade com a legislação vigente. Ou seja, o app segue todas as leis aplicáveis, incluindo as questões referentes à proteção de dados.
Integradas com sistema GPS próprio, as novas câmeras garantem a localização do carro com precisão. Além disso, funcionam com internet 4G dedicada — nos modelos anteriores o motorista usava a internet do próprio celular para rotear o sinal ao dispositivo. Isso significa que o equipamento agora possui chip próprio instalado, que garante conexão melhor e mais estável.
As imagens externas são captadas por lentes “olho de peixe” que proporcionam uma visão panorâmica da frente do veículo. Assim, é possível filmar o campo de visão do motorista e capturar eventuais posturas agressivas e abordagens criminosas na frente do automóvel. As internas também usam lentes abrangentes que possibilitam ver toda a parte de dentro do carro, além de contar com modo noturno. O equipamento ainda registra som ambiente.
Vale destacar que as gravações não ficam em poder do motorista nem do passageiro. Ficam, somente, em sigilo da 99. Todas as imagens são armazenadas de acordo com as Políticas de Privacidade e da Câmera de Segurança da 99, em conformidade com a legislação vigente. Ou seja, o app segue todas as leis aplicáveis, incluindo as questões referentes à proteção de dados.
"As imagens ficam armazenadas na central 24 horas da 99 e não são acessadas ou distribuídas nem aos motoristas, nem aos passageiros. Contudo, para fins legais e de contribuição com as autoridades, elas podem ser compartilhadas."
https://canaltech.com.br/seguranca/99-camera-seguranca-motoristas-passageiros-171759/
https://canaltech.com.br/seguranca/99-camera-seguranca-motoristas-passageiros-171759/
[MENCAO] [MENCAO] muito obrigado pelo retorno. O Delta já está solicitando as informações para a 99.... Mas a mão que quebra as coisas já estava coçando pra inventar um motivo pra fazer um chipoff 🤫
Origem 020 — 13/12/2022 22:47 a 22:47 — Extração e preservação de vídeo em DVR/NVR de CFTV
blz, achei no site deles tem 3 modelos de câmeras
https://sites.google.com/99app.com/camera/modelos-de-c%C3%A2mera?authuser=0
na página da Anatel dá para pegar os "manuais".
https://sites.google.com/99app.com/camera/modelos-de-c%C3%A2mera?authuser=0
na página da Anatel dá para pegar os "manuais".
<Mídia oculta>
Anexos (3).zip
Anexos (3).zip
<Mídia oculta>
Anexos (2).zip
Anexos (2).zip
<Mídia oculta>
Anexos (4).zip
Anexos (4).zip
Origem 021 — 30/12/2022 10:53 a 11:14 — Extrações, importação e limitações no XRY
Bom dia. So pra confirmar, o cabo 130 so existe a versão dele com a ponta usb-b?
Ponta C, não existe 130
A menos que use um adaptador, mas, não sei se funciona.
Acho que é micro usb, não?
Tentando uma extração de um a307gt com Android 9, solicita o 130 mas o ap é usb-c
Acho que o nosso 130 eh USB-C, não estou na seção pra confirmar
Posso estar enganado
Então estou enganado 🤣
Esse não é C, é micro usb
opa,vou testar esse
Esse é seu controle de extrações [NOME]?
Pessoal? Ou padrão do setor?
Sim, da nossa gerência em Cuiabá.
Tem um momento que ele pede pra dizer qual a versão do so(abaixo ou acima da 10) através do pda. No meu caso pelo pda aponta versão 9
mas vou tentar acima de 10
quando chega no cabo 130 n tem como prosseguir
Tá bloqueado?
sim, senha alfanumerica
é, ja ia sair sem extração mas lembrei do decrypt exynos e resolvi tentar
Já tive sucesso no XRY, mas era senha padrão
Verificou o patch de segurança?
nao consegui verificiar
Coloca no modo recovery
E verifica qual ROM está instalada
Origem 022 — 27/03/2023 16:05 a 17:47 — Senha padrão, super senha e acesso administrativo em DVR/NVR
pessoal, boa tarde... no Android... normalmente na pasta DCIM vão as imagens produzidas pelo aparelho e eventuais capturas de tela... correto?
estou com um caso em que o indivíduo fazia alguns vídeos sem a autorização das pessoas... os vídeos estão na dcim mas nao tem metadados...
