Wiki CompFor
Criptografia, BitLocker, VeraCrypt, FileVault, LUKS e senhas

Hashcat, John, PRTK e ataques de senha

Categoria: Criptografia, BitLocker, VeraCrypt, FileVault, LUKS e senhas

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre hashcat, John, PRTK e ataques de senha no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, Physical Analyzer, XRY, IPED, Magnet AXIOM, IEF, Oxygen, FTK. Os termos mais recorrentes neste tema incluem: mas, senha, ele, dicionario, forca, premium, bruta, esse, mais, pra. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Executar ataques apenas quando houver hash/material adequado e autorização.
  • Registrar parâmetros, wordlists e resultado.
  • Evitar prometer sucesso em senhas fortes ou criptografia robusta.

Ferramentas, sistemas ou marcas citadas

UFEDPhysical AnalyzerXRYIPEDMagnet AXIOMIEFOxygenFTKHashcatJohn the RipperPRTKADBODINLGUPBitLockerWhatsApp

Palavras-chave recorrentes

massenhaeledicionarioforcapremiumbrutaessemaisprafazerestaateessapelofazfoiufed

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 10/11/2017 07:21 a 07:29 — Hashcat, John, PRTK e ataques de senha

10/11/2017 07:21 · Membro 0017
[MENCAO] qual o modelo?
10/11/2017 07:23 · Membro 0006
Hj a tarde faço um vídeo com o [MENCAO] como apresentador 😅 se ele deixar
10/11/2017 07:28 · Membro 0006
O [NOME] programa senhas mais óbvias primeiro (por uma tabela que a gnt tem) e depois ele vai tentando uma possibilidade por uma - força bruta.
Demora... mas já valeu. Seria um telefone que a gnt iria devolver...
10/11/2017 07:29 · Membro 0006
Teve uns dois modelos q não deu certo.
10/11/2017 07:29 · Membro 0006
Ontem foi o primeiro 🙌🏻

Origem 002 — 03/10/2019 11:00 a 11:43 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

03/10/2019 11:00 · Membro 0072
Bom dia, pessoal. Qual ferramenta vocês recomendam para quebrar senha de arquivos do Microsoft Office?
03/10/2019 11:01 · Membro 0021
Acredito que somente as comparações externas e do SO (caso esteja desbloqueado) são suficientes.
03/10/2019 11:01 · Membro 0066
Eu ja abri um arquivo do Microsoft Excel que estava com senha apenas abrindo ele no BR Office
03/10/2019 11:04 · Membro 0048
john the ripper
03/10/2019 11:04 · Membro 0054
Na foto, não dá pra ver o número de modelo (deve ser algo no formato "AXXXX"). Se o número coincidir com o de um modelo original, pode comparar as dimensões e o peso, especificados na página da fabricante.
03/10/2019 11:04 · Membro 0048
ou hashcat mesmo
03/10/2019 11:42 · Membro 0072
Obrigado pelos retornos, pessoal. Vou tentar tais opções! 👍🏽
03/10/2019 11:43 · Membro 0020
O ftk tem um módulo, se não me engano é o prtk

Origem 003 — 22/05/2020 16:20 a 16:47 — Extração e limitações em Motorola XT1763

22/05/2020 16:20 · Membro 0083
<Mídia oculta>
Boa tarde! Alguém já conseguiu superar essa mensagem e realizar extração? Trata-se de um Motorola XT1763
22/05/2020 16:30 · Membro 0088
[MENCAO] , vi aqui q esse modelo é um mediatek, será q tentando extrair como chinese mediatek vai?
22/05/2020 16:30 · Membro 0088
no caso, talvez ele esteja entrando em modo de download automaticamente?
22/05/2020 16:32 · Membro 0088
acho q segurando volume -
22/05/2020 16:33 · Membro 0088
dá pra tentar pelo programa sp flashtool tb
22/05/2020 16:33 · Membro 0088
mas pode ser q extraia e esteja criptografado
22/05/2020 16:34 · Membro 0083
Consigo colocar em modo flashboot mas vi que ele está Locked. Se der pra extrair e tentar força bruta já ajuda
22/05/2020 16:47 · Membro 0109
Tenta reprogramar o firmware original dele

Origem 004 — 21/01/2021 15:33 a 16:21 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

21/01/2021 15:33 · Membro 0023
Rpz... aproveitando o gancho de ajuda dos colegas, tenho uma demanda parecida... preciso fazer um ataque de força bruta num arquivo compactado, tipo executável (.exe), gerado pelo programa 7-zip. Alguém teria alguma solução? Sei que a senha [SEGREDO] 8 dígitos, e comporta somente letras maiúsculas e números.
21/01/2021 15:34 · Membro 0023
Alguém teria alguma solução?
21/01/2021 15:36 · Membro 0020
O ftk tem um módulo chamado prtk que funciona bem pra isso
21/01/2021 15:40 · Membro 0023
O prtk faz algo nesse sentido?
21/01/2021 15:41 · Membro 0003
ele tenta descobrir a senha por força bruta
21/01/2021 15:41 · Membro 0003
você pode dar parâmetros para a senha
21/01/2021 15:41 · Membro 0020
Ele gera um dicionário baseado nessas características que você já sabe e fica rodando. Já tive sucesso algumas vezes
21/01/2021 15:42 · Membro 0003
achei 3 [NOME] nessa lista, só 1 [NOME] que é técnico de informática
21/01/2021 15:45 · Membro 0020
O bacana é que quando você processa a imagem do HD nele, ele coleta informações pra gerar um dicionário mais completo pra usar na quebra da senha
21/01/2021 15:49 · Membro 0023
Show... vou dar uma estudada na ferramenta!
21/01/2021 16:21 · Membro 0003
achei até o facebook do rapaz eheheh

Origem 005 — 19/02/2021 10:43 a 10:48 — Análise de volumes criptografados com VeraCrypt, FileVault ou LUKS

19/02/2021 10:43 · Membro 0020
Ainda não testei, mas Vi alguém relatar aqui que o xry está fazendo brute force da senha de alguns Samsung recentes... Seria uma opção testar
19/02/2021 10:44 · Membro 0117
Só modelos com exynos por enquanto
19/02/2021 10:48 · Membro 0020
Falar em brute force, alguém aí já conseguiu quebrar a senha de uma partição truecrypt? Estou trabalhando em um caso de pornografia infantil e me deparei com uma partição de 128mb que o axiom acusou como encriptada. Coloquei em uma máquina com um dicionário de 100 milhões de senhas... Mas após 24h não saiu de 0%

Origem 006 — 05/04/2021 14:02 a 14:42 — Uso do IPED na triagem, indexação e análise

05/04/2021 14:02 · Membro 0045
Senhores boa tarde, em um trabalho específico aqui, achamos um arquivo de fotografia com 2 gigas, causou estranheza e constatamos tratar-se de esteganografia, só que o conteúdo escondido tá protegido por senha. Pergunto, alguém já utilizou ou tem conhecimento de alguma ferramenta que nos ajude a tentar descobrir ou remover essa senha, pra ter acesso ao conteúdo oculto ?? Trata-se de um caso de pedo.
05/04/2021 14:04 · Membro 0015
Boa tarde. Como sabe que precisa de senha?
05/04/2021 14:06 · Membro 0015
Ja fiz caso mas o próprio iped ja mostradava os arquivos escondidos. Creio que sem senha
05/04/2021 14:09 · Membro 0045
👆🏽👆🏽👆🏽 O programa pedindo a senha do arquivo.
05/04/2021 14:20 · Membro 0048
Uma ideia é tentar um bruteforce com uma wordlist sobre os dados da maquina
05/04/2021 14:27 · Membro 0003
https://0xrick.github.io/lists/stego/
05/04/2021 14:30 · Membro 0096
🙋🏻‍♂️
Meu fico aqui é celular, mas posso ajudar com o contato da computação.
05/04/2021 14:42 · Membro 0097
Tente o stegbrute. Brute force para quebrar senha de arquivo esteganografado.
https://github.com/Diefunction/stegbrute

Origem 007 — 10/04/2021 08:13 a 09:45 — Extração e análise de dados em iPhone/iOS

10/04/2021 08:13 · Membro 0017
Bom dia pessoal! Alguma seção já tem o tal do Cellebritte Premium? Ele entrega mesmo tudo que anuncia?
10/04/2021 08:20 · Membro 0096
Em SP capital eles tem a versão do iOS. Eu não tenho muitos detalhes, mas sei que ele instala um cliente no iPhone e tenta o desbloqueio por força bruta.
10/04/2021 09:15 · Membro 0049
PF tem 4. Não é a bala de prata que falam, mas consegue desbloquear alguns iPhones e Android . Acho que a taxa de desbloqueio da federal é em torno de 66%
10/04/2021 09:18 · Membro 0020
O lance é que se os "operadores de UFED" estão começando a comprar, e se a perícia não comprar vai existir um descompasso
10/04/2021 09:21 · Membro 0042
Seria o caso de todos os peritos começarem a informar em seus laudos q ocorreram manipulações no aparelho após a apreensão
10/04/2021 09:21 · Membro 0042
Vários deltas estão solicitando apoio dos peritos para adquirir o Premium para as delegacias
10/04/2021 09:22 · Membro 0042
Sucateando cada vez mais os ICs
10/04/2021 09:42 · Membro 0082
Só precisa que o celular tenha sido desbloqueado pelo menos 1 vez depois de ligado
10/04/2021 09:42 · Membro 0082
E isso hj em dia eh bem comum
10/04/2021 09:42 · Membro 0082
Quase não se desliga celular
10/04/2021 09:43 · Membro 0082
O MP do Rio tem o Premium e fizemos uma visita la
10/04/2021 09:45 · Membro 0082
Claro que a apreensão tem que ser bem feita e o celular vir conectado a um Power bank
10/04/2021 09:45 · Membro 0082
Mas achei bem interessante

Origem 008 — 10/04/2021 10:07 a 13:05 — Root em dispositivo Android para extração pericial

10/04/2021 10:07 · Membro 0088
Puxa da memória RAM a senha?
10/04/2021 10:25 · Membro 0082
Inclusive já saiu uma resposta da Apple sobre isso. Eles comentam que não consideram uma falha de segurança, já que isso impacta na usabilidade do usuário final e quem teria acesso a isso seriam forças de segurança
10/04/2021 10:28 · Membro 0078
Estranho porque manter a senha na memória não vejo o porque da necessidade.
10/04/2021 10:33 · Membro 0078
E esse Celebrite Premium para Android ele anda tento sucesso só no desbloqueio ou na extração também? Ele consegue fazer root depois que desbloqueia?
10/04/2021 10:48 · Membro 0082
A PC do rio não tem o Premium, isso vimos em uma visita ao MP
10/04/2021 10:49 · Membro 0082
Pelo que vi parece bem promissor, principalmente em casos de repercussão
10/04/2021 10:58 · Membro 0021
"O trabalho dela, além de querer aparecer obviamente, é mostrar como são feitas as investigações! Dando prato cheio pra bandidos e advogados estarem sempre à frente do crime..."
"Será que a ABC não pode intervir?"
10/04/2021 10:59 · Membro 0021
Utilidade pública ou ensinar o criminoso?
10/04/2021 11:01 · Membro 0078
Sei lá, esses equipamentos da celebrite são vendidos para quem quiser comprar, tem videos de propaganda deles pra todo lado. Bandido que quer saber como se faz perícia em celular não vai faltar material para ele saber
10/04/2021 11:09 · Membro 0084
Pra mim a maioria desses policiais de Instagram não tem utilidade nenhuma. Só querem se promover e ganhar uma graninha extra às custas de exporem as instituições.
10/04/2021 11:13 · Membro 0078
Em vez de mostrar UFED deviam era mostrar só uma tela de um Linux e dizer que é todo mundo hacker 😅
10/04/2021 11:13 · Membro 0084
Pois é. Teria que ser bem genérico mesmo.
10/04/2021 11:17 · Membro 0021
"A ABC não tem legitimidade para nada de efetivo... Uma nota de repúdio, no máximo... Entendo que é questão de Corregedoria mesmo...

Divulgar *o que* fazemos é uma coisa... (e já exige cuidado)... Agora divulgar *como* fazemos, aí é p/ acabar!"
10/04/2021 11:20 · Membro 0015
https://github.com/urbanadventurer/Android-PIN-Bruteforce
10/04/2021 11:20 · Membro 0015
algum colega conhece essa "ferramenta"?
10/04/2021 11:22 · Membro 0020
E aqueles que limitam o número de tentativas e após X erros ele apaga o celular?
10/04/2021 11:23 · Membro 0117
Imagino que seja similar aquela ferramenta xpin. Para modelos bem antigos até se torna interessante. Para modelos com aumento do tempo entre erros, praticamente inviável.
10/04/2021 11:29 · Membro 0015
ai parece ser um video "promocional"
10/04/2021 11:30 · Membro 0015
pois é. O app de bloqueio usado parece ser um de terceiro e nao um modelo nativo
10/04/2021 11:31 · Membro 0015
no site diz q tem como condigurar o tempo de tentativas: Configurable delays of N seconds after every X PIN attempts
10/04/2021 11:31 · Membro 0088
Talvez fique na ram as instruções em execução q faz a comparação da senha no momento de desbloqueio
10/04/2021 11:33 · Membro 0088
mais possivelmente a hash
10/04/2021 11:33 · Membro 0088
alguma hash
10/04/2021 11:40 · Membro 0078
Mas se for hash ai precisa de força bruta
10/04/2021 11:43 · Membro 0088
sim. Nesse caso, ataque de dicionário dos mais comuns, de forma similar ao q é feito naqueles androids mais antigos
10/04/2021 12:22 · Membro 0051
<Mídia oculta>
AnexoI.pdf
10/04/2021 12:23 · Membro 0051
Descritivo do Ufed Premium feito pela cellebrite. Explica mais ou menos o que faz e o que não faz.
10/04/2021 12:25 · Membro 0051
Uma coisa que eu falava com o pessoal do lab é que apertar botão em aparelho não é ser perito, justamente a técnica por traz das coisas, saber o que está acontecendo, saber o pq de utilizar cada ferramentas, as estratégias e tudo mais é a perícia de verdade. Isso que a mulher falou no vídeo ensina a apertar um botão no aparelho. Já vi perito fazendo coisas muito melhores que isso, inclusive desenvolvendo coisas beeeeemmmmm bacana.
10/04/2021 12:31 · Membro 0001
Bem pior é perito não oficial fazendo perícia utilizando a ferramenta. Já vi caso até de terceirizado usando a ferramenta. Isso sim é bem pior para nosso trabalho.

Nosso trabalho vai (ou deveria ir) bem além do que "espetar" um celular e "puxar" os dados.
10/04/2021 12:54 · Membro 0078
A tendência é só piorar. É viraremos operador de UFED ou leitor de mensagens, fotógrafo de tela de celular ou até digitador se mensagens
10/04/2021 12:54 · Membro 0130
Brincadeira, hein?!

Inacreditável!!!!
10/04/2021 12:56 · Membro 0078
Mas o que querem de celular é só os dados que tem lá. Não tem nenhum ponto técnico a ser esclarecido. Não tem perícia de fato.
10/04/2021 13:05 · Membro 0001
Então pronto. Qqer um faz.

Origem 009 — 11/06/2021 10:32 a 11:15 — Root e extração em SM-A105M

11/06/2021 10:32 · Membro 0044
Na sexta-feira já vem com root 😂
11/06/2021 10:33 · Membro 0021
Foi desbloqueado o dispositivo SM-A105M usando força bruta pelo modelo sm-a105f. Em seguindo realizando extração FS completa.
11/06/2021 10:36 · Membro 0021
"UFED 2"
11/06/2021 10:42 · Membro 0048
Sexta-feira, "dia de fazer maldade" 👍
11/06/2021 10:48 · Membro 0044
Senhores, alguma dica para um J610G bloqueado com inicialização segura!?
11/06/2021 11:15 · Membro 0003
https://www.bleepingcomputer.com/news/security/hackers-can-exploit-bugs-in-samsung-pre-installed-apps-to-spy-on-users/

Origem 010 — 18/06/2021 08:04 a 09:31 — Hashcat, John, PRTK e ataques de senha

18/06/2021 08:04 · Membro 0015
bom dia, tem uma versao 7.46 (beta) do PA disponivel pra download
18/06/2021 09:06 · Membro 0105
Segundo a cellebrite, os celulares com chipset QC e kernel 3.18 devem funcionar nessa versão.
Tínhamos aberto um chamado com eles sobre este problema e eles informaram que iam corrigir nesse update.
18/06/2021 09:29 · Membro 0117
Do ufed ou do PA? Também tivemos alguns erros com a força bruta tentar somente uma senha [SEGREDO]. Segundo o suporte irá ser corrigido no próximo release
18/06/2021 09:31 · Membro 0105
Do ufed mesmo.

Origem 011 — 18/06/2021 11:31 a 11:57 — PA não seria o Physical Analyser, logo não tem extração. Não estaria se

18/06/2021 11:31 · Membro 0045
Vai sair uma versão com força bruta pra Qualcomm também, é isso ??
18/06/2021 11:36 · Membro 0071
[NOME], sabe qual falha de segurança ele explora do 3.18?
18/06/2021 11:52 · Membro 0048
PA não seria o Physical Analyser, logo não tem extração. Não estaria se referindo ao 4PC ou touch?
18/06/2021 11:52 · Membro 0105
Isso. Não é do PA que estou falando. Acho que ficou confuso ali. Desculpe.
18/06/2021 11:57 · Membro 0045
Valeu garoto, obrigado.

Origem 012 — 25/06/2021 09:46 a 10:00 — AC ED ...... AC F3, logo no começo dessa imagem

25/06/2021 09:46 · Membro 0088
Somados aos outros 30 bytes iniciais que o [MENCAO] mencionou, sobrariam 96 bytes. Seria computacionalmente possível força bruta?
25/06/2021 09:49 · Membro 0054
Caro Artur, na ocasião, nos referimos aos mesmos 30B iniciais! Então, o remanescente seriam os 128B seguintes.
25/06/2021 09:50 · Membro 0088
Mas o AC F3 que eu uso para busca manual está antes desses 30
25/06/2021 09:52 · Membro 0088
AC ED ...... AC F3, logo no começo dessa imagem
25/06/2021 09:52 · Membro 0088
Não seria o início da key?
25/06/2021 09:57 · Membro 0088
Entendi as cores da imagem agora
25/06/2021 09:57 · Membro 0088
Vou usar a desculpa q seria daltônico...
25/06/2021 10:00 · Membro 0088
128 bytes numa GPU topada daria pra fazer?
25/06/2021 10:00 · Membro 0054
Não tinha me debruçando ainda em uma chave do crypt14. Bacana saber que os primeiros 30 ainda são os mesmos!

Origem 013 — 15/07/2021 13:57 a 15:23 — Bootloader, desbloqueio OEM e risco de wipe

15/07/2021 13:57 · Membro 0015
Aonde aparece essa opção força bruta?
15/07/2021 13:59 · Membro 0015
Fiz um j400m/ds que fez a física mas n desbloqueava e nem dava a senha no PA
15/07/2021 13:59 · Membro 0021
Antes de iniciar a extração.
Faz parte dos passos iniciais.
15/07/2021 14:03 · Membro 0105
Ele só faz força-bruta nos casos de FBE e quando for FDE precisa ter secure startup.
15/07/2021 14:03 · Membro 0105
Senha do usuário não irá mostra
15/07/2021 14:03 · Membro 0105
A não ser que tenha secure startup no FDE
15/07/2021 14:08 · Membro 0021
Extração via bootloader pelo modelo SM-J410F.
15/07/2021 14:08 · Membro 0021
O dispositivo extraindo é o SM-J410G.
15/07/2021 14:08 · Membro 0021
O segredo é repetir o processo 2 ou 3 vezes.
1. Modo download. Reiniciar e depois desligar.
2. Retonar ao primeiro passo.
15/07/2021 14:08 · Membro 0021
Instalei a versão beta 7.45.
15/07/2021 14:45 · Membro 0123
Temos um caso de celular com senha alfanumérico que o brute force não quebrou
15/07/2021 14:45 · Membro 0123
Alguém já tentou trocar o dicionário?
15/07/2021 14:49 · Membro 0105
Alfanumerico não tivemos sucesso em todas as vezes.
Pelo o que vimos, apenas no premium é possível alterar o dicionário.
15/07/2021 14:50 · Membro 0105
Se alguém achar no ufed padrão, seria top
15/07/2021 15:09 · Membro 0044
https://docs.samsungknox.com/admin/knox-platform-for-enterprise/kbas/kba-360039577713.htm
15/07/2021 15:11 · Membro 0044
<Mídia oculta>
Android-Encryption_FollowUp-PP_Q22020.pdf
15/07/2021 15:23 · Membro 0096
show de bola, obrigado!

Origem 014 — 03/11/2021 22:40 a 22:48 — Bootloader, desbloqueio OEM e risco de wipe

03/11/2021 22:40 · Membro 0050
https://github.com/Magpol/fridafde
03/11/2021 22:42 · Membro 0050
Pessoal, alguém já usou essa solução pra quebra de secure startup?
Utiliza Frida pra fazer hook em umas funções de autenticacao, tornando possível um ataque de força bruta em aparelhos com FDE + Secure Startup.
03/11/2021 22:43 · Membro 0050
O 4PC só faz força bruta em alguns aparelhos, com processador exynos. Essa solução pode ser promissora pra outros processadores. Alguém já testou?
03/11/2021 22:43 · Membro 0049
Sensacional se conseguir
03/11/2021 22:45 · Membro 0048
Mas para usar o Frida em aparelho real, ele precisa estar rooteado, certo?
03/11/2021 22:48 · Membro 0050
Sim, mas tem uma solucoes pra rootear..
Eng boot e outras tretas.
A Cellebrite tb escala privilégios nas extrações do tipo decrypt bootloader.

