Hashcat, John, PRTK e ataques de senha
Categoria: Criptografia, BitLocker, VeraCrypt, FileVault, LUKS e senhas
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre hashcat, John, PRTK e ataques de senha no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, Physical Analyzer, XRY, IPED, Magnet AXIOM, IEF, Oxygen, FTK. Os termos mais recorrentes neste tema incluem: mas, senha, ele, dicionario, forca, premium, bruta, esse, mais, pra. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Executar ataques apenas quando houver hash/material adequado e autorização.
- Registrar parâmetros, wordlists e resultado.
- Evitar prometer sucesso em senhas fortes ou criptografia robusta.
Ferramentas, sistemas ou marcas citadas
UFEDPhysical AnalyzerXRYIPEDMagnet AXIOMIEFOxygenFTKHashcatJohn the RipperPRTKADBODINLGUPBitLockerWhatsAppPalavras-chave recorrentes
massenhaeledicionarioforcapremiumbrutaessemaisprafazerestaateessapelofazfoiufedDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 10/11/2017 07:21 a 07:29 — Hashcat, John, PRTK e ataques de senha
[MENCAO] qual o modelo?
Hj a tarde faço um vídeo com o [MENCAO] como apresentador 😅 se ele deixar
O [NOME] programa senhas mais óbvias primeiro (por uma tabela que a gnt tem) e depois ele vai tentando uma possibilidade por uma - força bruta.
Demora... mas já valeu. Seria um telefone que a gnt iria devolver...
Demora... mas já valeu. Seria um telefone que a gnt iria devolver...
Teve uns dois modelos q não deu certo.
Ontem foi o primeiro 🙌🏻
Origem 002 — 03/10/2019 11:00 a 11:43 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Bom dia, pessoal. Qual ferramenta vocês recomendam para quebrar senha de arquivos do Microsoft Office?
Acredito que somente as comparações externas e do SO (caso esteja desbloqueado) são suficientes.
Eu ja abri um arquivo do Microsoft Excel que estava com senha apenas abrindo ele no BR Office
john the ripper
Na foto, não dá pra ver o número de modelo (deve ser algo no formato "AXXXX"). Se o número coincidir com o de um modelo original, pode comparar as dimensões e o peso, especificados na página da fabricante.
ou hashcat mesmo
Obrigado pelos retornos, pessoal. Vou tentar tais opções! 👍🏽
O ftk tem um módulo, se não me engano é o prtk
Origem 003 — 22/05/2020 16:20 a 16:47 — Extração e limitações em Motorola XT1763
<Mídia oculta>
Boa tarde! Alguém já conseguiu superar essa mensagem e realizar extração? Trata-se de um Motorola XT1763
Boa tarde! Alguém já conseguiu superar essa mensagem e realizar extração? Trata-se de um Motorola XT1763
[MENCAO] , vi aqui q esse modelo é um mediatek, será q tentando extrair como chinese mediatek vai?
no caso, talvez ele esteja entrando em modo de download automaticamente?
acho q segurando volume -
dá pra tentar pelo programa sp flashtool tb
mas pode ser q extraia e esteja criptografado
Consigo colocar em modo flashboot mas vi que ele está Locked. Se der pra extrair e tentar força bruta já ajuda
Tenta reprogramar o firmware original dele
Origem 004 — 21/01/2021 15:33 a 16:21 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Rpz... aproveitando o gancho de ajuda dos colegas, tenho uma demanda parecida... preciso fazer um ataque de força bruta num arquivo compactado, tipo executável (.exe), gerado pelo programa 7-zip. Alguém teria alguma solução? Sei que a senha [SEGREDO] 8 dígitos, e comporta somente letras maiúsculas e números.
Alguém teria alguma solução?
O ftk tem um módulo chamado prtk que funciona bem pra isso
O prtk faz algo nesse sentido?
ele tenta descobrir a senha por força bruta
você pode dar parâmetros para a senha
Ele gera um dicionário baseado nessas características que você já sabe e fica rodando. Já tive sucesso algumas vezes
achei 3 [NOME] nessa lista, só 1 [NOME] que é técnico de informática
O bacana é que quando você processa a imagem do HD nele, ele coleta informações pra gerar um dicionário mais completo pra usar na quebra da senha
Show... vou dar uma estudada na ferramenta!
achei até o facebook do rapaz eheheh
Origem 005 — 19/02/2021 10:43 a 10:48 — Análise de volumes criptografados com VeraCrypt, FileVault ou LUKS
Ainda não testei, mas Vi alguém relatar aqui que o xry está fazendo brute force da senha de alguns Samsung recentes... Seria uma opção testar
Só modelos com exynos por enquanto
Falar em brute force, alguém aí já conseguiu quebrar a senha de uma partição truecrypt? Estou trabalhando em um caso de pornografia infantil e me deparei com uma partição de 128mb que o axiom acusou como encriptada. Coloquei em uma máquina com um dicionário de 100 milhões de senhas... Mas após 24h não saiu de 0%
Origem 006 — 05/04/2021 14:02 a 14:42 — Uso do IPED na triagem, indexação e análise
Senhores boa tarde, em um trabalho específico aqui, achamos um arquivo de fotografia com 2 gigas, causou estranheza e constatamos tratar-se de esteganografia, só que o conteúdo escondido tá protegido por senha. Pergunto, alguém já utilizou ou tem conhecimento de alguma ferramenta que nos ajude a tentar descobrir ou remover essa senha, pra ter acesso ao conteúdo oculto ?? Trata-se de um caso de pedo.
Boa tarde. Como sabe que precisa de senha?
Ja fiz caso mas o próprio iped ja mostradava os arquivos escondidos. Creio que sem senha
👆🏽👆🏽👆🏽 O programa pedindo a senha do arquivo.