estou com um caso em que o indivíduo fazia alguns vídeos sem a autorização das pessoas... os vídeos estão na dcim mas nao tem metadados...
capturas de tela eu tenho visto comumente na pasta /data/media/DCIM/Screenshots
eu tenho um J5 com Android 8 pra testes 😁
pois é... minha duvida é se nesta pasta podem ir dados de aplicativos ou se é mais provável q tal material tenha sido produzido mesmo...
difícil ser taxativo, até pq existe a possibilidade de os arquivos terem sido copiados pra lá
Por padrão o android grava lá no dcim (Digital Camera Images) as imagens produzidas pelo software de câmera (subdiretorio Camera). Acho que tb é padrão do Android gravar screenshot em um subdir dentro do DCIM. Vários outros programas tb gravam em subdiretorios especificos lá.
blz, então não adianta ir por essa linha msmo nao
Boa tarde.
Para informação aos colegas, conseguimos aqui em SC, pela primeira vez, uma extração FFS de um iPhone 13 bloqueado.
Para informação aos colegas, conseguimos aqui em SC, pela primeira vez, uma extração FFS de um iPhone 13 bloqueado.
Origem 023 — 15/06/2023 16:01 a 16:49 — Senha padrão, super senha e acesso administrativo em DVR/NVR
Boa tarde, [NOME].
Rodei o DVDExtractor, ele gerou 3 arquivos: Carving, Diskusage e Hashes. Mas não recuperou nenhum arquivo de vídeo. É isso mesmo?
Rodei o DVDExtractor, ele gerou 3 arquivos: Carving, Diskusage e Hashes. Mas não recuperou nenhum arquivo de vídeo. É isso mesmo?
Boa tarde, Danilo!
Abre o disco no ftk imager, deixa eu ver se realmente era o TVT.
Abre o disco no ftk imager, deixa eu ver se realmente era o TVT.
Ok, fazendo isso agora.
<Mídia oculta>
Abre no RPAS (que foi o indicado para o Tecvoz / TVT)
Abre no RPAS (que foi o indicado para o Tecvoz / TVT)
Aqui é possivelmente um index table, de um sistema de arquivo dhfs4.1.. mas a data ali começa em 6/11/2017.. não deve ser relevante
No Carving você colocou quais datas?
Procura pelas string SHFL ou BKFL
27/05/2022 (0 ate 23:59)
A data/hora do equipamento está ok?
Consegue confirmar e olhar os logs para ver se o equipamento estava em funcionamento nessa data?
Vou verificar se a senha [SEGREDO] na requisição está correta.
é um tvt, o timestamp aí é de 13/10/2021
a senha padrão deles é "1"
O Player do fabricante também informa isso, então me parece que o dispositivo não estava ligado na data requerida, certo?
Possivelmente sim, o ideal é confirmar nos logs datas em que equipamento foi ligado/desligado e verificar se houve mudanças de horário.
Ok. No caso em que não há dados a serem recuperados, então o DVRExtractor só retorna os três arquivos que mencionei, correto?
Isso, se você colocou as datas inicial e final e não gerou video foi porque não achou fragmentos com essas datas
Perfeito, [NOME]!
Obrigado pela atenção e apoio! 🙏🏼
Obrigado pela atenção e apoio! 🙏🏼
Origem 024 — 17/08/2023 16:10 a 16:14 — Extração e preservação de vídeo em DVR/NVR de CFTV
Alguém poderia disponibilizar o plugin “MotionDeblur” para o ImageJ ou indicar outra forma de remover borrão de movimento de uma imagem, para melhorar a legibilidade de uma placa de veículo capturado por uma câmera de segurança?
<Mídia oculta>
Motion_deblur.zip
Motion_deblur.zip
Origem 025 — 05/10/2023 11:46 a 15:53 — Metadados EXIF/JPEG e individualização de câmera
Aquele dicionário acima tem 305k padrões? 🤔
Tá faltando padrão
Foi usado o dicionário com senha padrão (alfanumérico). Vi que é possível digitar números, letras (minúsculas e maiúsculas) e símbolos.
Boa tarde, pessoal
Solicito ajuda para o seguinte.
O camarada realizou uma captura de tela utilizando um celular enquanto navegava em um site qualquer no Chrome e compartilhou esse arquivo (em tese, original) via e-mail (gmail.com).