Origem 015 — 02/12/2021 10:26 a 11:05 — Extração e compatibilidade em Samsung SM-G975F

02/12/2021 10:26 · Membro 0044
Bom dia! Estou com um SM-G975F bloqueado. Alguma sugestão para conseguir a extração?
02/12/2021 11:05 · Membro 0117
Se não me engano Ufed e xry fazem força bruta neste modelo.

Origem 016 — 27/01/2022 14:52 a 15:00 — Extração Samsung em modo Download/ODIN

27/01/2022 14:52 · Membro 0123
Boa tarde. Alguém já viu A105 que durante o procedimento de força bruta encerra após cada tentativa do dicionário?
27/01/2022 14:53 · Membro 0123
UFED 7.52.0.152
27/01/2022 14:54 · Membro 0023
Não é o 105 mas é o 205
27/01/2022 14:54 · Membro 0117
Já. Abri chamado na cellebrite e depois de certa discussão retornaram dizendo que o A105M não é "suportado", que tem que solicitar uma nova feature
27/01/2022 14:54 · Membro 0023
Terminou o dicionário, e agora tá tentando
27/01/2022 14:54 · Membro 0116
Sim. Estou com um a105m com esse problema
27/01/2022 14:55 · Membro 0123
Sim, já tive isso também
27/01/2022 14:55 · Membro 0117
Em outro a105 subimos uma versão do SO e funcionou. Talvez vale o teste
27/01/2022 14:56 · Membro 0023
Bom é o tempo que ele estima para conclusão..
27/01/2022 14:56 · Membro 0123
Subiu via Odin?
27/01/2022 14:58 · Membro 0117
Sim. Era um com Android 9. Naquele resolveu.
Mas tbm teve outros com 10 e 11 com o mesmo problema e não teve solução
27/01/2022 15:00 · Membro 0123
Acho que é Android 9 aqui
27/01/2022 15:00 · Membro 0123
Blz, obrigado pela informação

Origem 017 — 31/01/2022 16:01 a 16:23 — Extração e análise de dados em iPhone/iOS

31/01/2022 16:01 · Membro 0096
IMG-20220131-WA0021.jpg (arquivo anexado)
Pessoal, sobre a compatibilidade do UFED PREMIUM, é simples como diz no site? Até iOS 13.3.x independente de modelo de iPhone?
31/01/2022 16:02 · Membro 0041
Ele desbloqueia e extrai dados até o iOS 13.3 ou apenas extrai dados?
31/01/2022 16:10 · Membro 0104
Não é tão simples não.
31/01/2022 16:10 · Membro 0082
Estando em AFU eh possivel extração de dados, se tiver em BFU, somente brute force, que em IOS mais novos, se limita em média 1 tentativa a cada 15 minutos
31/01/2022 16:11 · Membro 0082
Pro último modelo de iPhone, se não me engano, nem AFU
31/01/2022 16:12 · Membro 0082
Mas isso eh muito dinâmico
31/01/2022 16:14 · Membro 0104
Complementando a resposta do Vinicius, existem uma tabela com todas as possibilidades, porém não podemos compartilhar.
31/01/2022 16:15 · Membro 0096
Certo. Obrigado. Saber dizer se até determinado modelo faz a força bruta independente o iOS?
31/01/2022 16:19 · Membro 0104
Esse detalhe a gente não pode divulgar, pois está em NDA.
31/01/2022 16:23 · Membro 0096
Ah, tranquilo. Muito obrigado!

Origem 018 — 09/03/2022 13:57 a 14:08 — Extração e limitações em Motorola XT2055

09/03/2022 13:57 · Membro 0021
Boa tarde!

Há alguma forma/técnica de extrair ou desbloquear o Moto XT2055-2 usando o UFED 2, por exemplo?
09/03/2022 14:01 · Membro 0117
É um mediatek e FBE, então precisa ser via força bruta caso esteja bloqueado. Desbloqueado que eu saiba só o oxygen (com patch anterior a maio/21) ou serviço premium.
09/03/2022 14:04 · Membro 0117
Se não me engano, esse aparelho não aumenta o tempo entre tentativas (30s) sendo, em caso de pattern, viável uma força bruta via otg e um simulador de mouse/teclado.
09/03/2022 14:07 · Membro 0117
*desbloqueado full file system. No caso teria a opção no ufed somente de backup+downgrade
09/03/2022 14:08 · Membro 0021
Está bloqueado com senha.

Origem 019 — 08/04/2022 10:45 a 11:48 — Hashcat, John, PRTK e ataques de senha

08/04/2022 10:45 · Membro 0030
Bom dia, colegas. Vocês têm preconizado por quanto tempo deixar o UFED tentando desbloquear o aparelho por força bruta?
08/04/2022 10:46 · Membro 0030
<Mídia oculta>
Pq a estimativa aqui não é animadora… 🤡
08/04/2022 10:54 · Membro 0048
está numa taxa razoável de 20k por minuto
08/04/2022 10:57 · Membro 0048
Mas parece que tem um problema aí, a quantidade de tentativas parece maior que o total previsto 🤔
08/04/2022 10:58 · Membro 0021
Já conseguiu desbloquear com 30min, 1 h e 3 h.
08/04/2022 10:58 · Membro 0030
Sim.... e o máximo de tempo restante não me anima muito!
08/04/2022 10:59 · Membro 0048
parece que tem um 🪲
08/04/2022 11:00 · Membro 0117
Essa estatística do ufed está com problemas
08/04/2022 11:00 · Membro 0117
Pattern costuma rodar em 24h
08/04/2022 11:01 · Membro 0117
Alfanumérico tbm. Pq o dicionário do ufed é pequeno.
08/04/2022 11:01 · Membro 0030
Hummm.... resumindo: deu ruim!
08/04/2022 11:01 · Membro 0117
Pin vai uns 7 dias
08/04/2022 11:05 · Membro 0003
Manda ofício para juiz pedindo extensão de prazo por esse período que dá certo 😬
08/04/2022 11:05 · Membro 0030
Com "prova técnica" de que necessito desse prazo
08/04/2022 11:48 · Membro 0105
Esse contador do UFED esta com problema faz ja algumas versões. Funcionava direito apenas quando foi lançado, depois das próximas versões o contador esta errado
08/04/2022 11:48 · Membro 0105
Alfanumérico normalmente roda em 24h o dicionário padrão do ufed.

Origem 020 — 26/04/2022 08:25 a 09:22 — Extração e limitações em Motorola XT1924

26/04/2022 08:25 · Membro 0044
Bom dia Senhores (as). A utilização de força bruta com o dicionário padrão não tem dado resultado. Em alguns casos as tentativas são infrutíferas. Alguém teria algum dicionário já customizado ou um arquivo modelo?
26/04/2022 09:13 · Membro 0125
Mas não compartilhei aqui pois na nossa seção, até agora, estamos com ZERO casos de sucesso 😅
26/04/2022 09:13 · Membro 0125
Alfanumérica é muito complicado
26/04/2022 09:14 · Membro 0044
Mas vale a tentativa
26/04/2022 09:17 · Membro 0096
Pessoal, estou com um XT1924-4 (Moto E5 Plus) extraindo no 4PC. Na extração lógica avançada ele pega sem problemas os contatos, SMS, chamadas e afins. Ele também inicia a extração de mídia de boa após ativar o MTP, mas passados alguns minutos a extração dá erro e a tela do celular congela, sendo preciso reiniciar. Após reiniciar dá a mensagem de que o "telefone parou".
26/04/2022 09:22 · Membro 0123
Já testei o bopscrk que é feito em python, tem no git. Consegui gerar um dicionário contendo uma senha que eu já sabia que era correta para o caso. Achei bom, bem intuitivo
26/04/2022 09:22 · Membro 0044
Blz. Vou procurar

Origem 021 — 20/06/2022 14:01 a 15:34 — Extração e root em dispositivos LG

20/06/2022 14:01 · Membro 0091
Boa tarde senhores, estou com esse mesmo modelo LG K52 chipset MediaTek, bloqueado! No Octoplus ele não detecta o dispositivo e no UFED e XRY não desabilita o bloqueio! Alguém já conseguiu?
20/06/2022 14:12 · Membro 0117
Esse aparelho é FBE, então só força bruta com serviço premium
20/06/2022 15:14 · Membro 0048
Bunca usei, mas pelo que vi, é necessário ter conta em serviços de reconhecimento de fala, p.ex. microsoft azure
20/06/2022 15:21 · Membro 0009
Isso. Ou do Google. Mas ambos são pagos. Seria uma mão na roda para transcrever os áudios do zap.
20/06/2022 15:23 · Membro 0112
o problema é que essas plataformas são todas online, o que gera uma discussão sobre a manipulação da evidência, visto que você está enviando-a para um servidor, fora do BR.
20/06/2022 15:24 · Membro 0095
O google tem uma versão free....mas pelo termo de uso eles usam as falas para aprimorar o algoritmo de transcrição....aih vira uma discução ética e legal no sentido de usar/compartilhar os audios com o Google....
20/06/2022 15:24 · Membro 0095
mas os testes que fizemos aqui a versão free funciona muito bem tb...até gíria ele transcreve legal....
20/06/2022 15:27 · Membro 0009
Mas não tem um limite de uso não?
20/06/2022 15:28 · Membro 0009
Precisa cadastrar um cartão e caso ultrapasse um certo limite parece q é cobrado.
20/06/2022 15:30 · Membro 0048
https://www.phonexia.com/
Acho que é essa empresa👆🏼
20/06/2022 15:32 · Membro 0095
tem....mas o limite é grande....para audios enviados para a API tem um limite de 480 minutos por solicitação...
20/06/2022 15:34 · Membro 0095
tem que cadastrar um cartão mesmo...mas vem com um freetier ....se passar ainda tem um bonus de U$300 para usar....não chegamos a bater o free tier....então não sei direito os custos...teria que simular...

Origem 022 — 05/07/2022 13:32 a 13:41 — Extração e compatibilidade em Samsung SM-A307GT

05/07/2022 13:32 · Membro 0021
Dispositivo sm-a307gt.ds.
05/07/2022 13:37 · Membro 0146
Acontece com vocês que não importa o dicionário que carregue sempre fica 389113?
05/07/2022 13:40 · Membro 0146
Que que quando o número de tentativas passa o total o tempo restante fica zilhões de anos? (Deve inverter os bits para a variável negativa)
05/07/2022 13:41 · Membro 0021
Conseguiu desbloquear usando a senha informada. Mas não conseguiu extrair os dados ainda.

Origem 023 — 09/07/2022 09:55 a 12:27 — Extração e compatibilidade em Samsung SM-J530G

09/07/2022 09:55 · Membro 0066
Pessoal. Bom dia. Samsung SM J530G DS com bloqueio de usuários. Alguém já conseguiu desbloquear ou extrair alguma coisa?
09/07/2022 10:09 · Membro 0105
Que ferramentas vc tem?
09/07/2022 10:09 · Membro 0105
Não é para ter problemas caso tenha o UFED.
09/07/2022 10:09 · Membro 0066
UFED 4PC e CRY
09/07/2022 10:09 · Membro 0066
XRY
09/07/2022 10:09 · Membro 0105
No perfil dele no ufed não deu boa?
09/07/2022 10:10 · Membro 0105
Qual erro apresentadoM
09/07/2022 10:10 · Membro 0066
To tentando novamente
09/07/2022 10:10 · Membro 0066
Mas deu que não era aplicável ao SÓ
09/07/2022 10:11 · Membro 0066
No contorno de bloqueio. Estou tentando agora a Física com contorno de bloqueio
09/07/2022 10:11 · Membro 0105
Uhnn.. entre em modo recovery e veja a versão do S.O. Ai pode certificar se esta em alguma versão nao suportada.
09/07/2022 10:11 · Membro 0021
Bom dia!
Desbloqueio por Força bruta pelo método "Exynos".
09/07/2022 10:12 · Membro 0105
Ou talvez tentar algum perfil compatível dos j530 (verificar se é mesmo chipset)
09/07/2022 10:12 · Membro 0105
Acredito que esse não é FBE. Então aquele exynos que fornece BF não se aplica.
09/07/2022 10:12 · Membro 0021
Ou usando um modelo similar.
09/07/2022 10:14 · Membro 0066
<Mídia oculta>
A mensagem é essa
09/07/2022 10:29 · Membro 0080
Tenta no j530F ou no J730F
Android 9.
Se não tiver 10, faça f
Downgrade, verificando o binário.
09/07/2022 10:30 · Membro 0080
Aqui já fizemos esse perfil, mesmo bloqueado.
09/07/2022 11:21 · Membro 0066
<Mídia oculta>
Está indo com o perfil do J530F
09/07/2022 12:27 · Membro 0080
Mesmo chipset

Origem 024 — 16/08/2022 14:52 a 15:07 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

16/08/2022 14:52 · Membro 0146
Eu coloquei em EDL aterrando o cmd. Mas confesso que não lembro se era mais fácil. Talvez para não fazer esse rasgo no dispositivo.
16/08/2022 14:56 · Membro 0117
O rasgo é só pela facilidade de abrir. Esse modelo é um pouco chato de descolar a tela.
16/08/2022 14:56 · Membro 0020
Todas as vezes que fiz, optei por esse rasgo ... Inclusive com uma micro-retifica fica bem fácil, só ter cuidado para não acertar a bateria
16/08/2022 14:58 · Membro 0109
O rasgo nesse aparelho é para conseguir conectar a USB que fica na carcaça traseira. Mas se tiver desbloqueado, entra em EDL via adb.
16/08/2022 14:59 · Membro 0146
Achei aqui. Não foi problema de abril ele:
16/08/2022 15:04 · Membro 0003
Abriu com um martelo? 🤣🤣
16/08/2022 15:06 · Membro 0112
"havia algumas pequenas trincas na tela..."
16/08/2022 15:07 · Membro 0003
Utilizou-se processo de força bruta para extrair os dados
16/08/2022 15:07 · Membro 0146
IMG-20220816-WA0006.jpg (arquivo anexado)
Era lançamento do modelo fold

Origem 025 — 20/09/2022 12:07 a 12:25 — Extração e limitações em dispositivos Motorola

20/09/2022 12:07 · Membro 0105
Bom dia. Esse é FBE. Sem a senha não tem como possibilitar a extração dos dados.
20/09/2022 12:07 · Membro 0105
Pelo menos não dados não encrypt
20/09/2022 12:08 · Membro 0105
Com exceção de BFU, porém as ferramentas normais não costumam fornecer para motorola. Ai nesse caso apenas serviços premium.
20/09/2022 12:10 · Membro 0152
Conseguir extrair do cartão de memória algumas imagens que vão ajudar.
20/09/2022 12:17 · Membro 0147
Muito obrigado meu amigo de coração
20/09/2022 12:17 · Membro 0147
Teria que ser por força bruta nesse caso?
20/09/2022 12:17 · Membro 0147
A senha [SEGREDO] pin de 4 ou 6 dígitos
20/09/2022 12:25 · Membro 0105
Isso mesmo. Força bruta.

Origem 026 — 21/09/2022 09:23 a 10:01 — Extração e compatibilidade em Samsung SM-G610M

21/09/2022 09:23 · Membro 0091
<Mídia oculta>
Bom dia senhores, estou com o Samsung Galaxy J7, modelo SM-G610M, embora o 4pC informe que tem contorno de bloqueio, apresentou esta mensagem após a extração, teria algum outro modelo de extração que de fato funcionasse? Acredito que dispositivo esteja configurado com inicialização segura, a opção de desativar o bloqueio de tela também foi testado, e informou sobre...
21/09/2022 09:54 · Membro 0146
Não deu para desbloquear no perfil do G610M mesmo?
21/09/2022 09:59 · Membro 0091
Ele avisa sobre o bloqueio
21/09/2022 09:59 · Membro 0091
E pede a senha
21/09/2022 10:01 · Membro 0146
Acho que também não faz força bruta no perfil genético do Exynos, né?

Origem 027 — 18/10/2022 15:21 a 15:42 — / Estou com 2 aparelhos celulares do mesmo investigado. Ambos com senha alfanumérica

18/10/2022 15:21 · Membro 0125
Boa tarde.
Estou com 2 aparelhos celulares do mesmo investigado. Ambos com senha alfanumérica.
G570M (Android 8.0.0) e A315G
Foi feita a física no G570 com sucesso, porém, o PA não exibiu a senha, que poderia ser a mesma do A315.
Alguma sugestão?
18/10/2022 15:42 · Membro 0105
Olá. Não irá conseguir a senha pelo PA. Essa G570 Já possui android superior ao 6
18/10/2022 15:42 · Membro 0105
O caso seria força bruta mesmo. Sem outra opção.

Origem 028 — 24/11/2022 08:43 a 09:10 — Já viram essa msg na força bruta pra senha padrão

24/11/2022 08:43 · Membro 0125
<Mídia oculta>
Nunca vi essa acontecer
24/11/2022 08:44 · Membro 0125
Bom dia. Já viram essa msg na força bruta pra senha padrão?
24/11/2022 08:44 · Membro 0125
Eu achava q o dicionário tinha todas as possibilidades
24/11/2022 08:44 · Membro 0125
Para o caso de senha padrão
24/11/2022 08:54 · Membro 0105
Bom dia.
Ja sim. Deu algum erro no processo. Pode rodar novamente
24/11/2022 08:54 · Membro 0105
Ja tivemos um caso assim. Tinha vezes que ele conseguia e outras informava isso. Moh loco.
24/11/2022 08:54 · Membro 0105
Mas pode ir tentando que deve dar boa.
24/11/2022 08:55 · Membro 0105
Ele tem. É algum erro do UFED nisso.
24/11/2022 08:56 · Membro 0105
Ou do celular. Não conseguimos descobrir qual foi
24/11/2022 08:56 · Membro 0125
Beleza. Obrigado [MENCAO]
24/11/2022 08:58 · Membro 0105
Tivemos um caso tbm que sempre mostrava a primeira senha do dicionário como correta, não importando qual fosse a senha. Foi até aberto chamado, porém sem resposta para resolução ainda
24/11/2022 09:10 · Membro 0146
Não arrumaram até hoje esse bug da taxa e do tempo restante também!

Origem 029 — 01/12/2022 15:35 a 16:45 — Hashcat, John, PRTK e ataques de senha

01/12/2022 15:35 · Membro 0076
Boa tarde, pessoal. Alguém teria um dicionário de padrões (pattern) que o UFED usa em alguma ocasiões para fazer força bruta? Em todas as vezes eu consegui quebrar o padrão com o dicionário interno deles, mas, pode ser que algum dia não consiga.
01/12/2022 16:45 · Membro 0146
Mas o dicionário do Ufed cobre todos os padrões possível

Origem 030 — 30/12/2022 11:40 a 11:46 — Compatibilidade e extração em dispositivos Samsung Galaxy

30/12/2022 11:40 · Membro 0048
130 é o cabo que força download mode em samsung, certo? Pode tentar colocar sem cabo, reinicia segurando power+volDown, larga o power e mantem o Down quando aparecer a logo.
Interessante notar que Na numeração da Cellebrite, Cabos 100's são microUdb e cabos 500's são usb-c.
30/12/2022 11:42 · Membro 0146
O de download é o 133
30/12/2022 11:46 · Membro 0117
Joga na exynos fbe (perfil generico). Android 9 deve possibilitar a força bruta com um dicionario padrão ou customizado, no pior dos casos faz uma BFU e dá uma olhada nas contas e nos screenshots que não estão criptografados

Origem 031 — 23/01/2023 07:50 a 08:43 — Compatibilidade e extração em dispositivos Samsung Galaxy

23/01/2023 07:50 · Membro 0144
Bom dia
Samsung A205G bloqueado com senha de desenho ...
Alguma dica ?
23/01/2023 08:15 · Membro 0146
É um exynos, não dá para fazer a força bruta no 4PC?
23/01/2023 08:42 · Membro 0144
É um Exynos. Não tentei no 4PC
23/01/2023 08:43 · Membro 0117
Olha a rom na recovery. Se for anterior a março/22 dá pra fazer força-bruta no ufed/xry.

Origem 032 — 23/01/2023 10:15 a 10:37 — Extrações, importação e limitações no XRY

23/01/2023 10:15 · Membro 0154
Esse modelo sempre que tento fazer no 4PC ele aparece a opção de iniciar por força bruta. No entanto, na hora que seleciona pra fazer, ele volta na tela e não inicia o processo. Se alguém tiver alguma solução pra isso..
23/01/2023 10:19 · Membro 0021
Foi usado força bruta.
23/01/2023 10:19 · Membro 0021
Escolhi FS completo.
23/01/2023 10:20 · Membro 0021
4PC.
23/01/2023 10:21 · Membro 0021
Já fiz alguns extrações desse modelo.

Já vi aqui no grupo que outros colegas já conseguiram.
23/01/2023 10:22 · Membro 0021
É importante verificar a data antes 👍
23/01/2023 10:26 · Membro 0117
Pode ser um bug no ufed. Sabe a rom que está? Android 9? Teve alguns a105m que tivemos que atualizar para não dar erro. Uma alternativa é tentar no xry pra ver se o bug ocorre tbm
23/01/2023 10:33 · Membro 0154
Aqui não temos o xry...
23/01/2023 10:37 · Membro 0154
Eu tentei pelo modelo do telefone. Vou tentar pelo genérico como vc fez.

Origem 033 — 24/02/2023 09:55 a 10:33 — Extrações, importação e limitações no XRY

24/02/2023 09:55 · Membro 0144
Bom dia a todos

Nokia C100.. não encontrei no XRY e nem no ufed.
Na busca pelo IMEI não retornou nenhum similar.

Na busca pelo termo Nokia c100 no phonedb.net aparece outro aparelho
24/02/2023 09:56 · Membro 0144
<Mídia oculta>
O celular é este
24/02/2023 09:57 · Membro 0144
<Mídia oculta>
No phonedb aparece esse.. bem diferente...
24/02/2023 10:13 · Membro 0048
Esse aí é um c100 "raiz" original
https://stiloimportes.loja2.com.br/2876219-Celular-Nokia-C100-2-Chips-Mp3-Super-Som-Ed-tv
24/02/2023 10:15 · Membro 0048
acho que é cópia, tenta no chinex da cellebrite
24/02/2023 10:19 · Membro 0020
STK-20211119-WA0000.webp (arquivo anexado)
24/02/2023 10:20 · Membro 0020
Bom dia pessoal, o Ufed está tentando encontrar uma senha (aqueles desenhos) mas percorreu todo o dicionário e não achou.... Vocês teriam aí um dicionário melhor? Achei estranho ele não achar ... Dada a simplicidade da senha
24/02/2023 10:23 · Membro 0154
Aqui já aconteceu algumas vezes. Manda continuar. Amanhã de manhã quando vc voltar pro trabalho deve ter encontrado a senha.
24/02/2023 10:33 · Membro 0105
Bom dia. O dicionário do UFED é o completo. Não há necessidade de outro. Ocorreu algum erro durante esse processo de BF. Só executar novamente como o [NOME] tbm recomendou. Deve dar boa.

Origem 034 — 14/03/2023 09:37 a 10:13 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

14/03/2023 09:37 · Membro 0164
Bom dia pessoal. Estou com um arquivo de vídeo com 244MB, compactado RAR com senha. Suspeita de ser pornografia infantil. Alguem sabe de algum software que quebra senha.
14/03/2023 09:40 · Membro 0164
Estou usando o johnTheRipper.
Exemplo de comando utilizado *c:\rar2john c:\mov.rar >hash.txt* para gerar o hash do arquivo.
14/03/2023 09:40 · Membro 0164
Mas gerou um arquivo TXT enorme, 489MB.
14/03/2023 09:41 · Membro 0164
Depois usei o comando *c:\john.exe hash.txt*
14/03/2023 09:42 · Membro 0164
Mas pelo tamanho do hash nunca vai quebrar.
14/03/2023 09:42 · Membro 0164
Alguém já usou, sabe se o comando está correto? Ou teria outra solução.
14/03/2023 09:46 · Membro 0048
geralmente eu extraio o hash e jogo no hashcat com algum dicionário
14/03/2023 09:46 · Membro 0048
agora hash de 244MB não tem né
14/03/2023 09:47 · Membro 0048
esse script do rar2john parece que deu algum problema
14/03/2023 09:48 · Membro 0048
sabe qual a versão do RAR? é rar5?
14/03/2023 09:53 · Membro 0164
Rar3
14/03/2023 09:54 · Membro 0164
Isso, acredito que o arquivo está com problemas.
14/03/2023 09:55 · Membro 0048
a saída do rar2john deveria se algo parecido com algo assim:
$RAR3$*0*45109af8ab5f297a*[HASH-HEX]
14/03/2023 09:55 · Membro 0164
Exatamente. Está assim.
14/03/2023 09:55 · Membro 0164
Mas é um arquivo enorme.
14/03/2023 10:00 · Membro 0048
Então acho que está certo mesmo
14/03/2023 10:02 · Membro 0146
Bom dia. Saiu um media pack para o Premium. FB e FFS para iPhone 5, 5C e 5S. Tem muitos aqui até hoje. 💪
14/03/2023 10:03 · Membro 0048
dando uma googleada não parece raro acontecer isso
14/03/2023 10:05 · Membro 0048
https://github.com/openwall/john/issues/4237
14/03/2023 10:07 · Membro 0048
Parece que está certo, é esse arquivão mesmo aí
14/03/2023 10:08 · Membro 0048
Um dos membros menciona que em casos de arquivos compactados contendo só um arquivo grande dentro, dá nisso aí
14/03/2023 10:10 · Membro 0164
Fiz um teste aqui com um arquivo de 103MB. Criei uma senha aleatória gigante. Usei o john para gerar o hash. Gerou um hás de 211mb. Deve ser uma senha [SEGREDO].
14/03/2023 10:10 · Membro 0164
Não tem muito o que fazer né.
14/03/2023 10:13 · Membro 0048
Acho que é do algoritmo do RAR mesmo
14/03/2023 10:13 · Membro 0048
nunca tinha pego arquivo com essa caracterísitica

Origem 035 — 25/03/2023 12:54 a 13:08 — Extração e bloqueios em Redmi 8 ou 9 pelo

25/03/2023 12:54 · Membro 0147
Alguém já conseguiu fazer FB em algum Xiaomi Redmi 8 ou 9 pelo Premium?
25/03/2023 12:54 · Membro 0147
Estão com senhas tipo padrão
25/03/2023 13:08 · Membro 0146
Fiz de um Redmi 9 e um Redmi Note 9S. Fez a força bruta do padrão mas aí dei aquela coisa do ataque ao second space não habilitar mais

Origem 036 — 18/04/2023 09:15 a 09:49 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

18/04/2023 09:15 · Membro 0146
Bom dia. Estamos com um LG K430tv bloqueado em modo de inicialização segura. Com a extração BFU o Physical Analizer faz um ataque de força bruta com um dicionário fornecido
18/04/2023 09:16 · Membro 0146
Alguém sabe qual o tipo de criptografia que tem e se pode ser tentado usando o hashcat?
18/04/2023 09:39 · Membro 0071
ou FDE sem chave de hardware
18/04/2023 09:39 · Membro 0071
ou FDE com default_password
18/04/2023 09:39 · Membro 0071
faz o dump e carrega no ufed
18/04/2023 09:41 · Membro 0071
se estiver encriptado, o ufed pa vai tentar fazer o ataque de força bruta ao abrir
18/04/2023 09:47 · Membro 0146
Sim, ele está abrindo aquela janela, mas o PA faz bem lento. Queria ver se poderia deixar em uma outra máquina rodando no hashcat
18/04/2023 09:49 · Membro 0071
costumo abrir 3 ou 4 janelas do PA cada uma com uma fração do escopo do ataque (1/3 ou 1/4)
18/04/2023 09:49 · Membro 0071
não passa de 2 ou 3 dias
18/04/2023 09:49 · Membro 0146
É que é uma senha alfanumérica

Origem 037 — 18/04/2023 10:08 a 10:12 — Esses casos vc consegue apenas quando está com "default_password"

18/04/2023 10:08 · Membro 0105
Esses casos vc consegue apenas quando está com "default_password"?
18/04/2023 10:10 · Membro 0071
se for "default_password" o PA abre de cara
18/04/2023 10:11 · Membro 0071
faz tempo, [MENCAO], mas fiz uma gama boa de testes, creio que inclusive com inicialização segura
esse celular não usava a chave de hardware, por isso, é um daqueles que permite um ataque de força bruta do tipo _offline_
18/04/2023 10:11 · Membro 0105
Então já conseguiu quebrar quando era por hardware?
18/04/2023 10:12 · Membro 0071
isso é falha do fabricante
18/04/2023 10:12 · Membro 0071
ele não usou a recomendação do AOSP por inteiro
18/04/2023 10:12 · Membro 0105
Uhnn. Interessante. Vou testar em um multilaser FDE aqui.

Origem 038 — 20/04/2023 09:57 a 10:29 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

20/04/2023 09:57 · Membro 0061
Bom dia. Alguém aqui já gerou uma wordlist customizada para tentativa de quebra de senhas alfanuméricas?
20/04/2023 10:00 · Membro 0166
o Hashcat tem um "acessório" pra isso
20/04/2023 10:01 · Membro 0166
senão pelo IPED tu pode exportar a lista de termos indexados e jogar pro hashcat usar como word-list
20/04/2023 10:02 · Membro 0048
Axiom tem um wordlistgenerator que constrói uma lista baseada num caso já processado. Legal para tentar usar dados de outro dispositivo do mesmo usuário.
20/04/2023 10:02 · Membro 0048
MagnetForensics free tools
20/04/2023 10:02 · Membro 0166
princeprocessor-0.22

(vem numa pasta dentro do hashcat)
20/04/2023 10:03 · Membro 0048
https://www.magnetforensics.com/resources/magnet-axiom-wordlist-generator/
20/04/2023 10:03 · Membro 0146
O gerador do PA não é bom.
20/04/2023 10:29 · Membro 0061
Obrigada! Vou tentar aqui... estou procurando dicionários brasileiros prontos na internet tbem

Origem 039 — 25/04/2023 16:41 a 16:41 — / Após extração por força bruta, o aparelho ficou neste estado. Há algo

25/04/2023 16:41 · Membro 0163
<Mídia oculta>
Após extração por força bruta, o aparelho ficou neste estado. Há algo a se fazer?

Origem 040 — 05/06/2023 08:38 a 10:15 — Acesso a arquivos da Pasta Segura Samsung

05/06/2023 08:38 · Membro 0146
Bom dia. Essa informação é muito importante. É muito comum pessoal no local retirar a senha do dispositivo. Existe essa possibilidade de apagar o conteúdo da pasta segura? Realmente eu nunca tinha ouvido falar.
05/06/2023 10:15 · Membro 0125
Tbem nunca tinha ouvido falar. E eu acabo apagando tbem qdo a força bruta descobre a senha.

Origem 041 — 21/06/2023 10:06 a 10:12 — Hashcat, John, PRTK e ataques de senha

21/06/2023 10:06 · Membro 0076
Bom dia, pessoal. Alguém teria um dicionário alfanumérico para poder quebrar a senha na força bruta de um A205G? O dicionário padrão do UFED não conseguiu. 🙁
21/06/2023 10:08 · Membro 0020
<Mídia oculta>
wordlist-br-main.zip
21/06/2023 10:09 · Membro 0020
TENHO USADO ESSE QUE ALGUÉM AQUI DO GRUPO PASSOU
21/06/2023 10:12 · Membro 0076
Beleza, [NOME]. Muito obrigado.

Origem 042 — 30/06/2023 15:47 a 16:22 — Extrações, importação e limitações no XRY

30/06/2023 15:47 · Membro 0009
<Mídia oculta>
Boa tarde, pessoal! A205G bloqueado. Força bruta?
30/06/2023 15:49 · Membro 0117
esse patch deve fazer no xry e no ufed
30/06/2023 15:50 · Membro 0009
No perfil usado não deu opção de escolha de dicionário. Seria o do Ufed mesmo.
30/06/2023 16:18 · Membro 0146
Força bruta no 4PC
30/06/2023 16:21 · Membro 0009
👍🏻 vou tentar. Obg
30/06/2023 16:22 · Membro 0117
Xry? Vai no exynos generic

Origem 043 — 11/07/2023 10:25 a 11:37 — Extração Samsung em modo Download/ODIN

11/07/2023 10:25 · Membro 0091
Bom dia senhores, estou com um Galaxy A53 5G (SM-A536E), bloqueado com senha numérica.... alguma dica ?
11/07/2023 11:30 · Membro 0146
Pode tentar a força bruta no 4PC perfil Exynos FBE se for Android 12.
11/07/2023 11:31 · Membro 0117
Não deve funcionar. Além do chipset ser muito recente, o lançamento dele foi em março/22, quando já saiu o patch que fecha essa porta nos exynos
11/07/2023 11:34 · Membro 0091
ele não entra e modo download
11/07/2023 11:34 · Membro 0146
Eu tentaria, senão só Premium
11/07/2023 11:37 · Membro 0091
tentei, acho q só no premium

Origem 044 — 17/07/2023 14:18 a 14:36 — Extração e bloqueios em Redmi 9A

17/07/2023 14:18 · Membro 0146
Boa tarde. Alguém já fez desbloqueio no Premium de um Redmi 9A - M2006C3LG - Android 11 - patch 01/07/22?
17/07/2023 14:25 · Membro 0105
Olá, Flávio. Tudo certo?

Já conseguimos fazer uns desse modelo, contudo ele tem um problema para SP mais modernos.
17/07/2023 14:25 · Membro 0105
Já abrimos chamado com a Cellebrite. Estamos no aguardo do retorno.
17/07/2023 14:26 · Membro 0105
Esse modelo é relativamente comum aqui para nós.
17/07/2023 14:26 · Membro 0105
E todos apresentam o mesmo problema.
17/07/2023 14:26 · Membro 0105
Por isso abrimos chamado.
17/07/2023 14:27 · Membro 0146
Entra só no método 4 e não reconhece que é um pin de 4 dígitos. Pede o dicionário numérico complexo
17/07/2023 14:27 · Membro 0146
Carrega tudo e não faz a FB
17/07/2023 14:27 · Membro 0105
Isso mesmo. Fica parado em 1 tentativa. Aí da erro
17/07/2023 14:36 · Membro 0117
Não tens acesso ao xry? Deve fazer brute force no mtk generic

Origem 045 — 15/08/2023 14:12 a 14:38 — Imagem forense de mídia protegida por BitLocker

15/08/2023 14:12 · Membro 0155
<Mídia oculta>
Rodei o comando
15/08/2023 14:21 · Membro 0001
Bom dia. Alguem tem procedimento pra copia de hd com bitlocker? (ja ta pedindo a senha de recuperação)?


Alguém tem uma solução pra essa situação?
15/08/2023 14:24 · Membro 0155
[MENCAO] [MENCAO] [MENCAO] [MENCAO]
15/08/2023 14:26 · Membro 0020
Se tiver outros dispositivos relacionados ao caso, O axiom gera um bom dicionário personalizado para o caso. Aí dá para tentar a sorte com o hashcat . Particularmente eu ainda não consegui quebrar , mas quando tenho tempo e máquina à disposição eu tento
15/08/2023 14:29 · Membro 0048
Salvo engano, o Axiom faz parsing para chave de bitlocker
15/08/2023 14:33 · Membro 0015
Alem de hd com bitlocker em que mais o hashcat pode ser usado?
15/08/2023 14:37 · Membro 0020
Ele é meio que um "canivete suíço" com o propósito de quebrar senhas....
15/08/2023 14:38 · Membro 0020
https://hashcat.net/hashcat/

Origem 046 — 19/09/2023 18:49 a 20:16 — Extração e bloqueios em Redmi 9

19/09/2023 18:49 · Membro 0155
Redmi 9 tá fazendo física no xry, assim como o 8, desde que sejam mediatek
19/09/2023 20:16 · Membro 0155
Brute force. Na prática só rola PIN ou padrão

Origem 047 — 26/09/2023 10:15 a 10:43 — Extração e compatibilidade em Samsung SMART

26/09/2023 10:15 · Membro 0154
Bom dia. Fiz um Redmi 8 hoje. Smart Flow FFS. Usando UFED 4PC 7.66
26/09/2023 10:16 · Membro 0179
Bom dia. Eu tbem. Smart flow
26/09/2023 10:38 · Membro 0021
Foi desbloqueado o dispositivo SM-A105M usando força bruta pelo modelo sm-a105f. Em seguindo realizando extração FS completa.
26/09/2023 10:38 · Membro 0021
Android 10.
26/09/2023 10:38 · Membro 0021
Bom dia!
Fiz a extração desse dispositivo em 2021.
26/09/2023 10:39 · Membro 0021
Não está disponível a opção de desbloquear.
26/09/2023 10:40 · Membro 0021
Parece que a cada ano a celebrite altera as posições das extrações e desbloqueios.
26/09/2023 10:41 · Membro 0021
Onde está a opção agora para realizar a força bruta do SM-A105M bloqueado?
26/09/2023 10:43 · Membro 0117
A105M é exynos e até março/2022 poderia fazer força-bruta via método exynos FBE. Após esta data, a falha foi corrigida e não é possível mais utilizar este método nem via downgrade neste aparelho. Você pode verificar manualmente a versão da rom e, se não está atualizada, tentar no perfil genérico.

Origem 048 — 27/09/2023 11:04 a 11:46 — Bootloader, desbloqueio OEM e risco de wipe

27/09/2023 11:04 · Membro 0066
Bom dia. Pessoal, estou com um Samsung SM-J710MN com senha alfanumérica. Já tentei de todo jeito no perfil dele no 4PC e nada. Alguém tem alguma sugestão?
27/09/2023 11:08 · Membro 0021
Bom dia!
Saberia informar a versão do Android?
O Chipset é Exynos.
27/09/2023 11:10 · Membro 0021
Se for o Android 6.0.1 é possível instalar o TWRP e excluir os arquivos de segurança.
27/09/2023 11:13 · Membro 0021
Ou tentar desbloquear com força bruta usando o Android Decrypted Exynos.
27/09/2023 11:15 · Membro 0042
UFED 4PC -> SM-J610M -> PHYSICAL -> Decrypted BootLoader
27/09/2023 11:15 · Membro 0042
ANDROID 8.1
27/09/2023 11:45 · Membro 0080
É J610M ou G610M?
27/09/2023 11:46 · Membro 0080
ou J610G?

Origem 049 — 03/10/2023 15:26 a 18:09 — Bootloader, desbloqueio OEM e risco de wipe

03/10/2023 15:26 · Membro 0180
Pessoal, boa tarde! Alguém já chegou a gerar um dicionário português para _brute force_ de senha alfanumérica?
03/10/2023 15:47 · Membro 0125
Boa tarde Ludmila.
Eu gerei aqui um dicionário onde concatenei algumas ideias, como por exemplo os dicionários "MrP4p3r" e "palavras_PT_574835" que já existiam com:
animes;
cidades e Estados do Brasil (peguei no site do IBGE);
todos os nomes próprios brasileiros (também acho q peguei no site do IBGE);
100 principais cidades e países do mundo;
concatenando também e excluindo as palavras repetidas com alguns dicionários fornecidos pelo [MENCAO]
03/10/2023 15:47 · Membro 0125
O resultado que obtive e já tivemos alguns casos de sucesso aqui no MT foram esses 2
03/10/2023 15:48 · Membro 0125
<Mídia oculta>
02_v1_Dicionario-nomes_nomes123_palavras.txt
03/10/2023 15:48 · Membro 0105
Vc tbm pode usar o comando "crunch" no Linux para criar seus dicionários com mascaras personalizadas tbm.
03/10/2023 15:48 · Membro 0125
<Mídia oculta>
01_v1_Dicionario-pin4a6digitos_nomes_nomes123_palavras - SAMSUNG nao usar.txt
03/10/2023 15:50 · Membro 0125
O 01 usamos com todos os celulares alfanuméricos menos SAMSUNG, já que SAMSUNG exige pelo menos 1 letra como caractere na senha. Dessa forma, o 01 contém tudo o que o 02 tem, além de senhas numéricas também
O 02 usamos somente com SAMSUNG
03/10/2023 15:52 · Membro 0125
Esses nomes próprios brasileiros já pegamos 04 aparelhos aqui. Detalhe: distinto do nome do dono do aparelho
03/10/2023 15:54 · Membro 0180
Nossa, interessante! Vou dar uma olhada aqui... Muito obrigada pelo retorno!
03/10/2023 15:55 · Membro 0180
Sim sim... citaram também o Mentalist , mas ainda não estudei como funciona
03/10/2023 15:55 · Membro 0180
Muito obrigada pela atenção, pessoal! 🙂
03/10/2023 15:58 · Membro 0009
<Mídia oculta>
criando-wordlist-com-o-crunch.pdf
03/10/2023 16:07 · Membro 0155
Deu certo. Tô conseguindo fazer a física. Valeu 👊🏻
03/10/2023 16:57 · Membro 0162
Boa tarde,
Samsung Galaxy J2 Core (J260M) bloqueado, quando tento extrair, usando o perfil especifico dele no UFED, com o tipo de extração Física (Contorno de bloqueio), recebo essa mensagem:
03/10/2023 16:58 · Membro 0162
Não tenho essa senha.
03/10/2023 16:59 · Membro 0162
E se tento apenas "Desativar/reativar bloqueio do usuário" (contorno de bloqueio) recebo uma mensagem parecida
03/10/2023 16:59 · Membro 0105
Essa senha [SEGREDO] secure startup. Teria que ter ela. Esse procedimento de fisica ou remoção de senha não bypass esse tipo de segurança
03/10/2023 16:59 · Membro 0162
Conhecem alguma alternativa?
03/10/2023 17:00 · Membro 0105
Só premium ( e talvez)
03/10/2023 17:00 · Membro 0080
Faça decrypted bootloader usando o perfil J260F
03/10/2023 17:07 · Membro 0162
Vou tentar com esse perfil. Essa pasta "Procedimentos" parece ser interessante. 😁
03/10/2023 17:18 · Membro 0021
Verdade!!!
O sonho era criar uma pasta compartilhada com todas as dicas e procedimentos de extração etc 😁😁
03/10/2023 17:20 · Membro 0080
Temos essa há alguns anos 😀😀😀.
Cada um que consegue algo novo, adiciona na pasta.
03/10/2023 17:28 · Membro 0021
Show!
Parabéns!

Uma ideia seria criar uma conta no Google Drive, por exemplo, e todos os Peritos compartilhassem as dicas e técnicas de extração ou qualquer técnica. Assim, é possível maximizar a produtividade e minimizar os as tentativas e erros.
03/10/2023 17:36 · Membro 0105
Tome cuidado em fazer força bruta desse modelo no UFED. Todos que já fiz, após sucesso na descoberta da senha [SEGREDO] da fisica, o ufed corrompe a memória e só permite formatar o celular depois disso.
03/10/2023 17:55 · Membro 0091
Discuti com alguns colegas sobre a possibilidade de criarmos uma plataforma compartilhada, outras áreas forenses possuem bancos de dados, esse seria o nosso! Com os tipos de extrações, ferramentas, modelo do dispositivo e etc...
03/10/2023 17:55 · Membro 0091
Na PF eles usam o sistema deles de distribuição de casos pra consultar o trabalho de outros colegas, seria a mesma ideia
03/10/2023 17:59 · Membro 0048
Ainda acho que a Senasp deveria bancar esse projeto. Pelo menos hospedando na infra deles um wiki
03/10/2023 18:01 · Membro 0021
Isso!
Na PF eu já sabia que existia um bando de dados/Wiki Web de informações compartilhadas na área de informática.
Já fui algumas vezea na PF aqui no meu Estado para tirar dúvidas com os colegas Peritos Federais. Vi que a ferramenta é fantástica.
03/10/2023 18:05 · Membro 0048
Todo IC deveria ter um, e melhor ainda se fosse uma base federalizada com todos ICs.
03/10/2023 18:07 · Membro 0021
O idéia é uma base de dados uma única para todos os Estados.
03/10/2023 18:09 · Membro 0037
É possível ter um wiki no GitHub privado.