Esse compartilhamento de arquivo remove os metadados do arquivo original?
Solicito ajuda para o seguinte.
O camarada realizou uma captura de tela utilizando um celular enquanto navegava em um site qualquer no Chrome e compartilhou esse arquivo (em tese, original) via e-mail (gmail.com).
Esse compartilhamento de arquivo remove os metadados do arquivo original?
ou melhor, é possível comprovar que este arquivo foi obtido por captura de tela utilizando-se o aparelho específico através da análise do arquivo compartilhado via e-mail?
Boa tarde. Se ele anexou pelo Gmail é o original, mas se ele jogou no corpo do email pode ser q tenha havido alguma conversão
Se o compartilhamento for recente pode ser q vc consiga algum log no aparelho na hora da captura
teria que verificar a informação de EXIF do arquivo.
ao compartilhar via Gmail, diferente do whatsapp, ele não manipula o arquivo, o que seria bom, mas, infelizmente, ao que parece, diferente das fotos, no caso de screenshot o Android não coloca nada de informação de EXIF no arquivo.
ao compartilhar via Gmail, diferente do whatsapp, ele não manipula o arquivo, o que seria bom, mas, infelizmente, ao que parece, diferente das fotos, no caso de screenshot o Android não coloca nada de informação de EXIF no arquivo.
<Mídia oculta>
antigamente não tinha informacao do aparelho mas fiz um teste a pouco e já tem
antigamente não tinha informacao do aparelho mas fiz um teste a pouco e já tem
print foi feito dia 20/09
dados EXIF
isso não considerando não ter feito alguma conversao no momento de anexar no email (essa aprte nao fiz)
Infelizmente não vem o número de série ou imei do aparelho, apenas a versão da ROM instalada no momento, mas já é alguma coisa
Pode ajudar a amarrar se algum log ou registro no aparelho indicando a ocorrência de uma captura de tela
Havendo acesso ao arquivo de imagem no e-mail e no celular, será que comprar os hashs ajudaria?
Isso. Tem o modelo do aparelho
Galera, alguma configuração em especial no IPED pra poder rodar nos dados do iCloud e decodificar os bancos do whatsapp e apps similares que estiverem lá?
Ah sim, desculpe, tinha lido que era dicionários de padrões (pattern)
Muito obrigado a todos!!!!👍🏼👍🏼👍🏼👍🏼
Farei o teste e depois informo aqui!
Usou o exiftool?
comparei aqui e vi que apresentam o mesmo hash!
Acredito que já há um elemento importante que pode indicar a origem, a integridade e o destino da imagem.
mas se eu somente obtiver acesso à imagem enviada pelo e-mail?
estranho que a imagem que eu testei aqui n veio nenhuma informação sobre o aparelho de celular propriamente dito
número de série nem imei
Geralmente não vem
A data de criação no aparelho
pode ser um bom indicativo
pq vai corresponder com a data do screenshot
Origem 026 — 19/03/2024 19:07 a 20:59 — Extração e compatibilidade em Samsung SM-A107M
Pessoal, estou com um Galaxy A10s (SM-A107M/DS)
está com Android 11 (março de 2023)
A107UBS6CWD3
Não consegui evoluir no brute force do UFED Premium... parece nem reconhecer o dispositivo
Porém, está com o USB okay (teste de transferência de dados em outros modos foi feito com sucesso)
alguém teria alguma sugestão?
está com Android 11 (março de 2023)
A107UBS6CWD3
Não consegui evoluir no brute force do UFED Premium... parece nem reconhecer o dispositivo
Porém, está com o USB okay (teste de transferência de dados em outros modos foi feito com sucesso)
alguém teria alguma sugestão?
Onde que falha no Premium?
simplesmente não evolui
Eu achava que esse só conseguia extrair no Premium
Celular "de pobre"/lowend, Cellebrite não se esforça tanto <Mensagem editada>
pior que ele é um media tek fulerinho msm
eu tenho um de testes e já briquei e desbriquei trocentas vezes...
deve ter bastante treta pra ele
sobe o MTKBROM e grava... t
tipo downgrade
vou fazer uns testes aqui
Também estou com um idêntico e nada evoluiu nele. Está com senha padrão [SEGREDO] até a tela do premium que pede para colocar no modo recovery <Mensagem editada>
Modo recovery em Android no Premium?