Origem 050 — 04/10/2023 11:35 a 11:37 — Extração e compatibilidade em Samsung SM-A105M

04/10/2023 11:35 · Membro 0021
Bom dia!
Iniciando a força bruta dispositivo SM-A105M.
04/10/2023 11:37 · Membro 0021
Foi escolhida a opinião padrão (alfanumérico).

Origem 051 — 06/10/2023 15:23 a 16:26 — Extração e compatibilidade em Samsung SM-A105M

06/10/2023 15:23 · Membro 0037
Gostaria de saber quem já utilizou o IPED para fazer a transcrição de áudios mp3 e possa então compartilhar a experiência da utilização da solução.
06/10/2023 15:51 · Membro 0180
Ei Danilo, boa tarde!
06/10/2023 15:54 · Membro 0180
Comecei a usar recentemente... Considerando pesquisa de palavras-chave em áudios, tenho achado uma boa opção. Mas pensando em transcrição de áudio mesmo, a ferramenta é bem limitada.
06/10/2023 16:26 · Membro 0021
Referente ao dispositivo SM-A105M.
06/10/2023 16:26 · Membro 0021
Usando agora este dicionário personalizado.

Origem 052 — 31/10/2023 16:52 a 16:57 — Imagem forense de mídia protegida por BitLocker

31/10/2023 16:52 · Membro 0134
Boa tarde colegas, tudo certo?
HD de Windows 10 criptografado por bitlocker, senha do pc não fornecida, há como descriptografar? Se sim, qual seria o procedimento? Obrigado!
31/10/2023 16:53 · Membro 0166
como foi apreendido?
31/10/2023 16:54 · Membro 0166
se o computador foi encontrado ligado, eu por padrao...verifico a existencia do BitLocker
31/10/2023 16:54 · Membro 0166
e depois exporto a chave
31/10/2023 16:54 · Membro 0166
encontrado desligado? ai só tentando mesmo num dicionario
exportar os termos indexados com o IPED de outro dispositivo usado pelo suspeito
31/10/2023 16:55 · Membro 0134
foi encaminhado pra exame ao setor via ofício, Polícia Civil quem apreendeu, chegou aqui desligado
31/10/2023 16:56 · Membro 0134
como faria o procedimento de ataque via dicionário? via hashcat na imagem? nunca fiz o procedimento então não tenho ideia de como proceder <Mensagem editada>
31/10/2023 16:56 · Membro 0166
tu pode passar pro hashcat um dicionario
31/10/2023 16:56 · Membro 0166
teria que gerar o dicionario a partir de outro dispositivo usado pelo suspeito
31/10/2023 16:57 · Membro 0166
(chance de repetir palavras/senhas)
31/10/2023 16:57 · Membro 0117
Precisa verificar se o protetor envolve o TPM. Se sim, diria que a bf é inviável

Origem 053 — 24/11/2023 11:22 a 11:49 — Compatibilidade e extração em dispositivos Samsung Galaxy

24/11/2023 11:22 · Membro 0088
Bom dia Samsung A107m bloqueado alguma ferramenta extrai?
24/11/2023 11:24 · Membro 0105
Bom dia. Precisa do desbloqueio.

As ferramentas premium tem suporte.

Como é um MTK esse, talvez XRY tenha tbm. Vi que alguns colegas tem sucesso em MTK FBE no XRY
24/11/2023 11:26 · Membro 0088
O Premium desbloqueia
24/11/2023 11:30 · Membro 0105
Ela tem suporte para força bruta. Aí vai depender do tipo de senha.
24/11/2023 11:33 · Membro 0105
Vcs possuem Premium?
24/11/2023 11:40 · Membro 0105
O sucesso vai depender dos dicionários que irá utilizar.
24/11/2023 11:42 · Membro 0088
Pois é, justamente, ainda não temos, por ser um caso de repercussão vou aproveitar pra mencionar que se tivéssemos o Premium talvez fosse possível desbloquear
24/11/2023 11:43 · Membro 0105
Foi utilizado a mesma pressão aqui para adquirir.
24/11/2023 11:49 · Membro 0144
Aqui no CE nem assim 🥲

A perícia Forense aqui não tem o Premium.

Mas a Polícia Civil daqui tem!!!

Origem 054 — 08/02/2024 09:13 a 10:56 — Compatibilidade e extração em dispositivos Samsung Galaxy

08/02/2024 09:13 · Membro 0173
Bom dia Srs.

Já obtiveram êxito na extração do dispositivo Galaxy J7 Prime (*G611M*), *Android versão 9*. *Bloqueado por PIN*?

usando o Cellebrite UFED Toutch 2 na versão 7.68 <Mensagem editada>
08/02/2024 09:44 · Membro 0146
Os que vi aqui estavam desbloqueados. Não dá pra fazer força bruta no touch?
08/02/2024 09:45 · Membro 0105
Olá. Bom dia.
Tenta o perfil J730FM <Mensagem editada>
08/02/2024 09:46 · Membro 0173
Sem sucesso até agora
08/02/2024 09:46 · Membro 0173
Bom dia.

Tentar agora mesmo.

Obrigado
08/02/2024 10:56 · Membro 0173
obrigado [MENCAO] ! já está em processo de extração!👍🏼🤝🏼

Origem 055 — 18/03/2024 09:57 a 10:07 — Extração e bloqueios em Xiaomi/Redmi/POCO

18/03/2024 09:57 · Membro 0045
Senhores muito bom dia, alguns modelos de Xiaomi tem chegado aqui pra mim, com formato de senha numérica de 8 pins, oito dígitos, em todos os casos que tentei fazer, o Premium acaba exaurindo todas as possibilidades, sem sucesso na obtenção da senha. Alguém já conseguiu êxito nesse tipo de situação ?? Se sim, qual foi o dicionário utilizado ?? O dicionário padrão da Cellebrite não tem tido sucesso nos casos que chegou aqui pra mim.
18/03/2024 10:00 · Membro 0146
Bom dia. Tu usou o dicionário complexo numérico do Premium? Ele não cobre todo o dic de 8 dígitos
18/03/2024 10:01 · Membro 0105
Bom dia.

Então, o dicionário padrão do Premium para numéricos inclui todas as possibilidades de 4-7 dígitos e mais algumas de 8 dígitos.
18/03/2024 10:01 · Membro 0105
Quando vc já sabe que tem 8 dig, a linha deve ser utilizar os dicionários apenas de 8 dígitos.
18/03/2024 10:02 · Membro 0146
Eu tenho dúvida da ordem que ele faz - se todos de 4, depois 5, 7 e no final alguns de 8
18/03/2024 10:02 · Membro 0105
Ele faz os mais comuns primeiro e depois segue na linha de 4, 5, 6... <Mensagem editada>
18/03/2024 10:03 · Membro 0105
Igual ao geométrico. Primeiro os mais comuns, aí depois com 4, 5, 6... pontos.
18/03/2024 10:04 · Membro 0105
No caso de 8 dígitos, aqui nós dividimos as 100 milhões de possibilidades em 10 dicionários, pois não aceita tantas opções de 1x
18/03/2024 10:05 · Membro 0105
Aí só ir colocando dicionário por dicionário até chegar a senha correta. Temos alguns nesse momento fazendo isso.
18/03/2024 10:07 · Membro 0146
Aqui separamos em 4 partes.

Origem 056 — 21/03/2024 22:46 a 22:46 — Extração em dispositivos Realme/Oppo

21/03/2024 22:46 · Membro 0117
As atualizações no Premium são quase mensais e o suporte para aparelhos Android bloqueados é bem interessante. Alguns da linha A com chipset exynos realmente pararam de oferecer a força bruta, possivelmente algum bug como aconteceu com alguns Huawei. É interessante abrir sempre um ticket nesses casos para ter um retorno deles. Além disso, entendo que o importante é, num cenário ideal, ter a disponibilidade de um leque de ferramentas para que se maximize as possibilidades de suporte. Mas tbm é uma uma tarefa complicada, especialmente pelo alto custo que as soluções forenses têm no país (especialmente as soluções "Premium")

Origem 057 — 30/03/2024 10:15 a 12:54 — Extração e acesso a dados em iPhone 6

30/03/2024 10:15 · Membro 0076
Bom dia, pessoal. Alguém sabe se o dicionário padrão de de PINs do UFED está em algum arquivo fácil de ver? Acho o número 11257340, tentativas totais do dicionário, muito aleatório. Queria ter certeza se, ao chegar em 1.000.000 de tentativas, ele testou todas as combinações de 6 dígitos possíveis.
30/03/2024 10:23 · Membro 0105
Ele testa todas as possibilidade até 7 e algumas com 8 dígitos.
30/03/2024 10:25 · Membro 0146
Acho que não tem como acessar. Mas também tenho essa dúvida tua e queria ter certeza se faz na ordem de número de dígitos.
30/03/2024 10:28 · Membro 0105
Ele começa com alguns mais comuns (segundo a cellebrite).
Por exemplo, a primeira senha que ele tenta é 2580.
30/03/2024 10:30 · Membro 0105
Acho que deve ser parecido com o do iPhone. Tenta os mais comuns, datas, e por fim o restante.
30/03/2024 10:31 · Membro 0076
Obrigado, [MENCAO]. Estou com uma quebra aqui e a previsão é de 4 semanas (Ain't Nobody Got Time For That). Estava pensando em parar no 1M para testar todas as possibilidades de 6 dígitos. Acho que, para as próximas, vou fazer um dicionário próprio.
30/03/2024 10:32 · Membro 0146
Mas é dúvida é, dicionário complexo numérico, se ele a ordem é todos com 4 dígitos, todos com 5… ou se faz os mais usuais de 4, depois os mais usuais de 6… por exemplo
30/03/2024 10:34 · Membro 0105
Vix. Aí não faço ideia. Se seguir a lógica do geométricos, primeiro são os mais comuns e em seguida os com 4, 5, 6... pontos
30/03/2024 10:35 · Membro 0146
Mas a ordem, no dicionário de 6 dígitos da Cellebrite é muito boa. Essa semana desbloqueou um iPhone 6 que faz 84 tentativas por dia 🤦🏻‍♂️ em menos de 30 dias. Poderia levar até 32 anos! E o pin [SEGREDO] 153624
30/03/2024 10:37 · Membro 0147
Peguei um aqui que levou 1 hora a senha [SEGREDO] 131313 haha
30/03/2024 11:26 · Membro 0020
Estou com um iPhone 12 na minha mesa desde o natal
30/03/2024 11:45 · Membro 0146
Temos iPhone 6 que já cantamos 2 parabéns
30/03/2024 12:22 · Membro 0146
Mas nem é a senha. Uma tentativa a cada 17 minutos não tem condições…
30/03/2024 12:33 · Membro 0048
Chamam isso de "brute force". Esses aí eu chamo de "soft force". Estou com um que são 150 tentativas por dia.
30/03/2024 12:51 · Membro 0084
É para evitar a fadiga 😂😂
30/03/2024 12:53 · Membro 0146
<Mídia oculta>
Se todos fossem que nem os iPhones 5…
30/03/2024 12:54 · Membro 0014
Tem um aqui que esta com 3 meses e esta longe de terminar.

Origem 058 — 30/03/2024 15:32 a 15:35 — Esses brute force é so com premium

30/03/2024 15:32 · Membro 0015
Esses brute force é so com premium?
30/03/2024 15:35 · Membro 0173
Pela tela imaginei, pois nunca havia visto😕

Origem 059 — 19/04/2024 08:17 a 08:18 — Ativação do modo desenvolvedor e depuração USB

19/04/2024 08:17 · Membro 0146
Bom dia. Tenho um LG LM-X120 (K8+) bloqueado com senha alfanumérica e o Premium chegou a fazer a força bruta no método 3 esgotando o dicionário default da Cellebrite. O negócio é que agora não ataca mais de jeito nenhum. Dá a mensagem no método 3 sugerindo desativar a depuração USB mas que acho que foi o Premium mesmo que ativou na primeira vez. Alguém já passou por isso?
19/04/2024 08:18 · Membro 0146
Ele não está em inicialização segura

Origem 060 — 23/04/2024 15:53 a 18:05 — Ativação do modo desenvolvedor e depuração USB

23/04/2024 15:53 · Membro 0058
Boa tarde, pessoal. Estamos com um xiaomi que possui bloqueio de senha para acessar o app config. Essa senha [SEGREDO] da senha de desbloqueio de tela (que já sabemos, por sinal). Tentamos com o ufed premium e não conseguimos (access attempt failed). Alguém já passou por essa experiência? Como o app config tá com senha, não conseguimos ativar o modo desenvolvedor.

Alguma saída?
23/04/2024 16:17 · Membro 0146
Já recebemos um assim com esse bloqueio de apps mas o Premium fez a extração.
23/04/2024 16:39 · Membro 0080
Um questionamento?
Qual o tamanho da memória, de um Samsung A207M, para comportar um dicionário para busca de senha?
23/04/2024 16:46 · Membro 0146
No Premium acho que não depende do dispositivo. Vi que não aceita dicionários com mais de 400MB
23/04/2024 16:48 · Membro 0105
Olá.

Acho que o premium não possui suporte para BF desse tipo de senha (app config).
Nunca vi pelo menos.
De qualquer forma, não precisa dessa senha para conseguir fazer a extração FFS no premium. O premium consegue ativar o debug para permitir a extração.
23/04/2024 16:50 · Membro 0105
Exatamente o que o colega Flavio falou.
Normalmente o limitador é do agente do premium, não do eq.

O que fazemos aqui é dividir em vários dicionários.
23/04/2024 16:57 · Membro 0080
Eu entendo que o agente do premium opera buscando cada posição do dicionário para testar a memória, entretanto, quando colocamos o dispositivo no modo autônomo, o dicionário fica no aparelho, pois, ele fica conectado somente na fonte de tensão. (eu acho)
23/04/2024 17:03 · Membro 0048
Para essa senha do "app config", é controlado o número de tentativas?
23/04/2024 17:59 · Membro 0105
Vix, não sei se tem limite, pois quando erra um pouco o temporizador já é super alto.
Tem uns celulares que já começa com tempo de horas de errar 3x.
23/04/2024 18:05 · Membro 0058
em 5/6 tentativas, ele já pede pra aguardar 30 segundos. Daí vai crescendo

Origem 061 — 25/04/2024 09:24 a 09:54 — Extração e limitações em Motorola XT2097

25/04/2024 09:24 · Membro 0096
Pessoal, tudo bem? Algum registro de sucesso no XT2097 bloqueado? Moto E7 Power.
25/04/2024 09:24 · Membro 0096
MT6762G
25/04/2024 09:32 · Membro 0105
Mesma coisa do anterior. Temos vários registros via premium.
25/04/2024 09:32 · Membro 0096
Tá bom, [NOME]. Valeu demais.
25/04/2024 09:51 · Membro 0117
Acredito q esse vá no xry via test-point. De uma olhada no manual de test-point deles
25/04/2024 09:52 · Membro 0096
Manual do test-point deles só tem o Moto e22i, infelizmente
25/04/2024 09:53 · Membro 0096
mas vou ver se tento nesse perfil
25/04/2024 09:53 · Membro 0076
Pessoal, bom dia.

Um pouco offtopic, mas vocês conhecem algum programa, de preferência gratuito, para gravar no PC as filmagens das câmeras que estão na mesma rede?
25/04/2024 09:54 · Membro 0146
Aqui, no Premium fez força bruta a ~300 tentativas por minuto

Origem 062 — 29/04/2024 14:11 a 14:42 — Compatibilidade e extração em dispositivos Samsung Galaxy

29/04/2024 14:11 · Membro 0146
Então. Essa dúvida antiga. Estou com um Samsung que carreguei o dicionário complexo numérico default. O pin [SEGREDO] foi de 5 dígitos e não sei quanto tempo levou porque tinha deixado no fim de semana. Mas lembrei que já tinha rodado bastante na sexta e agora coloquei de novo. Resultado: já passou das 200mil e ainda não encontrou. Então não dá pra se basear se, por exemplo, passou das 110.000 tentativas já teria esgotado todos os pins com 4 (10.000) e 5 (100.000).
29/04/2024 14:34 · Membro 0105
Que loucura. Entao talvez siga algo semelhante aos iPhones. São vários tipos de sequencias pre definidas e no final segue o que sobrou.

O que fazemos por aqui quando sabemos a qtd de dígitos é colocar um dicionário com as exatas qtd. Aí não perde tempo com essas outras opções. <Mensagem editada>
29/04/2024 14:42 · Membro 0076
É. Eu cheguei à conclusão de que é melhor eu colocar dicionários específicos para cada quantidade de dígitos. Assim, dá para ter uma certeza do que a gente tá fazendo.

Origem 063 — 13/06/2024 10:54 a 11:08 — Extração e acesso a dados em iPhone 11

13/06/2024 10:54 · Membro 0115
Pessoal bom dia, seguinte. Estou com im iPhone 11 A2221
Coloquei no premium para fazer o brute force. Ele iniciou normal r começou o ataque, cheguei no outro dia ele estava em modo recovery. Pelo premium pedi para sair do modo premium ele ficou em bootloop.
Já aconteceu com alguém isso??
13/06/2024 10:54 · Membro 0115
E sabe como resolver
13/06/2024 11:02 · Membro 0146
No modo recovery tentar atacar de novo. Mas já perdemos uns iPhones assim no Premium
13/06/2024 11:05 · Membro 0115
Blza, vou tentar aqui obrigado
13/06/2024 11:08 · Membro 0175
Já aconteceu isso também

Origem 064 — 24/07/2024 12:26 a 14:30 — Conexão USB, ADB e diagnóstico de porta em Android

24/07/2024 12:26 · Membro 0125
Bom dia.
Como eu consigo, por adb, cel desbloqueado, verificar por linha de comando se tem o usuário da pasta segura? Lembro de comentarem aqui do id 100
Pq tipo, quando o telefone vem desbloqueado e faço a FFS pelo 4PC, não quero ficar submetendo ele ao PREMIUM pra visualizar se tem a opção de pasta segura
24/07/2024 13:57 · Membro 0080
Boa Tarde.
Estou com um Apple A1661 (iPhone 7 plus) que, submetido no modo autônomo, em busca da senha, deu um erro inesperado e recomendou reconectar ao Premium, feito isso, ele descobriu a senha [SEGREDO] a mensagem abaixo <Mensagem editada>
24/07/2024 13:59 · Membro 0080
Contiuei com o método e ele pareceu travado.
Finalizei o processo e ele, após reboot, reportou a mensagem de telefone indisponível.
Alguma sugestão para o caso?
24/07/2024 14:01 · Membro 0105
Esse iPhone já estava com a informação de inativo antes de iniciar o processo de BF?
24/07/2024 14:02 · Membro 0105
Nesses casos de celulares mais antigos, mesmo o iPhone estando inativo, ele permite fazer BF, porém não disponibiliza a FFS, apenas BFU mesmo.
24/07/2024 14:02 · Membro 0105
Raros casos ele fornece FFS.
24/07/2024 14:02 · Membro 0080
Então é isso mesmo, obrigado [NOME].
24/07/2024 14:14 · Membro 0146
A BFU de iPhone as vezes até vem bastante coisa
24/07/2024 14:15 · Membro 0105
Verdade. Tivemos um raro caso em que o ChatSearch.bd entrou na BFU e por ela foi possível achar a senha do celular 😂😂
24/07/2024 14:16 · Membro 0080
Vou tentar de novo
24/07/2024 14:20 · Membro 0080
A senha eu já encontrei, o problema é que não consigo inserir por estar inativo.
24/07/2024 14:30 · Membro 0146
Já fiz força bruta com “inativo” “indisponível” mas aí a senha não serve pra nada 🤷‍♂️

Origem 065 — 03/08/2024 13:43 a 14:34 — Extração e análise de mensagens do WhatsApp

03/08/2024 13:43 · Membro 0076
Boa tarde, pessoal. Usei um XT2029-3 no XRY. Não tem o perfil exato, mas usei o XT2029-2. Consegui fazer a extração mas veio muita coisa criptografada ainda. Não fez força bruta na senha que é só numérica. Alguma sugestão? Obrigado.
03/08/2024 14:31 · Membro 0147
Fez a física né?
03/08/2024 14:32 · Membro 0076
Fiz física. Não vi essa opção Lock Bypass não.
03/08/2024 14:33 · Membro 0147
Tem celular que ele não consegue fazer a FB mais faz por bypass
03/08/2024 14:33 · Membro 0147
Ele trouxe os chats do WhatsApp?
03/08/2024 14:33 · Membro 0076
Ah tá! Entendi. Não trouxe nada não.
03/08/2024 14:34 · Membro 0147
Qual a versão do seu XRY

Origem 066 — 19/08/2024 14:52 a 15:28 — Bloqueio FRP e conta Google em dispositivo Android

19/08/2024 14:52 · Membro 0020
Alguém ainda tem essa imagem? Fiz o dump de um k430tv via Lgup mas está criptografado
19/08/2024 15:05 · Membro 0146
Pode fazer a força bruta no physical analyzer, mas é bem devagar
19/08/2024 15:11 · Membro 0020
Quero justamente o procedimento, pois no PA não está fazendo força bruta
19/08/2024 15:28 · Membro 0044
caso faça o dump com LGUP:

cat pgpt_COM* proinfo_COM* misc2_COM* ftm_COM* nvram_COM* protect1_COM* protect2_COM* lk_COM* lkbak_COM* laf_COM* para_COM* boot_COM* recovery_COM* recoverybak_COM* logo_COM* lo_bak_go_COM* expdb_COM* seccfg_COM* oemkeystore_COM* secro_COM* keystore_COM* tee1_COM* tee2_COM* eksst_COM* encrypt_COM* persist_lg_COM* mpt_COM* persistent_COM* lgfota_COM* cust_COM* rct_COM* factory_COM* persist_COM* efuse_COM* frp_COM* nvdata_COM* system_COM* cache_COM* OP_COM* userdata_COM* flashinfo_COM* sgpt_COM* > mmcblk0.dd
19/08/2024 15:28 · Membro 0044
☝️ comandinho para montar uma imagem única

Origem 067 — 04/09/2024 10:08 a 10:28 — Imagem forense de mídia protegida por BitLocker

04/09/2024 10:08 · Membro 0105
<Mídia oculta>
Bom dia. Tivemos sucesso no exploit no SM-A032 finalmente.
04/09/2024 10:08 · Membro 0105
Utilizamos o esquema do test point e truque extra e deu boa.
04/09/2024 10:12 · Membro 0105
Esses casos de chipset Unisoc o premium está iniciando o processo do exploit via BROM (fornece essa opção depois do método 4)

Nessa nova técnica de extracao, o premium espera que o celular entre em BROM via botões e com a bateria ligada. Contudo, a maioria dos celulares unisoc apenas entram via test point e sem a bateria.
04/09/2024 10:14 · Membro 0105
O que fizemos foi ligar o celular normalmente no premium; aguardar chegar nesse método via BROM; desligamos a bateria; utilizamos os test points e assim que reconhecer o estado, ligamos a bateria.

Esse truque de ligar a bateria é importante pois o exploit inicia via BROM, mas o restante é com o celular ligado. Por isso da bateria.
04/09/2024 10:14 · Membro 0045
Já manda o test point dele, [NOME].
04/09/2024 10:14 · Membro 0105
Isso difere um pouco do PC3000 que faz todo o processo sem bateria.
04/09/2024 10:14 · Membro 0105
Nós misturamos um pouco a forma das ferramentas funcionarem e deu boa.
04/09/2024 10:15 · Membro 0045
Tenho uns 200 desses aqui.
04/09/2024 10:16 · Membro 0105
Fazendo curto desse indicado com a carcaça da boa
04/09/2024 10:17 · Membro 0105
Faz o curto sem a bateria e conecta o cabo.
04/09/2024 10:18 · Membro 0105
Assim que o premium reconhecer, conecta a bateria e só correr para o abraço.
04/09/2024 10:18 · Membro 0105
Siim. E nós outros 200 🤣🤣
04/09/2024 10:19 · Membro 0042
STK-20210806-WA0012.webp (arquivo anexado)
04/09/2024 10:19 · Membro 0048
Finalmente vamos despachar os unisoc 03 👏🏼
Obrigado [MENCAO] 👊🏼
04/09/2024 10:20 · Membro 0105
Sim. Outros unisoc devem seguir a mesma linha. Aí só achar o test point e seguir o mesmo caminho.
04/09/2024 10:21 · Membro 0105
Foi o colega [MENCAO] que sacou a parada de ligar a bateria depois do início. 🤟🏻🤟🏻

Sem o esquema da bateria ele inicia o exploit e lá no final da erro.
04/09/2024 10:23 · Membro 0105
A melhor parte é que faz a 9k o BF. Roda os dicionários rapidao.
04/09/2024 10:26 · Membro 0125
Bom dia.
Com relação a HD criptografado por BitLocker com senha PIN, vcs utilizam alguma ferramenta de força bruta pra pelo menos tentar as senhas mais básicas?
Até agora, todos os casos de BitLocker que pegamos foram sem senha, ou seja, funcionando apenas com o comando manage-bde -off
Esse é o primeiro que veio exigindo a chave
04/09/2024 10:28 · Membro 0045
Opa, devo essa gelada [MENCAO] …

Origem 068 — 16/09/2024 09:19 a 09:56 — Chave de recuperação e senha em volume BitLocker

16/09/2024 09:19 · Membro 0125
Bom dia! Qual software vc utiliza?
16/09/2024 09:23 · Membro 0166
Pro Bitlocker eu usaria o HashCat
16/09/2024 09:23 · Membro 0166
Mas pra tirar a senha do Windows eu uso o "PCUnlocker" em pendrive bootável
16/09/2024 09:24 · Membro 0166
E se precisa muito saber a senha do windows, eu uso o OPHCrack ( e suas rainbow table de 2 TB 😬😬)
16/09/2024 09:33 · Membro 0194
mesmo se não soubermos a key do bitlocker da certo?
16/09/2024 09:35 · Membro 0166
Teria que extrair o hash com o John The Ripper
16/09/2024 09:35 · Membro 0166
E depois atacar com o próprio John the Ripper ou hashcat
16/09/2024 09:49 · Membro 0194
isso na força bruta? nao demoraria muito pq a key tem 48 digitos? 😮
16/09/2024 09:56 · Membro 0166
o hash o John The Ripper extrai rápido

Origem 069 — 18/09/2024 15:41 a 16:38 — Extração e bloqueios em Redmi Note 13

18/09/2024 15:41 · Membro 0030
Sucesso no [NOME]! Obrigada!!! 🙌🏼☺️
18/09/2024 15:52 · Membro 0036
E a Cellebrite jura de pé junto que funciona:
18/09/2024 16:02 · Membro 0048
"Na prática tudo é teoria."🤔
18/09/2024 16:03 · Membro 0105
Temos 3 registros desse modelo funcionando no Premium.
18/09/2024 16:05 · Membro 0105
E dos 8 que fizemos, todos a FFS foi no Premium tbm.
18/09/2024 16:09 · Membro 0036
Alguma mandinga especial?
18/09/2024 16:12 · Membro 0175
Boa tarde,
Xiaomi Redmi Note 13 (2312DRA50G) com senha pin 8 números.
Pelo dicionário cellebrite padrão não teve sucesso.
Até quanto dígitos esse dicionário suporta?
18/09/2024 16:16 · Membro 0146
O dicionário padrão tenta de 4, 5, 6, 7 e alguns de 8. Roda um completo só com 8 dígitos se tu sabe são 8.
18/09/2024 16:16 · Membro 0146
Divide em umas 4 partes
18/09/2024 16:21 · Membro 0020
Tenho alguns registros de sucesso no Premium
18/09/2024 16:22 · Membro 0146
<Mídia oculta>
Essa tela que indica erro mas “Bruteforce ended successfully” significa que não terminou o dicionário não
18/09/2024 16:23 · Membro 0146
<Mídia oculta>
Essa sim esgotou
18/09/2024 16:24 · Membro 0020
Quando acontece isso, estamos usando um dicionário que um colega aqui do grupo passou, e funciona
18/09/2024 16:37 · Membro 0105
Ele é um MTK, então talvez deixar a tela sempre ligada. Tem aquele esquema de ficar mexendo na tela para que de boa o BF.

Já o FFS normalmente da boa sem essa necessidade.
18/09/2024 16:38 · Membro 0117
Aqui 12, 12c, 12s com hyperOS não tem ido no premium. Bloqueado nem desbloqueado

Origem 070 — 30/09/2024 19:55 a 21:07 — Extração e limitações em dispositivos Motorola

30/09/2024 19:55 · Membro 0190
Pessoal, não estou conseguindo acesso do Motorola Edge 30 Fusion, pelo Inseyets UFED (Premium). Já tentei colocando pelo modo recovery e nada, apenas opção BFU. Não dá a opção de brute force.
Alguém conseguiu resultados diferentes? Estou usando o resources 7.70.605.
30/09/2024 19:58 · Membro 0146
Eu tô com um Edge 30, vou ver melhor se é esse Fusion. Fazendo FB mas estou desconfiado porque já esgotou até 8 dígitos
30/09/2024 21:07 · Membro 0146
Lembrei. É um Edge 30 Neo. Qualcomm também mas outro chipset

Origem 071 — 02/10/2024 10:02 a 10:07 — Acesso a arquivos da Pasta Segura Samsung

02/10/2024 10:02 · Membro 0146
Bom dia. Algum dos universitários já viu isso?
02/10/2024 10:05 · Membro 0003
Fizemos um aqui escolhendo o bfu e aparentemente veio tudo
02/10/2024 10:05 · Membro 0146
Fbe, bfu, bloqueado. Extração do dispositivo só se fizer força bruta. Mas a pasta segura está sem criptografia e veio tudo
02/10/2024 10:06 · Membro 0105
Sim. Muitas vezes. "pasta segura" da samsung é uma comédia. <Mensagem editada>
02/10/2024 10:06 · Membro 0105
Já tivemos casos que foi o único conteúdo que foi possível de extrair, devido senha alfanumérica.
02/10/2024 10:06 · Membro 0146
A Bfu não acrescentou quase nada além da pasta segura
02/10/2024 10:07 · Membro 0105
Engraçado fica no Laudo. Relatar que só foi feito extração da pasta segura hahahah
02/10/2024 10:07 · Membro 0146
É o caso aqui. Tá com alfa

Origem 072 — 11/10/2024 08:09 a 09:08 — Extração e bloqueios em Xiaomi/Redmi/POCO

11/10/2024 08:09 · Membro 0096
Pessoal, depois de 45 dias na força bruta de um Poco M4 Pro 5G no XRY, o computador reiniciou. Eu queria criar um dicionário personalizado pra continuar as tentativas mais ou menos de onde parou.
O dicionário é um arquivo TXT simples? Cada linha é uma possibilidade de senha?
11/10/2024 08:09 · Membro 0096
Nunca fiz, então não sei ao certo o formato a ser usado.
11/10/2024 08:11 · Membro 0146
Bom dia. Isso mesmo um txt, bem simples
11/10/2024 08:18 · Membro 0088
As planilhas do excel têm um limite, creio que um milhão de linhas. Melhor fazer um programinha mesmo
11/10/2024 08:21 · Membro 0117
Isso. Em python será fácil de fazer
11/10/2024 08:22 · Membro 0155
Bom dia. Por falar em dicionário, alguém conseguiu rodar o crunch atualizado no windows? Até achei algumas versões já compiladas para winwdows, mas não tem todas as features da última versão. Tô quase instalando alguma versão de linux numa máquina virtual só pra rodar o crunch...
11/10/2024 08:32 · Membro 0042
https://app.wgen.io/
11/10/2024 08:33 · Membro 0042
Ferramenta online para geração de wordlists
11/10/2024 08:34 · Membro 0042
Gera um txt à partir das permutações e combinações dos parâmetros informados
11/10/2024 09:08 · Membro 0048
geralmente uso o crunch do linux <Mensagem editada>
11/10/2024 09:08 · Membro 0048
https://www.kali.org/tools/crunch/

Origem 073 — 25/10/2024 13:50 a 13:50 — Quesitação e delimitação de escopo em exames digitais

25/10/2024 13:50 · Membro 0191
Boa tarde, aqui no nosso IC recebemos quesitos referentes a tráfico de drogas, acredito que vocês também, algo como: há nas conversas algo que remeta a tráfico de drogas.
Pergunta existe algum dicionário de termos que possa ser usado para buscas?

Origem 074 — 12/11/2024 18:41 a 19:47 — Extração e bloqueios em Redmi mediatek no XRY

12/11/2024 18:41 · Membro 0147
https://www.instagram.com/xibesec?igsh=MXA2ZjM2Y2oydzkwZg==
12/11/2024 18:42 · Membro 0147
Conto com a divulgação de vcs
12/11/2024 18:42 · Membro 0147
Vamos elevar a Perícia Criminal Oficial
12/11/2024 18:42 · Membro 0147
No seu ponto mais alto
12/11/2024 18:43 · Membro 0147
Computação Forense com casos reais. Tem sim sumanos(as)

https://www.instagram.com/p/DCRhTZxOhKG/?igsh=MTUwNnpyeWI2NXp6bw==
12/11/2024 19:21 · Membro 0155
Deu certo, mas só frio. Quando estava quente, deu erro. Que doideira kkkkk
12/11/2024 19:21 · Membro 0155
Muito obrigado a todos 👊🏻
12/11/2024 19:22 · Membro 0105
Sim. Esse é muito chato mesmo 😅. Precisa ficar testando vários métodos, mas em algum momento funciona.
12/11/2024 19:25 · Membro 0155
Tive um problema parecido com outro redmi mediatek no XRY, que tive que colocar senha para decodificar. Estando sem senha, vinha todo encriptado.
12/11/2024 19:47 · Membro 0096
Essa semana tive uma experiência bacana no XRY. Poco M4 pegou a senha numérica de 9 dígitos após 58 dias de força bruta.
Começou decodificar e achou segundo espaço. Mais 15 dias e pegou novamente outra numérica de 9 dígitos.
12/11/2024 19:47 · Membro 0096
Tá decodificando lá.
12/11/2024 19:47 · Membro 0096
Até já devolvi a peça pq a delegacia cobrou.

Origem 075 — 11/12/2024 19:46 a 21:06 — Extração e acesso em Realme C53

11/12/2024 19:46 · Membro 0190
Pessoal, alguém com sucesso no Realme C53 bloqueado com PIN no UFED Inseyets 10.4.0.415?
Foram várias tentativas sem sucesso, sem opção de brute force. <Mensagem editada>
11/12/2024 19:47 · Membro 0190
<Mídia oculta>
Me deixa intrigado que no Community tem casos de sucesso
11/12/2024 19:48 · Membro 0146
Também acho que é furada essa tabela aí. Já vi vários que não nunca vi extração
11/12/2024 20:50 · Membro 0117
Parece aquela propaganda quando querem vender, 30 mil dispositivos suportados
11/12/2024 20:54 · Membro 0015
Nem consulto mais. So "acredito" quando faz..
11/12/2024 21:06 · Membro 0105
Por isso temos nossa própria base de dados.
Aí temos certeza que da boa. 😅
11/12/2024 21:06 · Membro 0105
Esse só se for naquele método novo do unisoc.

Origem 076 — 18/12/2024 09:14 a 09:33 — Extração e análise de dados em iPhone/iOS

18/12/2024 09:14 · Membro 0169
Favor incluir o colega perito *[NOME] Sadami Okuma* no grupo, ele foi admitido em julho/2024 na Pericia do Ceará, especialista em Informática Forense.
18/12/2024 09:20 · Membro 0073
Bom dia, senhores(as). Nos casos de tentativa de desbloqueio e extração de aparelhos Iphone pelo método de força bruta, vocês costumam deixar os aparelhos por um tempo máximo até interromperem a extração? Qual tempo vocês costumam deixar?
18/12/2024 09:26 · Membro 0048
Depende do caso. Normalmente até exaurir aquela etapa do dicionário contendo senhas "tipo data", depois se tenta um dicionário otimizado para o caso específico. O tempo depende do caso, da velocidade do BF, etc...
18/12/2024 09:27 · Membro 0080
[NOME], qual o específico que voce usa para iPhone?
18/12/2024 09:29 · Membro 0004
E no caso de IPhones cuja previsão para exaurir é de "Anos", por quanto tempo vocês costumam deixar no máximo?
18/12/2024 09:30 · Membro 0048
Depende do caso. É construído um dicionário considerando palavras chaves do caso, ou caso se tenha outro dispositivo do alvo, se faz uma composição com outras senhas identificadas nos outros dispositivos.
18/12/2024 09:32 · Membro 0155
Depende do caso. Às vezes é por pressa do solicitante, outras vezes é porque já se exauriu os dicionários padrão [SEGREDO] gerados com infos do caso.
18/12/2024 09:33 · Membro 0004
Mas vocês não adotaram um tempo máximo em seus labs? Para não ficar "ad aeternum"

Origem 077 — 06/01/2025 12:28 a 13:54 — Extração e decodificação de bancos do WhatsApp

06/01/2025 12:28 · Membro 0096
Pessoal, boa tarde!

O Premium faz força bruta em iPhone 11 BFU?
06/01/2025 12:29 · Membro 0015
tem esse tb https://www.pelikansoftware.com/pdfgears.htm
06/01/2025 13:42 · Membro 0147
<Mídia oculta>
Operação Guardião Digital é destaque no site do Grupo TechBiz Forense Digital ! Site comenta e dar detalhes da Super Operação que aconteceu em julho no ano de 2024 no estado de São Paulo, e que foi coordenada pela Polícia Civil do Estado do Pará com o apoio da Polícia Civil de São Paulo.
Link: https://www.techbiz.com.br/caso-de-uso-ferramentas-digitais-na-operacao-guardiao-digital
06/01/2025 13:53 · Membro 0166
pessoal, alguém já trabalhou com esses arquivos incrementais de backup do WhatsApp?
06/01/2025 13:53 · Membro 0166
ao invés de fazer um backup inteiro, o WhatsApp fez esses arquivos parciais (que ficam criptografados) e dá pra decriptografar com a chave key. Na verdade viram arquivos .zip daí e tem isso aí dentro do conteúdo
06/01/2025 13:54 · Membro 0166
a minha dúvida é como interpretar esse novo arquivo "messages.bin"

Origem 078 — 06/01/2025 16:18 a 17:19 — Extração e limitações em Motorola iPhone 11

06/01/2025 16:18 · Membro 0096
<Mídia oculta>
Fazendo BF no iPhone 11 BFU que comentei mais cedo.
Esse 16 é o número de tentativas realizadas?
06/01/2025 16:20 · Membro 0105
Em até 18 anos é garantido a quebra da senha
06/01/2025 16:20 · Membro 0105
Esse 155 APD seria as tentativas por dia que ele faz.
06/01/2025 16:20 · Membro 0048
Alguém já calculou quanto de energia elétrica é consumido? Ciente que em BF o consumo é maior. <Mensagem editada>
06/01/2025 16:21 · Membro 0048
18 anos dá uns reais aí
06/01/2025 16:22 · Membro 0048
As vezes, dependendo do modelo ele sobe um pouco para uns 260 p dia <Mensagem editada>
06/01/2025 16:22 · Membro 0105
Opa, sorte que a energia o estado paga.
06/01/2025 16:22 · Membro 0105
E tem uns que faz beeeeem mais rapido
06/01/2025 16:22 · Membro 0105
Mas são iOS mais antigos.
06/01/2025 16:23 · Membro 0105
iOS 10 chega a fazer 300mil por dia.
06/01/2025 16:23 · Membro 0155
E o supersonic não é tão sonic assim 🥲
06/01/2025 16:23 · Membro 0105
Talvez daqui uns 7 anos esse se torne rápido.


Ou tbm não...
06/01/2025 16:24 · Membro 0105
Pois é. Mas no pior dos casos o tempo diminui para 1 ano. Já é algo bom considerando o tempo do processo no judiciário.
06/01/2025 16:26 · Membro 0147
Temos que pensar assim
06/01/2025 16:26 · Membro 0105
Todos aqui aposentam e o celular continua lá.
06/01/2025 16:27 · Membro 0096
Calma lá que pode ter outra reforma da previdência
06/01/2025 16:29 · Membro 0155
Como vocês se organizam no laboratório com dezenas de celulares desbloqueando?
06/01/2025 16:32 · Membro 0096
Nos Androids mais novos a taxa é semelhante?
06/01/2025 16:32 · Membro 0146
Simmm. Os de 84 APD são 32 anos. A bateria com certeza não vai aguentar. Ou até eu já fui 😂😂
06/01/2025 16:34 · Membro 0146
Aqui a gente põe uma etiqueta com um número sequencial na frente e faz uma planilha
06/01/2025 16:35 · Membro 0146
Evita de ficar manipulando onde tem números maiores da requisição que são colados na parte posterior <Mensagem editada>
06/01/2025 16:49 · Membro 0071
não brinca, pq se aposentar antes, vão te chamar para terminar o laudo hein!
06/01/2025 16:50 · Membro 0096
Cara, e tem muito modelo que ainda não quebra? Por exemplo, estou tentando um Moto G53, que já fez algumas tentativas, mas, por ora, tudo sem sucesso.
06/01/2025 16:50 · Membro 0155
Ah sim. Boa ideia. Valeu
06/01/2025 16:54 · Membro 0155
Motorola unisoc, com sorte, é só com muita insistência
06/01/2025 16:57 · Membro 0123
Para organizar fisicamente acabei modelando um suporte para deixar os celulares em BF organizados e acessíveis, ficou bem prático. Se alguém tiver interesse no modelo pode chamar em pvt
06/01/2025 16:57 · Membro 0146
Já fizemos um G53 no Premium. Patch 01/06/24. Força bruta a uns 1800 apm
06/01/2025 16:58 · Membro 0144
[MENCAO]
06/01/2025 16:58 · Membro 0096
E naquela etapa que ele fica “piscando” a tela, na tentativa de sempre mantê-la ligada, vcs ficam mexendo tbm? Pra não desligar?