Sim, acho que é algum bug da ferramenta
Vou colocá-lo novamente e posto aqui
Force reiniciar e tente de novo no Premium
Já fiz e ele progride até cair na tela que citei.
Mesmo assim, vou tentar de novo
Mesmo assim, vou tentar de novo
Acho melhor tu reinstalar o ES, nunca vi pedir pra por Android em recovery.
Ele pede mesmo, quando expira todos os métodos, com insucesso, ele oferece a possibilidade de tentar exploitar em modo recovery, pra alguns fabricantes, e funciona mesmo, dentre esses fabricantes que ele menciona, tá o infinix, e essa semana fiz um infinix, rodou filé, no modo recovery.
Origem 027 — 27/05/2024 08:32 a 08:48 — Extração e preservação de vídeo em DVR/NVR de CFTV
alguém já pericia nessas cameras 👇🏻
https://pt.aliexpress.com/item/1005006963428490.html?spm=a2g0o.detail.pcDetailBottomMoreOtherSeller.52.3295AOoSAOoSok&gps-id=pcDetailBottomMoreOtherSeller&scm=1007.40000.326746.0&scm_id=1007.40000.326746.0&scm-url=1007.40000.326746.0&pvid=b169d599-ee37-4bbb-bcd1-93bfec76e522&_t=gps-id:pcDetailBottomMoreOtherSeller,scm-url:1007.40000.326746.0,pvid:b169d599-ee37-4bbb-bcd1-93bfec76e522,tpp_buckets:668%232846%238115%23831&pdp_npi=4%40dis%21BRL%21506.06%21354.24%21%21%21680.00%21476.00%21%[HASH-HEX]%2112000038874012493%21rec%21BR%21%21AB&utparam-url=scene%3ApcDetailBottomMoreOtherSeller%7Cquery_from%3A#nav-specification
esses capetas nem marca tem
ela está sem cartão de memóriua
a ideia seria tentar acessar as configuraçoes para ver ela armazena alguma informação de dispositivos que foram conectados a ela
consigo conectar via wireless, ela disponibilza IP, o celular ou PC pega o IP mas nao estou conseguindo acessá-la
Bom dia. Algumas são acessíveis via um app no celular, com configs de um QR code na própria câmera
isso, ja até encontrei o app, mas nao tem mais na playstore
Origem 028 — 10/07/2024 12:07 a 12:55 — Metadados EXIF/JPEG e individualização de câmera
Faça ele no UFED como o [NOME] fez, logo acima desta postagem
Não seria isso.
A afirmação de ter sido feito pelo celular deve englobar um conjunto de fatores, visto que todos podem ser manipulados.
Portanto, ter os metadados, estar em um diretorio, ter um determinado nome, ter as miniaturas automáticas, ter registro que a câmera foi ativada e entre outros seria possível inferir que foi feito pelo celular.
Qualquer item desses isoladamente é fraco para afirmar que foi produzido pelo celular. Eu entendo isso pelo menos.
A afirmação de ter sido feito pelo celular deve englobar um conjunto de fatores, visto que todos podem ser manipulados.
Portanto, ter os metadados, estar em um diretorio, ter um determinado nome, ter as miniaturas automáticas, ter registro que a câmera foi ativada e entre outros seria possível inferir que foi feito pelo celular.
Qualquer item desses isoladamente é fraco para afirmar que foi produzido pelo celular. Eu entendo isso pelo menos.
Até o nome do arquivo parece estranho para a pasta que está
pessoal, podem colocar o colega no grupo?
Origem 029 — 24/07/2024 11:34 a 11:35 — Extração e compatibilidade em Samsung SM-J260MU
Bom dia
Onde encontro no PA a senha padrão desbloqueada pelo Premium de um Galaxy J2 (SM-J260MU)? Fez uma física e não deu opção de BF
Onde encontro no PA a senha padrão desbloqueada pelo Premium de um Galaxy J2 (SM-J260MU)? Fez uma física e não deu opção de BF
Olá. Não vai conseguir nesse caso.
Android 6 ou superior não é mais possível obter a senha através dos BD.
Android 6 ou superior não é mais possível obter a senha através dos BD.