Ou deixa ele quieto?
06/01/2025 17:00 · Membro 0146
É sempre bom deixar a tela ligada. Aí é aquele esquema de ficar tocando. Eu fico teclando chamada de emergência 🤷‍♂️
06/01/2025 17:01 · Membro 0146
<Mídia oculta>
Eu arrumei um organizador desses. Cabe 50.
06/01/2025 17:01 · Membro 0146
Furei embaixo pra passar o cabo
06/01/2025 17:02 · Membro 0146
https://produto.mercadolivre.com.br/MLB-[TELEFONE]-organizador-de-50-celulares-assistncias-e-oficinas-preto-_JM
06/01/2025 17:14 · Membro 0123
<Mídia oculta>
Usamos esses modelos aqui, para 7 ou 9 celulares por rack, com o carregamento feito pela lateral
06/01/2025 17:15 · Membro 0105
Esse vcs compraram ou fizeram em inpressora?
06/01/2025 17:17 · Membro 0096
Aqui deu certo agora. Patch 01/10/2024, Android 14.
2200 APM
06/01/2025 17:19 · Membro 0123
Isso, modelo STL e a configuração para imprimir localmente

Origem 079 — 07/01/2025 12:51 a 13:21 — Compatibilidade e extração em dispositivos Samsung Galaxy

07/01/2025 12:51 · Membro 0088
A força bruta foi até o fim no dicionário padrão alfanumérico, dando apenas 244 mil possibilidades, vocês sabem dizer como é esse dicionário padrão? 244 mil seria mais ou menos 1 letra e 4 números, seria isso?
07/01/2025 12:52 · Membro 0088
Ou é um dicionário misturado com palavras de vários tamanhos?
07/01/2025 12:52 · Membro 0105
O padrão só a Cellebrite sabe. Tem diversas palavras lá, não máscaras
07/01/2025 12:52 · Membro 0146
É um dicionário alfanumérico tem nomes, palavras…
07/01/2025 12:53 · Membro 0088
Ih... então Não deve ser um dicionário bom pra o Brasil talvez...
07/01/2025 12:53 · Membro 0088
Vcs conseguem com frequência desbloquear alfanumérico?
07/01/2025 12:53 · Membro 0088
Estamos começando agora com o novo inseyets
07/01/2025 12:53 · Membro 0088
Em português, inglês?
07/01/2025 12:54 · Membro 0146
Já vi alguns nomes típicos brasileiros mas que podiam ser espanhóis também e palavras como “dinheiro”. Mas é bem fraco mesmo
07/01/2025 12:55 · Membro 0088
Esse celular é de uma vítima de homicídio, ele tinha dois aparelhos, um a gente conseguiu extrair e obter várias senhas lá, botamos pra rodar no outro e nada... Talvez fazer um dicionário com essas senhas q ele usava, alternando os números e letras, né?
07/01/2025 12:56 · Membro 0105
Quando não é samsung ou Apple, até que vai bem
07/01/2025 12:56 · Membro 0105
Puq os outros permitem colocar apenas números.
07/01/2025 12:57 · Membro 0146
É o melhor a fazer. Com a senha do Wi-Fi deu pra desbloquear alguns aqui.
07/01/2025 12:57 · Membro 0088
Vou estimar um tempo pra deixar rodando pra criar um dicionário em cima das letras e números q ele usava pra ver se damos sorte. Alguma ferramenta q possa auxiliar nisso? Vou procurar aquele site q mencionaram uma vez aqui
07/01/2025 13:00 · Membro 0168
Tem o Crunch..achei ele legal... não sei se tem outros com "interface mais amigável"
07/01/2025 13:00 · Membro 0168
https://www.hackercoolmagazine.com/crunch-wordlist-generator-complete-guide/?srsltid=AfmBOoqBb8gTSiosL2vkv5UeV7lJx1See5PI1JjMSiYCoPmMNnzbLpSd
07/01/2025 13:04 · Membro 0048
Recomendo pegar um dicionário de termos em português, o crunch e montar dicionário de palavras+numeros
07/01/2025 13:10 · Membro 0088
é possível fornecer máscaras/expressões regulares?
07/01/2025 13:13 · Membro 0105
Não. Você pode criar os dicionários e carregar no Premium, mas inserir para ele criar não.
07/01/2025 13:14 · Membro 0105
Ele sempre vai carregar o dicionário que você indicar.
07/01/2025 13:14 · Membro 0105
Para alfanumérico, ele depende do técnico para aumentar a taxa de sucesso.
07/01/2025 13:17 · Membro 0088
Mas no dicionário, pode haver algo como ??345, sendo ? Um "coringa" significando "qualquer caractere"?
07/01/2025 13:19 · Membro 0088
612515
612515Fm#
Pe612515
pe[TELEFONE]
[NOME]612515
Psg612515
16125725
[MENCAO][TELEFONE]
61251536
07/01/2025 13:20 · Membro 0088
Ele usava senhas assim, nenhuma foi, mas tô pensando em pegar e criar milhares de variações dessas pra ver se alguma vai
07/01/2025 13:21 · Membro 0088
Esse número 6125 tá quase sempre presente nas senhas dele

Origem 080 — 07/01/2025 19:13 a 20:33 — Extração e análise de dados em iPhone/iOS

07/01/2025 19:13 · Membro 0088
No modo autônomo de força bruta, se a energia cair e a bateria descarregar, o sistema retoma o brute-force de onde parou?
07/01/2025 19:17 · Membro 0105
Depende. Se for Android perde.

Apple a maioria retorna. Não são todos. Já perdemos alguns em casos desse cenário que você perguntou.
07/01/2025 19:17 · Membro 0105
Principalmente se tiver alterações de versao do agente de BF
07/01/2025 19:17 · Membro 0088
Providenciar um nobreak...
07/01/2025 19:18 · Membro 0105
Se for o mesmo agente, chances enormes de voltar. Se for muitos updates depois, aí é sorte.
07/01/2025 19:26 · Membro 0155
Teve um android que desligou (ou reiniciou) depois que achou a senha. Depois que liguei e conectei de volta, a senha que foi encontrada estava salva na memória e já comecei. Não lembro qual foi o modelo.
07/01/2025 19:27 · Membro 0105
Tem isso tbm. Ocorreu com frequência isso nos iPhones em uma versão de agente mais antiga.
07/01/2025 19:28 · Membro 0105
Tem uns androids que o premium usa a partição de cache para fazer o BF. Aí nesse caso fica salva até que ele faça a limpeza ou que seja feito manualmente.

Acaba ficando persistente, apesar de ser cache 😅 <Mensagem editada>
07/01/2025 19:29 · Membro 0155
Isso me leva a pensar que a senha fica salva em algum lugar da memória interna, não da RAM, mas só foi essa ocasião, não fiz testes.
07/01/2025 19:30 · Membro 0105
Teve um que travou e entrou em bootloop uma vez. Aí com limpeza do cache ele voltou.
07/01/2025 19:30 · Membro 0105
Nada, é apenas chute com base na experiência que tivemos nesses casos exóticos.
07/01/2025 19:31 · Membro 0155
Já salvei isso aqui pro futuro 😂
07/01/2025 19:31 · Membro 0076
Ficou assim a extração toda. Aparentemente, finalizou com sucesso. Estou abrindo agora para ver se ocorreu bem.
07/01/2025 19:35 · Membro 0020
Deve ser isso, estou com um Android na bancada e tem voltado de boa, já parou 3 vezes
07/01/2025 20:26 · Membro 0146
Eu não uso os dicionários do Premium para iPhone que pode ficar 20~30 anos. Uma vez por semana dou uma filmada nas telas para ver onde estão e se perder, reinicio no último ponto que registrei.
07/01/2025 20:26 · Membro 0088
de uma base sua, no caso?
07/01/2025 20:31 · Membro 0146
Sim, criei um dicionário de 6 dígitos tentando entender e copiar um pouco da ordem do Premium que é muito boa. A não ser a prioridade de datas que ele roda também no formato americano mmddaa que aqui pra nós não faz muito sentido.
07/01/2025 20:32 · Membro 0088
Interessante! O dicionário padrão deles no Premium fica em alguma pasta em específico?
07/01/2025 20:33 · Membro 0146
Não, é caixa preta

Origem 081 — 16/01/2025 13:41 a 13:48 — Extração e compatibilidade em Samsung SM-A155M

16/01/2025 13:41 · Membro 0096
Pessoal, estou com um SM-A155M aqui no Premium. Ele não deu possibilidade de força-bruta, apenas BFU. Nessa BFU pega algo relevante?
16/01/2025 13:43 · Membro 0080
Passando o PA, no arquivo gerado, você gera dicionários de 4 e 6 dígitos.
16/01/2025 13:44 · Membro 0096
eu abro a extração no PA... existe uma opção pra criar esse dicionário?
16/01/2025 13:45 · Membro 0080
ANTES DE GERAR O RELATÓRIO, no menu você tem opção para gerar dicionário
16/01/2025 13:46 · Membro 0096
e ai ele vai liberar a possibilidade de força bruta no premium?
16/01/2025 13:46 · Membro 0080
Já tivemos êxito, algumas vezes
16/01/2025 13:46 · Membro 0080
Não necessariamente
16/01/2025 13:47 · Membro 0096
se não der a opção de força-bruta, aí esse dicionário a gente usa como?
16/01/2025 13:48 · Membro 0080
Tenta as senhas no aparelho

Origem 082 — 20/01/2025 15:50 a 15:50 — Extração e acesso em Realme C53

20/01/2025 15:50 · Membro 0190
<Mídia oculta>
Ainda estamos na tentativa de chegar na etapa de força bruta no Realme C53. Na comunidade Cellebrite informa que essas versões tiveram sucesso, mas não tenho mais nenhuma dessas. Alguém ainda tem os instaladores com essas versões para tentarmos aqui?

Origem 083 — 29/01/2025 16:44 a 16:47 — Se ele exaurir o dicionário, provavelmente a senha 8 ou mais digitos

29/01/2025 16:44 · Membro 0088
Boa tarde. Alguma pista do que inclui o dicionário de "números complexos" do premium? pins de 4, 5, 6, 7 dígitos?
29/01/2025 16:45 · Membro 0105
Boa tarde. Todas essas opções já são realizadas no dicionário padrão dele.
29/01/2025 16:45 · Membro 0105
E mais algumas com 8 digitos.
29/01/2025 16:46 · Membro 0088
eles informam em algum folder ou no site de suporte alguma dica do que incluem ou é caixa preta total?
29/01/2025 16:46 · Membro 0105
Se ele exaurir o dicionário, provavelmente a senha [SEGREDO] 8 ou mais digitos.
29/01/2025 16:47 · Membro 0105
O geométrico são todas as opções possível.

Numérica são as de 4,5,6,7 e alguns 8.

Alfanumérico não tem nada documentado.
29/01/2025 16:47 · Membro 0105
O arquivo da senha fica cifrado lá nos diretórios do premium

Origem 084 — 06/02/2025 07:49 a 08:45 — Compatibilidade e extração em dispositivos Samsung Galaxy

06/02/2025 07:49 · Membro 0088
Bom dia, sobre um Samsung A042M, o Premium conseguiu invadir, instalou o agent, exibiu a tela de brute force, porém não começam as tentativas. Já aconteceu com vocês?
06/02/2025 08:44 · Membro 0105
Essa última versão do premium esta causando isso em vários modelos de Samsung.

Fica em 0 a tentativa e da erro.
06/02/2025 08:45 · Membro 0105
Possível que resolvam nas próximas.

Origem 085 — 10/02/2025 14:13 a 14:28 — Hashcat, John, PRTK e ataques de senha

10/02/2025 14:13 · Membro 0096
Pessoal, no Inseyets existe como sugerir um termo que possivelmente faz parte da senha?

Recebi uma requisição aqui cujo aparelho está bloqueado e a senha tem possibilidade de iniciar com "família".
10/02/2025 14:20 · Membro 0105
Você pode indicar palavras, mas máscara não tem essa opção.
10/02/2025 14:24 · Membro 0105
Isso. Esse seu exemplo aí. Inicia com "familia" e o restante é aleatório.

Isso o Premium não irá gerar dicionários com base em um início ou padrão de senha, por exemplo.

Vc pode criar um dicionário externamente (Ex: no linux com o crunch") e aí carregar no Premium.

Nesse crunch você pode indiciar essas mascará.
Por exemplo: iniciar com familia e masi X caracteres aleatórios numéricos.
10/02/2025 14:26 · Membro 0105
Temos alguns dicionários que foram criados com base em senhas já informadas. Por exemplo: 4 números e 1 letra.

Aí criamos um dicionários com todas essas possibilidades com base nessa máscara (iniciado com 4 números e 1 letra no final)
10/02/2025 14:28 · Membro 0096
Vou tentar aqui e qq coisa dou um grito

Origem 086 — 18/02/2025 15:23 a 17:41 — Extração e bloqueios em Xiaomi/Redmi/POCO

18/02/2025 15:23 · Membro 0146
Boa tarde, alguém já testou a versão 7.73 do Premium enterprise? Corrigiram o brute force que não iniciava?
18/02/2025 15:34 · Membro 0117
A beta tinha corrigido
18/02/2025 15:43 · Membro 0088
Como faz para ativar a opção de extrair dados privados da nuvem no PA 7?
18/02/2025 15:47 · Membro 0088
Aqui só habilitou no PA 10
18/02/2025 17:41 · Membro 0010
Xiaomi 14C
18/02/2025 17:41 · Membro 0010
Alguém teve sucesso esse aparelho no premium?

Origem 087 — 21/02/2025 16:29 a 16:29 — Elaboração de laudo e relatório técnico pericial

21/02/2025 16:29 · Membro 0041
Alguém poderia compartilhar no privado, o texto utilizado no laudo para demonstrar que o força bruta irá demorar alguns anos. <Mensagem editada>

Origem 088 — 01/03/2025 21:35 a 22:07 — Um dicionário de prováveis pins com 10 ou mais dígitos

01/03/2025 21:35 · Membro 0198
Alguém tem um dicionário de prováveis pins com 10 ou mais dígitos?
01/03/2025 21:40 · Membro 0080
Que o eu saiba, não <Mensagem editada>
01/03/2025 22:05 · Membro 0146
Eu montei um com todos os CPFs possíveis do sul. Também uso um de 9 dígitos que começam com 99 ou 98 que são mais prováveis de serem números de celulares e também um outro com repetições. Porque imagino que um Pin de 9 dígitos ou mais seja difícil de ser algo aleatório.
01/03/2025 22:06 · Membro 0198
Pois eh, se telefones eu tenho aqui
01/03/2025 22:07 · Membro 0198
Boa ideia essa dos cpfs

Origem 089 — 10/03/2025 17:19 a 18:42 — Root e extração em dispositivo Positivo

10/03/2025 17:19 · Membro 0088
Boa tarde. Celular Tecno Spark quente de senha alfanumérica, vcs sabem dizer qual método dos 4 do Premium geralmente vai no AFU?
10/03/2025 17:19 · Membro 0088
Estou com receio de perder o estado quente pois tá com senha alfanumérica
10/03/2025 18:00 · Membro 0105
Boa tarde. Isso depende do modelo do celular.

Os exploit funcionam conforme as características técnicas dos eqs.
10/03/2025 18:01 · Membro 0105
Normalmente o mthod 4 é o que faz perder o AFU, pois quando falha ele pode reiniciar o celular.
10/03/2025 18:01 · Membro 0105
Os 3 primeiros é muito raro isso ocorrer.
10/03/2025 18:04 · Membro 0088
👍🏻 fiz três flows/tentativas dos métodos 1 a 3, e nada. Em seguida fiz três flows do método 4, mas fica como se não conseguisse invadir nem no primeiro step e no fim sugere colocar no modo recovery, mas tô evitando reiniciar o aparelho por enquanto. <Mensagem editada>
10/03/2025 18:04 · Membro 0088
Cellebrite atualizou novamente, agora suporta 18.3.1
10/03/2025 18:05 · Membro 0105
Ele chega a mostrar outra informação além do modelo? Algo relacionado ao chipset?
10/03/2025 18:06 · Membro 0088
Informa Unisoc em "dispositivo" e Tecno Spark em "modelo"
10/03/2025 18:07 · Membro 0088
Não mostra nada no campo Chipset, no caso
10/03/2025 18:09 · Membro 0105
Ah, então esquece AFU.

Vai ter que ir no BF mesmo. Esses unisoc só BF. Pelo menos eu não lembro qualquer modelo que ja teve sucesso no AFU.
10/03/2025 18:10 · Membro 0105
QC, MTK e alguns exynos até vai. Mas unisoc. Ate BFU é difícil.
10/03/2025 18:10 · Membro 0105
Ai tem que usar aquele método específico de unisoc. O que é disponibilizado depois de todos os métodos
10/03/2025 18:12 · Membro 0105
Se tiver sorte, a senha [SEGREDO]
10/03/2025 18:13 · Membro 0105
Esses aceitam senha alfa de apenas números.
10/03/2025 18:15 · Membro 0088
Vou tentar BF de 4 até 6 dígitos então, e depois partir pros dicionários alfanuméricos 👍🏻
10/03/2025 18:16 · Membro 0088
Vale a pena tentar o de números complexos da Cellebrite? 18 milhões de números <Mensagem editada>
10/03/2025 18:19 · Membro 0105
Ele não vai te fornecer esse dicionário. Apenas o padrão de alfa deles, que é pequeno e não muito efetivo.
10/03/2025 18:24 · Membro 0088
Se não me engano na hora de personalizar aparece, pelo menos o de 4 e o de 6 aparece, mesmo detectando alfanumérico
10/03/2025 18:35 · Membro 0105
Bom, aí é novidade para mim. 😁

O que lenbro que tem são aquelas opções de informar possíveis senhas e datas de nascimento.
Não lembro dessa opção aí que comentou.
10/03/2025 18:37 · Membro 0117
só ir na aba de dicas e selecionar o dic de 4 ou 6
10/03/2025 18:40 · Membro 0105
Ah, sim. Mas ai é vc colocando o seu dicionário personalizado.
Eu entendi que fosse algo que o premium gerasse.
10/03/2025 18:42 · Membro 0105
Essa opção aparece em qualquer tipo.

Origem 090 — 17/03/2025 08:32 a 11:19 — Imagem forense de mídia protegida por BitLocker

17/03/2025 08:32 · Membro 0192
IMG-20250317-WA0001.jpg (arquivo anexado)
Bom dia amigos.

Estamos com um SSD com o bitlocker ativado. Rodamos o John the Ripper e ele retornou duas chaves bitlocker nas versões 2 e 3.

Avaliando a documentação do hashcat ele só tem êxito na versão 1 do bitlocker (22100 BitLocker $bitlocker$1$16$6f972989ddc209f1ec...).

Alguma sugestão diferente ?

Obrigado a todos.
17/03/2025 08:42 · Membro 0164
Bom dia, alguém já conseguiu brute force no POCO X3 NFC (M2007J20CG)? na base da cellebrite nao consta BF nesse modelo
17/03/2025 08:42 · Membro 0003
Vocês tem axiom aí? Aqui no laboratório ele conseguiu quebrar um bitlocker essa semana.
17/03/2025 08:44 · Membro 0192
Ainda não temos amigo. Está nos planos 🙏🏼
Obrigado pelo retorno.
17/03/2025 08:45 · Membro 0048
Axiom integra com o passware tb
17/03/2025 09:27 · Membro 0117
Reportamos essa falha na semana passada. Vários qualcomm xiaomi e motorola estão apresentando esse problema
17/03/2025 09:27 · Membro 0164
opa, blz, obrigado pelo retorno
17/03/2025 10:27 · Membro 0164
instalei a versao anterior e iniciou o brute force e detectou a senha
17/03/2025 11:19 · Membro 0084
Bom dia pessoal!
Estou fazendo uma especialização exigida por Lei em Goiás para a promoção à 1ª Classe da carreira de Perito Criminal e preciso fazer um artigo científico.
Meu tema é a construção de um POP para condução de viaturas em ocorrências da Polícia Técnico-CIentífica.
Vocês poderiam por favor me auxiliar verificando se nas instituições de vocês já existe algum POP definido para condução de viaturas?
Quem puder me ajudar eu agradeço muito!

Origem 091 — 14/04/2025 10:55 a 11:05 — Já já vem o Knuckles que vai quebrar em um soco só a

14/04/2025 10:55 · Membro 0146
Bom dia. Algo um pouco menos lento que o normal 😂
14/04/2025 10:55 · Membro 0045
O BF lento, pode levar até 20 ou 30 anos.
14/04/2025 10:57 · Membro 0146
É que o outro mais rápido é o Sonic, esse seria a Tails (tem nerds lá, sim)
14/04/2025 10:58 · Membro 0040
Seria devolver a autoridade requisitante ou aposentar com o celular em brute force. 🤣🤣🤣
14/04/2025 10:59 · Membro 0048
Um tipo de BF, em tese, mais rápido que o básicão porque usa "vento de cauda" <Mensagem editada>
14/04/2025 11:00 · Membro 0048
<Mídia oculta>
sonic e o tails
14/04/2025 11:04 · Membro 0088
Vou deixar então por uns meses o padrão da Cellebrite 6 dígitos, estou assumindo que datas ddmmaa eles colocam na frente, né? Alguém aí teria um dicionário bom de 6 dígitos?
14/04/2025 11:04 · Membro 0040
Já já vem o Knuckles que vai quebrar em um soco só a senha.
14/04/2025 11:05 · Membro 0088
Q considere datas e padrões numéricos comuns
14/04/2025 11:05 · Membro 0040
Eu faço isso também, deixo por um mês ou até mais para testar as senhas mais comuns
14/04/2025 11:05 · Membro 0040
Se n der eu devolvo com a justificativa

Origem 092 — 22/04/2025 09:10 a 09:13 — Extração e compatibilidade em Samsung SMARTPHONE

22/04/2025 09:10 · Membro 0206
Bom dia, alguém já teve problema ao colocar um smartphone realme, modelo C30 na força bruta? ( ele não entra na força bruta. Não aparece a opção, ele volta para tela inicial do Premium).
22/04/2025 09:13 · Membro 0112
Bom dia,
alguém tem uma cotação recente do XRY?