Origem 030 — 19/12/2024 09:51 a 10:39 — Extração e preservação de vídeo em DVR/NVR de CFTV
Galera, estou com um Samsung A146 e alguém sabe se fica log de app instalado e desinstalado em algum lugar?
fica da instalaçao
caminho /data/data/com.android.vending/databases/
arquivo "localappstate.db"
arquivo "localappstate.db"
Achei a instalação e data e hora e como não achei mais o app no celular, creio que foi desinstalado
nesse arquivo só fica registro da 1a instalação e último update
Posso fazer mais alguma coisa ou só assumir que ele foi desinstalado depois do último registro dele no "app usage log" no PA?
eu diria "o app XYZ não foi encontrado instalado no smartphone questionado, porém, analisando os arquivos de configuração interna do sistema operacional Android, foram encontrados registros de que este app foi atualizado a última vez dia 31/02/2025 e registros de uso no 31/02/2025"
só um exemplo pra dizer que um dia esteve instalado
se for o WhatsApp, normalmente a pasta /data/media/0/Android/WhatsApp/Media permanece
É um app de câmera, Yoosee
E realmente achei registro de uso dele até dia 11 desse mês, depois não teve mais
Chegou ontem pra mim aqui.
Laboratório de Informática Forense (Goiás)
Yoosee, bem usado para câmerasIP chinesas.
Esse mesmo, achei inclusive print screen do app, login e senha, ou seja, certeza que ele estava instalado.
Não sei se após a extração eu conecto o celular e tento reinstalar o app e ver o que consigo. Acessei pelo PC com a conta mas não tem nenhuma câmera adicionada.
Origem 031 — 16/01/2025 11:32 a 12:02 — Extração e preservação de vídeo em DVR/NVR de CFTV
Consegue tentar mais vezes o Face ID? Pois em determinado momento ele falhava e pedia o código.
Tapando a câmera frontal ele falha mais rápido
Tentei, mas realmente esse mecanismo novo antirroubo está impedindo o uso de senha <Mensagem editada>
Na configuração anti roubo você consegue ver se está para áreas confiáveis ou para todos os locais. Depois de um tempo ele muda somente para área confiável. Aqui usamos um emulador de sinal de GPS e mudamos para localização da residência.
Outra coisa pode ir no serviço ou residência, mas tem que ser rápido. Se sair atualização acho que consegue no AFU.
Ele muda para sempre depois de algum tempo fora da localidade.
No último caso que pegamos perdeu no final de semana.
interessante. qual seria o emulador de gps?
Vou pegar o modelo. E velho, mas já funciona. Tem alguns Android Samsung que também desbloqueiam em área de confiança, se não me engano.
Origem 032 — 20/02/2025 13:38 a 14:54 — Senha padrão, super senha e acesso administrativo em DVR/NVR
Veio da operação em modo avião, iPhone quando tá quente deixa ir pra câmera?
Fiquei na dúvida se o pessoal da operação reiniciou o celular algo assim
https://www.wiredfocus.com/researcher-reverse-engineers-new-iphone-security-feature-inactivity-reboot-9to5mac/#google_vignette
Da uma olhada nesse artigo aqui
Eles não devem ter deixado no Power bank
Normalmente eu ja vou junto nas operações com os delegados e os investigadores para fazer a custódia dos equipamentos
Já levo comigo pelo menos 2 power Banks e 3 sacolas faraday
É o melhor caminho mesmo
Sim. Em BFU, a câmera fica apagada.
Qual a mensagem na tela de bloqueio?
Esse está em AFU
Em BFU, a lanterna está clara e a câmera fica fosca.
Pode conferir tbm na tela de msgm que aparece na tela de bloqueio
Se aparecer que precisa informar a senha após reinciar, está em BFU
<Mídia oculta>
BFU
BFU
<Mídia oculta>
AFU
AFU
Pois é, e não tá indo no 7.73
Conseguiste extrair esse?
Origem 033 — 23/02/2025 13:06 a 13:06 — Acesso a DVR/NVR e senhas de equipamento
Alguém sabe o usuário / senha padrão do commander 10.5? Tentei commander/ Commander123! Conforme documentação mas não deu certo.
Origem 034 — 27/05/2025 09:18 a 09:48 — Extração e decodificação de bancos do WhatsApp
Bom dia pessoal. Alguem ja obteve sucesso com o o POCO C65 (2310FPCA4G). Sempre da erro no metodo 4, quando vai iniciar a tentativa 7 de 7. Ta bloqueado por senha padrao. Ja fiz varias tentativas seguidas como manda o protocola na Cellebrite.