Origem 093 — 22/04/2025 16:50 a 18:18 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

22/04/2025 16:50 · Membro 0198
Boa tarde, meus amigos! Extrai alguns arquivo de um CFTV (servidor) que usa o software SECUROS PREMIUM. Vocês sabem como posso converter os arquivos para MP4?
22/04/2025 16:57 · Membro 0198
Realme é terrível, eu peguei alguns C51 e nunca deu certo força bruta. Mas ele consegue extrair. <Mensagem editada>
22/04/2025 18:16 · Membro 0117
Esses unisoc tem dado via aquela opção no final de unisoc.
22/04/2025 18:17 · Membro 0098
Fizemos força bruta pelo modo unisoc
22/04/2025 18:18 · Membro 0117
Se não está oferecendo tente pegar um Motorola unisoc e iniciar as tentativas pelo Motorola e depois trocar pelo realme. Quando chegar no método 5, veja os test points ou a sequência de botões pra colocar ele no modo especial

Origem 094 — 25/04/2025 10:37 a 12:48 — Com secure startup não faz. Apenas se for a senha normal

25/04/2025 10:37 · Membro 0088
Notamos aqui que o dicionário de Número Complexos subiu de 18 mi para 19. há algum lugar que a cellebrite informa o que adicionam ou o que tem nesse dicionário padrão?
25/04/2025 10:51 · Membro 0088
100%? Ruim demais isso. Não informam nem um resumo do que tem?
25/04/2025 11:00 · Membro 0146
Não faz no 4PC no Decrypted Boot Loader?
25/04/2025 11:02 · Membro 0071
Nops, termina com “incompatible firmware”
Provavelmente vai dar downgrade via combination
25/04/2025 11:16 · Membro 0105
Com secure startup não faz. Apenas se for a senha normal.
25/04/2025 11:23 · Membro 0071
Senha alfanumérica ainda, o que complica mais
25/04/2025 11:28 · Membro 0190
<Mídia oculta>
c53-unisoc3.png
25/04/2025 12:48 · Membro 0155
caixa preta. um saco isso. com SS PIN ou padrão, é melhor usar dicionário próprio pra poder cortar quando der problema - e vai dar

Origem 095 — 26/04/2025 14:35 a 16:47 — Extração em dispositivos Realme/Oppo

26/04/2025 14:35 · Membro 0088
Exauriu os 19 milhões 🤬. E a noia agora se rodou todos os 7 e 6 dígitos? Realmente melhor dicionários próprios
26/04/2025 14:42 · Membro 0146
Eu acredito que deva fazer todos de 4 a 7 dígitos, mas não tem como ter certeza. O que já vi é que não faz na ordem do número de dígitos.
26/04/2025 16:38 · Membro 0088
parece que o agente reaproveita resultados anteriores, estou colocando de 6 dígitos e acaba em menos de 3 minutos. Ou bugou...
26/04/2025 16:47 · Membro 0146
Que extranho. Vê se esse teu dicionário de 6 dígitos tá no formato certinho. No PC3000 se tem uma linha em branco ele termina e dá dicionário esgotado. Também vê num editor como o Notepad++ se a terminação de todas as linhas tem o <LF><CR>, já tive problema assim.

Origem 096 — 15/05/2025 11:52 a 13:12 — Extração e limitações em Motorola Moto g24

15/05/2025 11:52 · Membro 0115
Alguém aqui está conseguindo fazer redmi 13c com o premium?
15/05/2025 11:53 · Membro 0105
Nada. Esse carniça não dá boa em todas ferramentas <Mensagem editada>
15/05/2025 11:53 · Membro 0105
O PC3000 indicou que tava fazendo, mas nao está.
15/05/2025 11:55 · Membro 0105
Talvez na próxima atualização dele de boa.

No premium não tô sabendo de previsão.
15/05/2025 12:30 · Membro 0001
<Mídia oculta>
Bom dia! Estou com esse caso aqui e tá dando um probleminha na hora do brute force. Ele inicia, aparece a tela do brute force no celular mas logo a tela do celular fica escura. Lá pra frente, depois de duas mil tentativas o celular reinicia e o processo para.
15/05/2025 12:30 · Membro 0001
<Mídia oculta>
Ai parou.
15/05/2025 12:30 · Membro 0001
Alguém já passou por isso com esse modelo?
15/05/2025 12:31 · Membro 0040
Já tentou fazer conectado?
15/05/2025 12:33 · Membro 0001
Sim, tentei das duas formas, nesse momento aí estava conectado.
15/05/2025 12:38 · Membro 0117
com senha ou sem senha? teve alguns sem senha que tivemos que configurar uma senha pra ter sucesso
15/05/2025 12:54 · Membro 0105
Esse modelo é assim mesmo quando tem Secure Startup
15/05/2025 12:55 · Membro 0115
Com senha
15/05/2025 12:55 · Membro 0105
Esse é daqueles QC que reinicia entre 1-3k tentativas
15/05/2025 12:55 · Membro 0105
Nesse caso, vai ter que pegar o dicionário de geométrica e dividir em vários de 2k tentativas
15/05/2025 12:55 · Membro 0105
E ir tentando um por um
15/05/2025 13:00 · Membro 0198
Isso aconteceu comigo com um moto g24. Consegui fazer hoje depois que atualizamos o EVS para 7.73.503
15/05/2025 13:09 · Membro 0001
Com senha geométrica <Mensagem editada>
15/05/2025 13:10 · Membro 0001
Caramba. São 689 mil tentativas. Como faz essa divisão?
15/05/2025 13:11 · Membro 0105
Não. São 389 mil. <Mensagem editada>
15/05/2025 13:11 · Membro 0117
Geralmente tem que tentar várias vezes seguidas. E tentar deixar a tela ligada (costumo colocar no modo de ligação de emergência)
15/05/2025 13:11 · Membro 0105
Divide em arquivos de 2 mil cada
15/05/2025 13:12 · Membro 0105
Com o comando "split" do Linux consegue.

Origem 097 — 14/07/2025 16:58 a 18:35 — Extração e compatibilidade em Samsung iPhone 11

14/07/2025 16:58 · Membro 0150
Boa tarde. Alguem ja conseguiu dar o boot com [NOME] (ou outro) no Samsung Galaxy book NP340XLA? Tentei aqui bootando várias versoes com o Rufus mas ate agora nao reconhece o pen na BIOS
14/07/2025 17:50 · Membro 0088
<Mídia oculta>
Boa tarde! iPhone 11, rodou força bruta achou a senha mas não conseguiu extrair
14/07/2025 17:50 · Membro 0088
é assim mesmo? consegue rodar força bruta e achar a senha, mas não consegue extrair depois disso quando o dispositivo está indisponível?
14/07/2025 17:52 · Membro 0212
Boa tarde Artur. Identificou o iOS instalado?
14/07/2025 17:55 · Membro 0088
Boa tarde, [NOME] 👍🏻! iOS 17 iPhone 11
14/07/2025 18:15 · Membro 0105
Nesse seu caso provavel que seja por estar indisponível.
14/07/2025 18:16 · Membro 0105
Se fosse iOS 18, ai seria pela versão do iOS, que permite apenas via AFU.
14/07/2025 18:16 · Membro 0105
A BFU ele consegue fazer?
14/07/2025 18:17 · Membro 0105
E quando tentou fazer a FFS, ele indicou algum erro específico ou foi daqueles genéricos com algum código?
14/07/2025 18:19 · Membro 0088
A força bruta rodou autônoma, quando encontrou a senha deu erro, não deu tela verde, mas sei que é a senha pois é uma variação da da data de aniversário da proprietária do aparelho
14/07/2025 18:19 · Membro 0088
quando coloquei de volta no UFED
14/07/2025 18:19 · Membro 0088
informou a senha "Senha do dispositivo xxxx"
14/07/2025 18:20 · Membro 0088
mas aí deu o aviso que pelo fato de o aparelho estar desativado, só pode fazer BFU
14/07/2025 18:20 · Membro 0105
Eu tive caso semelhante em iPhone inativo e tive o mesmo problema.
14/07/2025 18:20 · Membro 0105
Só permitiu a BFU, mesmo informando a senha.
14/07/2025 18:21 · Membro 0088
mas é isso mesmo? ou é um problema dessa última versão do inseyets?
14/07/2025 18:22 · Membro 0088
/premium
14/07/2025 18:22 · Membro 0105
Eu acho que é isso mesmo.

Eu tive um caso em que até fez a FFS, mas nao veio dados. Parecia uma BFU.

Mas era um iPhone mais antigo. Acho que era um 6
14/07/2025 18:22 · Membro 0105
Ah, saiu uma versão beta do inseyets
14/07/2025 18:23 · Membro 0105
Nao esta descrito no portal, mas aqui atualizou.
14/07/2025 18:23 · Membro 0088
engraçado é rodar a força bruta, achar a senha, mas não rodar a ffs
14/07/2025 18:23 · Membro 0088
engraçado = frustrante...
14/07/2025 18:25 · Membro 0105
Sim. Deve ser algo relacionado a esse inativo. Talve a chave de decrypt se perca, mas a descoberta da senha ainda seja possivel.

E como ela é utilizada junto da chave para decrypt o userdata, talvez tenha algo com isso.
14/07/2025 18:28 · Membro 0088
Talvez arriscar update pra 18.5 tentando manter dados
14/07/2025 18:29 · Membro 0001
Tive um caso semelhante, iOS 17. Fiz o desbloqueio com a senha que ele encontrou e fiz a extração
14/07/2025 18:29 · Membro 0105
Nao. No 18 só dá boa via AFU.
14/07/2025 18:29 · Membro 0105
Aí precisa informar a senha, mas esta inativo.
14/07/2025 18:31 · Membro 0088
Quando atualiza volta a pedir senha
14/07/2025 18:34 · Membro 0088
Pelo 3utools Fiz de 18.x pra 18.y mas era iPhone 14 só pra tela de senha aparecer
14/07/2025 18:34 · Membro 0105
Mas estava inativo tbm?
14/07/2025 18:34 · Membro 0088
Do 17 pro 18 acho arriscado
14/07/2025 18:34 · Membro 0105
Nunca fiz update de iOS.
14/07/2025 18:34 · Membro 0105
Que legal. E uma baita falha de segurança 🤣🤣
14/07/2025 18:35 · Membro 0088
[MENCAO] .'. que passou a dica

Origem 098 — 18/07/2025 13:34 a 14:15 — Extração e acesso a dados em iPhone 15 Pro Max

18/07/2025 13:34 · Membro 0080
<Mídia oculta>
Boa tarde. Alguém já se deparou com esse erro? iPhone 15 Pro Max, desbloqueado e com o complemento do premium por indução
18/07/2025 13:37 · Membro 0105
Sim. Na versão do iOS 18.4.1 E 18.5 está bem comum esse erro.
18/07/2025 13:37 · Membro 0105
Eles tem arrumado com o passar das novas versões, mas ainda persistente esse problema.
18/07/2025 13:37 · Membro 0195
Sim, estou com sem fazer com chamado aberto.
18/07/2025 13:51 · Membro 0080
Obrigado [MENCAO] <Mensagem editada>
18/07/2025 13:53 · Membro 0105
Esse erro esta bem mais presente nos iphones USB-C. No 12 e 13 é mais raro.

No 11 iOS 18.5 ainda ocorre tbm com frequência. <Mensagem editada>
18/07/2025 14:08 · Membro 0212
Alfredo, a mensagem diz que a tentativa de acesso falhou devido à natureza estatística do ataque. Isso implica que novas tentativas podem ser realizadas com sucesso, recomendando três tentativas. Se possível, desative o Voice Over e o Switch Control.
Essa natureza estatística indica que o método usado para acesso depende de fatores aleatórios/probabilísticos, como por exemplo, uma tentativa de explorar alguma falha de segurança ou uma força bruta assistida.
18/07/2025 14:15 · Membro 0105
Se for urgente, pode ir tentando. Tive sucesso em alguns casos na insistência.
Mas é normal apresentar isso nessas duas versões de iOS.

Origem 099 — 23/07/2025 17:11 a 17:39 — Extração em dispositivos Realme/Oppo

23/07/2025 17:11 · Membro 0036
Só largar aqui depois de extraído, então. Valeu!
23/07/2025 17:25 · Membro 0146
Foi carregado o dicionário padrão do Premium? Só curiosidade porque tem alguns números a mais…
23/07/2025 17:31 · Membro 0080
Sim, premium
23/07/2025 17:32 · Membro 0080
Última versão do EVS atualizada ontem
23/07/2025 17:35 · Membro 0105
Talvez seja as opções mais comuns no começo e depois o dicionário completo 😅
23/07/2025 17:36 · Membro 0105
Sem remoção dos repetidos.
23/07/2025 17:37 · Membro 0080
Alguém sabe onde ficam os dicionários do premium?
23/07/2025 17:37 · Membro 0080
Temos alguns que fizemos aqui, entretanto, não sabemos onde ficam os do premium.
23/07/2025 17:38 · Membro 0088
é caixa preta, acho q tem uma pasta mas deve estar criptografado
23/07/2025 17:39 · Membro 0088
realmente é melhor fazer os próprios para os casos em que pode demorar muito, ou o aparelho falhar

Origem 100 — 04/08/2025 10:14 a 10:36 — Extração e acesso a dados em iPhone 8

04/08/2025 10:14 · Membro 0088
Bom dia, neste iPhone 8 de teste deixamos ele inativo indisponível e então atualizamos o ios
04/08/2025 10:15 · Membro 0088
Agora voltou a aparecer a tela de senha, o que é "bom", mas quando a gente coloca a senha acontece isso:
04/08/2025 10:36 · Membro 0088
No Premium continua achando a senha na força bruta, mas sem extrair informando estar inativo

Origem 101 — 10/08/2025 18:58 a 18:59 — Interessante... Se isso vai para o stock Android, a força bruta está com

10/08/2025 18:58 · Membro 0003
I use a duress PIN to protect my data — here’s how it works https://share.google/uyp8ra3IOpiSH5aFC
10/08/2025 18:59 · Membro 0003
Interessante... Se isso vai para o stock Android, a força bruta está com os dias contados

Origem 102 — 20/08/2025 15:13 a 15:15 — Extração e análise de dados em iPhone/iOS

20/08/2025 15:13 · Membro 0088
Boa tarde, este iphone estava já há uns meses rodando um dicionário antigo, decidimos colocar outro, mas agora nessa versão do inseyets está o tempo inteiro dando esse erro ao clicar no botão Força Bruta.... Alguma ideia do que possa ser?
20/08/2025 15:15 · Membro 0088
talvez mesmo quando aparece o botão força bruta tem que aguardar um pouco antes de clicar?

Origem 103 — 19/09/2025 15:21 a 17:14 — Extração e acesso a dados em iPhone 13

19/09/2025 15:21 · Membro 0013
Boa tarde, alguém sabe onde posso achar um local que faça o download de hashlist de favicon ?
19/09/2025 17:02 · Membro 0096
Pessoal, iPhone 13 em BFU o Inseyets faz força bruta?
19/09/2025 17:14 · Membro 0080
O premium não faz.

Origem 104 — 22/09/2025 14:17 a 14:19 — Aqui tem vários dicionários, na pasta Dicionários Alfanuméricos tem o dic_pf

22/09/2025 14:17 · Membro 0088
https://1drv.ms/f/c/7c4ab6e1ea4f81b7/EsJE9LyNRKlLpm18bwjmGGoBuz46KPv8UiMeWbHK1DF0ww
22/09/2025 14:18 · Membro 0088
aqui tem vários dicionários, na pasta Dicionários Alfanuméricos tem o dic_pf
22/09/2025 14:19 · Membro 0088
Na pasta Dicionários tem o sha256 de cada dicionário, para ter certeza que não corrompeu no download

Origem 105 — 24/09/2025 08:51 a 09:03 — Extração e análise de dados em iPhone/iOS

24/09/2025 08:51 · Membro 0164
Bom dia pessoal. Alguém está com problemas no Brute Force com iphones XR e 11, nessa nova versão do premium. Não dá oção de BF, só BFU. iOS 18.5.
24/09/2025 09:03 · Membro 0044
Bom dia! Alguém já examinou esse tipo de Keylogger keystroke colocado no cabo do teclado?

Origem 106 — 15/10/2025 07:48 a 09:39 — Compatibilidade e extração em dispositivos Samsung Galaxy

15/10/2025 07:48 · Membro 0206
Bom dia, alguém já conseguiu colocar na força bruta o Samsung A36 ? O inseyets não está reconhecendo o modelo, alguém tem alguma dica do q fazer ?
15/10/2025 09:37 · Membro 0080
Já fez limpeza contatos, as vezes isso acontece.
15/10/2025 09:38 · Membro 0080
IMG-20251015-WA0002.jpg (arquivo anexado)
Para ver se é problema de contato ou de comunicação, utilizamos esta ferramenta
15/10/2025 09:39 · Membro 0080
Outra forma é utilizar um otg e ligar um mouse.

Origem 107 — 15/10/2025 10:13 a 10:25 — Extração e compatibilidade em Samsung SM-A145M

15/10/2025 10:13 · Membro 0199
Pessoal bom dia, alguém conseguiu êxito nesse modelo SM-A145M Bloqueado, Inseyts consegue acesso, mas dá erro antes do BF
15/10/2025 10:24 · Membro 0098
[NOME], eu já fiz vários desse modelo, alguns o Premium teve sucesso e fez força bruta e em outros não. Se não me engano eram de security patch level diferentes e talvez esteja aí a dificuldade da ferramenta. <Mensagem editada>
15/10/2025 10:25 · Membro 0199
Perfeito Glauce, vou tentar aqui no Premium então!

Origem 108 — 24/10/2025 10:41 a 10:55 — Extração e acesso a dados em iPhone 12

24/10/2025 10:41 · Membro 0088
Bom dia. Força Bruta de iPhone 12 tá funcionando bem na versão beta?
24/10/2025 10:55 · Membro 0212
Bom dia. Sim, para a versão 16 do iOS

Origem 109 — 03/11/2025 09:18 a 09:19 — Extração e bloqueios em Xiaomi/Redmi/POCO

03/11/2025 09:18 · Membro 0164
Bom dia. Alguém tem registro de BF no POCO C65 (2310FPCA4G), android 15. Aqui da opcao de força bruta mas nao inicia e da erro.
03/11/2025 09:19 · Membro 0080
Android 15, esquece. Somente com a nova atualização do premium, e olha lá.

Origem 110 — 10/11/2025 09:47 a 10:54 — Extração Samsung em modo Download/ODIN

10/11/2025 09:47 · Membro 0206
<Mídia oculta>
Bom dia, estou tentado fazer a extração de um Samsung modelo SM-J410G. Ele está bloqueado. O agente cellebrite é iniciado mas ele fica travado nessa parte. Alguma dica ?
10/11/2025 09:53 · Membro 0088
Tenta esse pelo ufed normal acho que vai
10/11/2025 09:59 · Membro 0146
Bom dia. Em inicialização segura o Premium não fez, mas foi a algum tempo. Com o bloqueio normal, fez a extração sem força bruta.
10/11/2025 10:54 · Membro 0080
Bom dia [NOME].
Tenta no touch, coloque em modo download ele falha duas vezes e na terceira vez ele vai.

Origem 111 — 12/11/2025 12:41 a 16:15 — Ativação do modo desenvolvedor e depuração USB

12/11/2025 12:41 · Membro 0021
Boa tarde!

Não estou conseguindo acessar o modo desenvolvedor de um dispositivo SM-A127M.DS com Android 12. Ao acessar o app (modo desenvolver) mostra uma mensagem de alerta: "O app Config. apresnta falhas contínuas".

Alguma sugestão?


Já entrei no modo de segurança e apresenta o mesmo erro. <Mensagem editada>
12/11/2025 12:50 · Membro 0105
Olá, [NOME].

Por acaso você tem acesso ao Premium?
12/11/2025 12:50 · Membro 0048
um chute: limpar a partição de cache
12/11/2025 12:54 · Membro 0021
Infelizmente não temos.
12/11/2025 12:55 · Membro 0021
Excelente ideia. Irei fazer isso agora.
Logo darei o feedback.
Obrigado!
12/11/2025 14:35 · Membro 0117
esse era um problema que foi resolvido só na 10.7.1
12/11/2025 14:46 · Membro 0117
Tem que atualizar e decodificar novamente
12/11/2025 14:49 · Membro 0211
Alguém teria uma lista dos símbolos que aparecem no PA? Alguns são fáceis, como localização, enviado , recebido, etc, mas tem um H amarelo que aparece que não sei o que é, além de outros que fico na dúvida... <Mensagem editada>
12/11/2025 14:59 · Membro 0117
No manual do PA tem
12/11/2025 15:00 · Membro 0117
H é match de hash, se não me falha a memória
12/11/2025 16:03 · Membro 0112
pessoal, Moto G6 play, com secure startup, to há mais de semana, tá em modo recovery, mas o premium dá erro.
12/11/2025 16:09 · Membro 0146
Tenho registro de dois XT1922-5 que estavam em modo de segurança e o Premium fez a força bruta.
12/11/2025 16:15 · Membro 0146
Foi com EVS 7.73.703 e o patch de segurança era 01/04/2020 e 01/02/2019

Origem 112 — 14/11/2025 12:40 a 13:59 — Extração e acesso a dados em iPhone 12

14/11/2025 12:40 · Membro 0146
Bom dia. Alguém já teve sucesso na força bruta para os iPhones 12, 13 ou 14, nessa última versão beta do Premium? Aqui um 14 Plus chegou a carregar o exploit mas reiniciou e voltou indisponível por 15 minutos!
14/11/2025 13:26 · Membro 0146
Vi agora que depois dos 15 minutos, ele fica reiniciando e chega a mostrar um tela de brute force in progress mas sem nada mais sobre em que % está e reinicia de novo. Será que é assim mesmo?
14/11/2025 13:33 · Membro 0117
testamos um 12 qui e está dando ~10apd. demorou pra iniciar
14/11/2025 13:33 · Membro 0117
tava melhor no começo
14/11/2025 13:34 · Membro 0105
O GK faz BF para iPhone 12, mas é beeeem mais rápido.

Só 25 anos.
14/11/2025 13:34 · Membro 0105
E do iOS 14 ate 17.1
14/11/2025 13:49 · Membro 0146
Fazem um alarde todo, mas essa taxa aí só se tu tiver algumas senhas para tentar. Vou ver na BFU
14/11/2025 13:50 · Membro 0105
Exatamente. Só para testar as mais prováveis. Pq 10 por dia é piada.
14/11/2025 13:51 · Membro 0105
Enquanto isso, um monte de android 15 sem BF
14/11/2025 13:53 · Membro 0080
Isso é celular muito mexido antes de chegar até nós.
Sabe a curiosidade humana em querer descobrir a senha?
Da nisso.
14/11/2025 13:59 · Membro 0146
Recebemos um 11 já indisponível de tanto que tentaram. Pior que até fez a força bruta com um dicionário que montamos com variações de senhas fornecidas. Até que o perito conseguiu bastante informação na BFU, com logs de Wi-Fi e de power. Era um caso de feminicídio.

Origem 113 — 14/11/2025 14:10 a 16:35 — Extração e análise de mensagens do WhatsApp

14/11/2025 14:10 · Membro 0222
boa tarde, alguém saberia me dizer se o cellebrite premium consegue perpassar a ativação de dispositivo roubado e o adiamento de segurança caso se possua a senha de iphone 14 pro max?
14/11/2025 14:11 · Membro 0088
de dispositivo roubado consegue se for fazer ffs pelo q lembro
14/11/2025 14:14 · Membro 0105
É o clássico "bode na sala". Pessoal reclama dos 23-27 anos.

Entregam um novo e revolucionário BF de 270 anos.

Aí todos ficam felizes por ter um de 23-27 anos.
14/11/2025 14:15 · Membro 0080
Se puder disponibilizar esse dicionário, nos dê cuiabá, agradecemos.
😂😂😂
14/11/2025 14:43 · Membro 0146
Hehe. O dicionário que montamos foi com umas variações de senhas alfanuméricas que tinham coletado. Não é um dicionário geral.
14/11/2025 15:16 · Membro 0080
STK-20210312-WA0006.webp (arquivo anexado)
14/11/2025 16:35 · Membro 0003
Cabe ao MP comprovar confiabilidade do print de WhatsApp https://share.google/fZZYi4aEFIS9mvAqk

Origem 114 — 14/11/2025 18:54 a 19:35 — Extração e compatibilidade em Samsung iPhone 17

14/11/2025 18:54 · Membro 0020
Pergunta, quanto tempo geralmente vocês esperam com o aparelho em brute force?
14/11/2025 18:54 · Membro 0146
Até a chefia dizer chega
14/11/2025 18:55 · Membro 0013
Devolvi um hoje apos 60 dias tentando. Mesmo Rate 77.
14/11/2025 18:56 · Membro 0040
Aqui em MT é igual, ou até não ter mais lugar pra pendurar iphone, daí começa a devolver os mais antigos.
14/11/2025 18:56 · Membro 0020
Nosso supervisor estipulou 60 dias, eu tenho um que completa 2 anos agora dia 18/11😬
14/11/2025 18:57 · Membro 0105
Mesmo daqui.

Até cobrarem ou pedirem para devolver.
14/11/2025 18:58 · Membro 0040
Quando dá um rate de 2000 ao dia vale a pena segurar, nesse rate de 70 é foda... E os últimos que tenho pego estão todos assim
14/11/2025 18:59 · Membro 0013
Levei a Demanda pra gestão que 60 dias era um prazo razoavel. Nao tem onde colocar mais de 10 Iphones em Brute Force. Acho que vai ter rolar um POP só para essa situação. Rs
14/11/2025 18:59 · Membro 0105
iOS 16 ou superior estão todos nesse Tailwind. Aí quebra.

Muito raro ter um supersonic no iOS 16.
14/11/2025 19:04 · Membro 0146
Fala em espaço físico?
14/11/2025 19:06 · Membro 0013
Também. Segurança ......, energia, faraday, dentre outros. Por enquanto está no nosso laboratório. Ao meu ver, eles devem estar num local adequado e diferente de onde os peritos ficam.
14/11/2025 19:08 · Membro 0020
I just found this on AliExpress: Please help me choose!
R$232,42 | 150W Universal Multi USB Type C Fast Charger 16 Port 3.5A MAX Charging Station Stand For Ipad Iphone 17 16 Samsung Xiaomi Tablet
https://a.aliexpress.com/_EuUwByo
14/11/2025 19:08 · Membro 0146
Verdade. E fico abismado a dificuldade até de adquirir cabos e carregadores com a licença do Premium custando uns R$4.000 por dia.
14/11/2025 19:10 · Membro 0020
Eu isso isso aqui para deixar, mas confesso que já está faltando espaço principalmente para aqueles que preciso deixar dentro da Faraday bag.... Além de ser de um material que propaga chama
14/11/2025 19:11 · Membro 0013
Pois é. Ai oferecem a "caixinha/subestação" a parte. É Flórida.
14/11/2025 19:12 · Membro 0146
Mas o Faraday bag com o cabo do carregador para fora adianta alguma coisa?
14/11/2025 19:14 · Membro 0013
Ta dando certo até o momento. Na nossa sede tbm ajuda. Presídio tem sinal melhor que lá. Tem sala que já é Faraday.
14/11/2025 19:14 · Membro 0020
Os testes que eu fiz o celular não tocou, vi uma Faraday bag na AFD que tem o adaptador de cabo e acesso com a luvinha para manipular mas não sei nem onde vende
14/11/2025 19:15 · Membro 0146
Com filtro no cabo pode ser que ajude.
14/11/2025 19:17 · Membro 0146
Trabalhei uns 20 anos em um laboratório de compatibilidade eletromagnética, foi só quebrar uns fingers da porta da câmara semi-anecoica e começou a funcionar celular lá dentro. Não é fácil.
14/11/2025 19:20 · Membro 0146
A Techbiz vende uma caixa com os filtros no USB e tem umas luvas para manipular. Parece aquelas incubadoras de bebê.
14/11/2025 19:24 · Membro 0146
Uma pergunta - será que depois de carregar o agente no dispositivo e deixar rodando a força bruta, ele ainda pode receber e processar um wipe remoto?
14/11/2025 19:25 · Membro 0020
Sempre tive essa curiosidade, mas nunca tive um iPhone para fazer esse teste 🤔
14/11/2025 19:26 · Membro 0020
Esses de esim até para dar uma carga e colocar no Premium é perigoso porque ele liga logo o IOS
14/11/2025 19:28 · Membro 0146
Nós temos um 11 para teste. Apesar de poder atualizar até o IOS 26 não sei se seria parâmetro para fazer esta experiência.
14/11/2025 19:30 · Membro 0020
Conseguimos uma doação do judiciário essa semana, a notícia ruim é que ele está em brute force na minha mesa 😭
14/11/2025 19:35 · Membro 0204
Acho que devemos fazer isso.

Origem 115 — 04/12/2025 10:11 a 10:38 — Bootloader, desbloqueio OEM e risco de wipe

04/12/2025 10:11 · Membro 0020
Pessoal, só dando um feedback. De acordo com o instrutor Wendel da techbiz, no Inseyets , aparelho em mudo BF, usando IOS fica em modo cellebrite permanecendo em uma espécie de bootloader o qual bloqueia o acesso à rede tornando desnecessário a Faraday bag.

No mundo Android não é um bootloader é um tipo de aplicativo, porém o bloqueio de acesso a rede também é feito, ficando desnecessário a Faraday bag
04/12/2025 10:17 · Membro 0146
Bom dia. Então, também dando um retorno do teste que fiz aqui com um iPhone 11 com IOS 26.1: com um sim ativo, bloquiei e desliguei. Entrei no localizar com conta configurada nele e dei comando de avisar quando localizar e tocar alarme.
04/12/2025 10:18 · Membro 0146
Entrei direto no modo recovery para não ligar e no fluxo locked. Fez a força bruta mas aí:
04/12/2025 10:20 · Membro 0146
Para este caso, tinha que reiniciar para desbloquear manualmente
04/12/2025 10:20 · Membro 0146
Aí, se tivesse dado wipe, já era
04/12/2025 10:20 · Membro 0105
Sim. Desde o iOS 17 no Premium precisa disso no iPhone
04/12/2025 10:21 · Membro 0105
Eu já vi uns casos em que ele coloca em Modo Avião no exploit
04/12/2025 10:21 · Membro 0105
Mas como não fica explícito quando faz e quando não faz, aí complica
04/12/2025 10:21 · Membro 0105
No GK ele sempre coloca.
04/12/2025 10:22 · Membro 0146
Então, não adianta nada estar off quando faz a FB se vai ter que ligar ele depois. Com e-sim sempre vai ser um risco <Mensagem editada>
04/12/2025 10:26 · Membro 0020
Estamos providenciando a doação de uma jammer da delegacia de roubos e furtos de cargas para testar nesses casos
04/12/2025 10:31 · Membro 0146
Não era para ser tudo isso não. Vou pilhar uns conhecidos para fazer um projeto. Estamos perdendo dinheiro. 😄
04/12/2025 10:31 · Membro 0105
Sim. Temos dessa. Bem top. Tem conexão de rede nela.
04/12/2025 10:32 · Membro 0146
E dá para conectar ao turbo link do Premium? Funciona normal?
04/12/2025 10:32 · Membro 0105
Isso. Por volta disso. Mas não é apenas a blockBox. Tem umas bags tops que vem junto.
04/12/2025 10:32 · Membro 0003
Me dê um micro-ondas de sucata e fita gomada que eu resolvo 🤣
04/12/2025 10:32 · Membro 0105
Eu coloco em um notebook lá dentro. Aí faço conexão com rede
04/12/2025 10:33 · Membro 0146
Entendi. Roda o Premium lá dentro.
04/12/2025 10:36 · Membro 0020
Tem que jogar o turbo Link aí dentro também 😬
04/12/2025 10:36 · Membro 0105
Sim. Com um notebook lá dentro
04/12/2025 10:37 · Membro 0105
Eu nunca usei apenas o TL, pq tem a conexão USB, mas talvez de boa.
04/12/2025 10:37 · Membro 0105
Mas cabe legal um notebook dentro.
04/12/2025 10:38 · Membro 0020
Wendel da techbiz está falando que funciona colocar só o turbo Link e usar as conexões USB blindadas

Origem 116 — 11/12/2025 16:14 a 16:41 — Ativação do modo desenvolvedor e depuração USB

11/12/2025 16:14 · Membro 0112
esse Samsung a06, to com um que tenho a senha, com debug ativado, mas nao inicia a extração.
tentei agora smartflow, ufed identificou, deu erro e reiniciou o celular.
algum bizu?
11/12/2025 16:30 · Membro 0088
Android 15? Parece ser esse o problema
11/12/2025 16:31 · Membro 0088
Tentei hj inclusive nesse mesmo aparelho de outubro, continua da mesma forma, dando erro ao escolher força bruta
11/12/2025 16:41 · Membro 0112
isso. android 15.
ta aqui , levantou todas as informações basicas do aparelho, mas, na hora de iniciar a extração da erro de "method failed"

Origem 117 — 16/12/2025 10:37 a 10:37 — Extração e limitações em Motorola Moto G41

16/12/2025 10:37 · Membro 0096
Pessoal, o Moto G41 faz força bruta no Inseyets? Não encontrei registro de sucesso aqui no community da Cellebrite, mas não sei se foi erro na minha busca.

Origem 118 — 26/12/2025 18:02 a 20:45 — Extração e acesso a dados em iPhone 16

26/12/2025 18:02 · Membro 0096
Pessoal, iPhone 16 com iOS 18.0-18.3 em AFU faz força bruta?
26/12/2025 18:03 · Membro 0096
Na tabela da cellebrite diz que sim. Alguns colegas disseram que não.
26/12/2025 18:03 · Membro 0096
Como não tenho crédito pra testar, preciso de ajuda rs
26/12/2025 19:44 · Membro 0105
Uhnn. Eu acho que nao. O que liberou foi ate o 14 e iOS 16.
26/12/2025 19:44 · Membro 0105
iOS 18 apenas para o iPhone 11 ate onde sei.
26/12/2025 20:24 · Membro 0076
[NOME] dos Deputados
https://www.camara.leg.br/enquetes/2598973
26/12/2025 20:32 · Membro 0048
[NOME] tá querendo dado de mais para cadastro. Isso é contra a LGPD
26/12/2025 20:32 · Membro 0013
Vi agora os comentarios...... papiloscopistas em peso.
26/12/2025 20:41 · Membro 0076
Eu também achei isso bem chato.
26/12/2025 20:44 · Membro 0147
Rapaz os caras estão querendo virar peritos mesmo haha
26/12/2025 20:45 · Membro 0147
Pode isso Arnaldo?

Origem 119 — 05/01/2026 07:58 a 07:58 — Extração e acesso a dados em iPhone 7

05/01/2026 07:58 · Membro 0020
Pessoal, bom dia. Estou com um iPhone 7, IOS 13.1.3 bloqueado por senha numérica de 6 dígitos em BFU. Ele entra em força bruta, permanece por algum tempo , e de alguma forma ele sai sozinho e eu tenho que colocar no Premium novamente para ele continuar as tentativas. Alguém já passou por isso?

Origem 120 — 16/01/2026 21:44 a 22:04 — Cara, poucos celulares ainda tivemos sucesso

16/01/2026 21:44 · Membro 0048
Só a PF tem graykey?
16/01/2026 21:51 · Membro 0195
Aqui em MT já temos
16/01/2026 21:52 · Membro 0195
conseguimos montar aqui com Inseyets, GrayKey e PC3000 esse ano
16/01/2026 21:53 · Membro 0195
mas o GrayKey até o momento não é tudo isso não, ele faz uma BFU melhor, mas não tem força bruta pra grande maioria
16/01/2026 21:53 · Membro 0183
PC3000 vale a pena?
16/01/2026 21:54 · Membro 0195
cara, poucos celulares ainda tivemos sucesso, mas o que faz é muito rápido. A032 mesmo só ele está fazendo e acha a senha em menos de 5 segundos
16/01/2026 22:04 · Membro 0147
STK-20250731-WA0009.webp (arquivo anexado)

Origem 121 — 17/01/2026 08:33 a 12:57 — Extração e análise de dados em iPhone/iOS

17/01/2026 08:33 · Membro 0155
Kkkkk boa

Por isso não coloco nos laudos se foi desbloqueado. Às vezes está a senha no ufdr, mas só quando lembro de processar junto. Depois tá todo mundo usando alfa numérica e vai me dar mais trabalho
17/01/2026 08:55 · Membro 0049
Interessante. Aqui eu coloco o tipo de senha [SEGREDO] quebrou. Já achamos uns 6 laudos nossos em dispositivos reavaliados.
17/01/2026 09:44 · Membro 0195
Aqui não citamos o tipo de senha. Até delegados pediram pra não colocar que não quebrou por ser alfanumérica
17/01/2026 09:50 · Membro 0049
Falamos qual é a senha também.
17/01/2026 09:51 · Membro 0049
Uma das mais legais que quebramos foi esta.
17/01/2026 09:54 · Membro 0166
curiosidade: pq só a PF tem o gray-key ? ou alguma perícia estadual conseguiu comprar?
17/01/2026 09:59 · Membro 0117
A PF foi a primeira a conseguir comprar, na época em que não vendia no BR. Compraram por inex internacional
17/01/2026 09:59 · Membro 0003
Vocês usam computador quântico? 😮
17/01/2026 09:59 · Membro 0117
Agora a techbiz já está vendendo oficialmente.
17/01/2026 10:00 · Membro 0147
É numérica, tem vários dicionários numéricos
17/01/2026 10:01 · Membro 0147
E o Cellebrite não utiliza o processamento da máquina
17/01/2026 10:02 · Membro 0147
Diferente da pc3000 que utiliza o poder de processamento do computador
17/01/2026 10:02 · Membro 0147
Por isso é bem mais rápido o desbloqueio
17/01/2026 10:02 · Membro 0147
Também conseguimos concatenar os dicionários de dados alphanumericos
17/01/2026 10:03 · Membro 0147
Ja o Cellebrite só consegue utilizar um dicionário de até 999 mb
17/01/2026 10:03 · Membro 0147
E mesmo assim ainda corre o risco de travar
17/01/2026 10:07 · Membro 0155
vocês viram essa promessa da MSAB com o Brutemaster, para quebra de senha?
17/01/2026 10:07 · Membro 0049
Achei curioso o mala decorar 15 casas decimais do PI. Eu só lembro até a quarta 🤣
17/01/2026 10:11 · Membro 0198
Temos aqui no MT tb
17/01/2026 10:12 · Membro 0155
brute force em REDE E GPU. prometeram 2 milhões de senha por segundo. não sei se um deles já foi lançado
17/01/2026 10:19 · Membro 0013
Ano de nascimento indo e voltando. Boa ideia pra criar dicionario.
17/01/2026 10:19 · Membro 0147
Criamos um aqui baseado nisso
17/01/2026 10:20 · Membro 0147
Ja desbloqueamos uns 5 assim
17/01/2026 10:23 · Membro 0049
Boa ideia do ano invertido. Este aqui é viável criar todas as variações? Geraram um dicionário específico para ele?
17/01/2026 10:27 · Membro 0146
Pior que temos um dicionário para quando estoura o de 8 dígitos, só com coisas assim, tem PI de tudo que é tamanho, número de Euler, avogrado… também sequências, repetições, datas completas e invertidas, porque decorar um número aleatório muito grande acho mais difícil.
17/01/2026 10:35 · Membro 0049
E por curiosidade qual critério vocês usam de tempo para desbloqueio. Esperam até 40 anos os iPhones, um prazo fixo de 6 meses, se caso for crítico deixam mais tempo, mesmo critério para celulares e informática, quebram senha de tudo que é arquivo ou só do dispositivo?
17/01/2026 10:56 · Membro 0195
Matéria errada, nós aqui em MT temos também
17/01/2026 10:57 · Membro 0212
Ao final de 60 dias informamos à autoridade para saber se deseja encerrar ou continuar. Aqui nossa própria instituição pressiona para estabelecermos o prazo em que a senha será quebrada. Não adianta explicar...
17/01/2026 10:57 · Membro 0195
Mas não é essa coisa toda não, quente blz, mas o tamanho do nosso estado difícil chegar celular quente pra gente. Senão só BFU que é mais completa que Cellebrite
17/01/2026 12:52 · Membro 0105
Então, o chato do GK é ter que fazer a extração na box e depois fazer download.

Ou lembrar de colocar o HD antes e fazer, mas a box sempre vai ficar travada/em uso durante o processo de extração.

Esse fastrack é uma função extra do GK, que permite vc fazer a extração em qualquer computador, inclusive sem acesso a internet. Bastando instalar um agente no computador.

E sem limite de agentes.
17/01/2026 12:52 · Membro 0105
A extração acaba sendo mais rápida tbm.
17/01/2026 12:53 · Membro 0105
Então vc faz o exploit no GK, no final pede para entrar nesse modo e aí tem até 3 dias para fazer a extracao em qualquer PC com agente.
17/01/2026 12:54 · Membro 0105
O top é que pode concentrar a box em uma unidade da perícia e fazer a extração em outras unidades.
17/01/2026 12:55 · Membro 0105
Ainda mais com a limitação de geolocalização que o GK tem.
17/01/2026 12:56 · Membro 0105
O ruim é que custa o valor da licença, mas testamos e recomendo muito.
17/01/2026 12:57 · Membro 0105
Acelera demais a etapa de extração quando a seção recebe muito iPhone.

Origem 122 — 30/01/2026 17:53 a 18:17 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

30/01/2026 17:53 · Membro 0048
Qual o modelo do notebook Dell?
30/01/2026 17:56 · Membro 0048
Notebook com secured processor (TPM), creio que não armazena senha
30/01/2026 17:57 · Membro 0048
Sem, talvez força bruta ou rainbow table
30/01/2026 18:00 · Membro 0166
faz uma imagem .dd e converte para .vmdk e roda no VMware e/ou virtual box
30/01/2026 18:01 · Membro 0105
Qual modelo de tablet seria esse?
30/01/2026 18:01 · Membro 0117
Vê se o axiom pega o hash ntlm. e aí tentaria primeiro em listas conhecidas já ou até no hashcat
30/01/2026 18:01 · Membro 0166
rainbow table...só se tiver o OphCrack (eu tenho todas as fornecidas por eles e deu mais de 2 TB de dados)
30/01/2026 18:02 · Membro 0166
as vezes o Windows "revela" que a senha eh um PIN de 4 dígitos...aí é um abraço
30/01/2026 18:11 · Membro 0088
A senha [SEGREDO], pelo menos nos celulares e tablet dele
30/01/2026 18:12 · Membro 0088
Vou verificar, o APM é até bom, deu uns 14000
30/01/2026 18:17 · Membro 0105
Nesses 2 tera que ter pelo menos uma letra na senha.

Origem 123 — 26/02/2026 12:29 a 12:37 — Extração e limitações em Motorola Moto e5

26/02/2026 12:29 · Membro 0001
IMG-20260226-WA0009.jpg (arquivo anexado)
Bom dia! Moto e5 plus. Cel chegou com a tela pedindo PIN. Coloquei no premium e rodou brute force e descobriu a senha.
26/02/2026 12:29 · Membro 0001
IMG-20260226-WA0012.jpg (arquivo anexado)
Não fez a extração e quando fui desbloquear manual apareceu essa mensagem. Alguma coisa a se fazer?
26/02/2026 12:37 · Membro 0105
Vix. Já tivemos sim.
26/02/2026 12:37 · Membro 0105
Já consegui recuperar limpando o cache