Bom dia, pessoal. Estou com esse iPhone e usamos aqui o UFED básico. Durante a extração, exigiu o FaceID e o dono forneceu o rosto. Após a extração, não veio o WhatsApp. Pretendo remover a proteção de roubo e desabilitar o faceid. Alguém saberia me dizer se isso é suficiente ou a falta do WhatsApp pode ter sido causada por outra configuração?
Lógica? se sim, tem que desabilitar a criptografia do backup do whatsapp. No Premium, instale a atualização de ontem que já teria suporte a 18.5 <Mensagem editada>
Origem 035 — 28/05/2025 10:22 a 10:31 — Extração e preservação de vídeo em DVR/NVR de CFTV
Pessoal, bom dia.
Num aparelho Android, será possível responder algo relacionado a esse quesito?
"Há registros de ativações indevidas da câmera e/ou do microfone do aparelho, especialmente sem comando direto do usuário?"
Num aparelho Android, será possível responder algo relacionado a esse quesito?
"Há registros de ativações indevidas da câmera e/ou do microfone do aparelho, especialmente sem comando direto do usuário?"
No registro de uso de aplicativos (PA), até tem algo relacionado, mas não visualizei algo que pudesse indicar ao comando ou não do usuário
que eu saiba o Android te pergunta quais as permissões que o app pode utilizar
e tu pode alterar depois manualmente
mas o app forçadamente e silenciosamente usar algo sem o android te alertar...desconheço
e tu pode alterar depois manualmente
mas o app forçadamente e silenciosamente usar algo sem o android te alertar...desconheço
eu responderia o quesito explicando isso do Android
São daqueles casos em que suspeita de invasão do dispositivo, e veio uma porção de quesitos aparentemente formulados por IA
não vejo como instalar um app e o app sair usando as permissões sem o usuário ter ciência
advogados que não sabem nada, não sabem nem o quê perguntar, só pela busca de alguma coisa pra continuar incomodando e tentando invalidar as provas
e supondo que o cara tenha dado permissão a um app... mesmo assim, seria difícil verificar se o uso da camera ou microfone se deu automaticamente ou por meio de pedido do usuário, concorda? <Mensagem editada>
se tu tem a extracao, analisa o manifesta do .apk pra dizer quais permissoes ele precisa
nem tem um app especifico pra eu procurar... o pedido foi de modo geral...
"Há registros de ativações indevidas da câmera e/ou do microfone do aparelho, especialmente sem comando direto do usuário?"
mas sem dizer especificamente de um determinado app
mas sem dizer especificamente de um determinado app
Origem 036 — 12/06/2025 12:18 a 13:49 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Já fiz um microtik, mas uma versão mais parruda (Lâmina)
Eita. Tem um troço enjambrado aí
adaptado internamente com a fonte da usb <Mensagem editada>
conectado via cabo num pc, nao pega ip (creio que o dhcp esteja desativado); usando winbox tb nao encontra nada
queria pelo menos ver a tela de login de config. pra tentar usuario e senha padrao [SEGREDO]
Se tivesse um porta serial, meu palpite seria inicializar com um terminal conectado nesta porta para ver os logs na inicialização.
Ele tem cartão SIM? Talvez tu consiga alguma informação útil a partir dos dados desse cartão, oficiando a operadora.
ele tem so uma porta usb q foi suprimida e ligaram os fios direto nesse modem 3/4g. Por padrao pesquisei ele nao guarda logs...desligou, perdeu
tem. foi extraido ja via ufed. Nessa linha que a investigação está indo
Já vi alguns projetos desse microtik ligado com starlink para prover internet e vpn em locais remotos
https://mikrotik.com/product/RB952Ui-5ac2nD-TC
Não guarda logs mas se conseguires recuperar a configuração deve ter alguma informação útil também. Acho que a versão do firmware e uma identificação se o firmware é oficial ou não também seria útil. Talvez entrar em contato com o suporte técnico da Mikrotik possa te dar algum caminho que não seja um chip off.
Bom dia a todos. Alguém ainda trabalha com a estação forense Harpia. Preciso do manual de serviço dela. Quem puder 👍
Origem 037 — 23/07/2025 14:51 a 14:53 — Senha padrão
Estou tendo sucesso, neste momento, em um desses.
Premium.
Premium.
Senha padrão
<Mídia oculta>
Voando em busca da senha
Voando em busca da senha