Uma ideia é tentar um bruteforce com uma wordlist sobre os dados da maquina
https://0xrick.github.io/lists/stego/
🙋🏻♂️
Meu fico aqui é celular, mas posso ajudar com o contato da computação.
Meu fico aqui é celular, mas posso ajudar com o contato da computação.
Tente o stegbrute. Brute force para quebrar senha de arquivo esteganografado.
https://github.com/Diefunction/stegbrute
https://github.com/Diefunction/stegbrute
Origem 007 — 10/04/2021 08:13 a 09:45 — Extração e análise de dados em iPhone/iOS
Bom dia pessoal! Alguma seção já tem o tal do Cellebritte Premium? Ele entrega mesmo tudo que anuncia?
Em SP capital eles tem a versão do iOS. Eu não tenho muitos detalhes, mas sei que ele instala um cliente no iPhone e tenta o desbloqueio por força bruta.
PF tem 4. Não é a bala de prata que falam, mas consegue desbloquear alguns iPhones e Android . Acho que a taxa de desbloqueio da federal é em torno de 66%
O lance é que se os "operadores de UFED" estão começando a comprar, e se a perícia não comprar vai existir um descompasso
Seria o caso de todos os peritos começarem a informar em seus laudos q ocorreram manipulações no aparelho após a apreensão
Vários deltas estão solicitando apoio dos peritos para adquirir o Premium para as delegacias
Sucateando cada vez mais os ICs
Só precisa que o celular tenha sido desbloqueado pelo menos 1 vez depois de ligado
E isso hj em dia eh bem comum
Quase não se desliga celular
O MP do Rio tem o Premium e fizemos uma visita la
Claro que a apreensão tem que ser bem feita e o celular vir conectado a um Power bank
Mas achei bem interessante
Origem 008 — 10/04/2021 10:07 a 13:05 — Root em dispositivo Android para extração pericial
Puxa da memória RAM a senha?
Inclusive já saiu uma resposta da Apple sobre isso. Eles comentam que não consideram uma falha de segurança, já que isso impacta na usabilidade do usuário final e quem teria acesso a isso seriam forças de segurança
Estranho porque manter a senha na memória não vejo o porque da necessidade.
E esse Celebrite Premium para Android ele anda tento sucesso só no desbloqueio ou na extração também? Ele consegue fazer root depois que desbloqueia?
A PC do rio não tem o Premium, isso vimos em uma visita ao MP
Pelo que vi parece bem promissor, principalmente em casos de repercussão
"O trabalho dela, além de querer aparecer obviamente, é mostrar como são feitas as investigações! Dando prato cheio pra bandidos e advogados estarem sempre à frente do crime..."
"Será que a ABC não pode intervir?"
"Será que a ABC não pode intervir?"
Utilidade pública ou ensinar o criminoso?
Sei lá, esses equipamentos da celebrite são vendidos para quem quiser comprar, tem videos de propaganda deles pra todo lado. Bandido que quer saber como se faz perícia em celular não vai faltar material para ele saber
Pra mim a maioria desses policiais de Instagram não tem utilidade nenhuma. Só querem se promover e ganhar uma graninha extra às custas de exporem as instituições.
Em vez de mostrar UFED deviam era mostrar só uma tela de um Linux e dizer que é todo mundo hacker 😅
Pois é. Teria que ser bem genérico mesmo.
"A ABC não tem legitimidade para nada de efetivo... Uma nota de repúdio, no máximo... Entendo que é questão de Corregedoria mesmo...
Divulgar *o que* fazemos é uma coisa... (e já exige cuidado)... Agora divulgar *como* fazemos, aí é p/ acabar!"
Divulgar *o que* fazemos é uma coisa... (e já exige cuidado)... Agora divulgar *como* fazemos, aí é p/ acabar!"
https://github.com/urbanadventurer/Android-PIN-Bruteforce
algum colega conhece essa "ferramenta"?
E aqueles que limitam o número de tentativas e após X erros ele apaga o celular?
Imagino que seja similar aquela ferramenta xpin. Para modelos bem antigos até se torna interessante. Para modelos com aumento do tempo entre erros, praticamente inviável.
ai parece ser um video "promocional"
pois é. O app de bloqueio usado parece ser um de terceiro e nao um modelo nativo
no site diz q tem como condigurar o tempo de tentativas: Configurable delays of N seconds after every X PIN attempts
Talvez fique na ram as instruções em execução q faz a comparação da senha no momento de desbloqueio
mais possivelmente a hash
alguma hash
Mas se for hash ai precisa de força bruta
sim. Nesse caso, ataque de dicionário dos mais comuns, de forma similar ao q é feito naqueles androids mais antigos
<Mídia oculta>
AnexoI.pdf
AnexoI.pdf
Descritivo do Ufed Premium feito pela cellebrite. Explica mais ou menos o que faz e o que não faz.
Uma coisa que eu falava com o pessoal do lab é que apertar botão em aparelho não é ser perito, justamente a técnica por traz das coisas, saber o que está acontecendo, saber o pq de utilizar cada ferramentas, as estratégias e tudo mais é a perícia de verdade. Isso que a mulher falou no vídeo ensina a apertar um botão no aparelho. Já vi perito fazendo coisas muito melhores que isso, inclusive desenvolvendo coisas beeeeemmmmm bacana.
Bem pior é perito não oficial fazendo perícia utilizando a ferramenta. Já vi caso até de terceirizado usando a ferramenta. Isso sim é bem pior para nosso trabalho.
Nosso trabalho vai (ou deveria ir) bem além do que "espetar" um celular e "puxar" os dados.
Nosso trabalho vai (ou deveria ir) bem além do que "espetar" um celular e "puxar" os dados.
A tendência é só piorar. É viraremos operador de UFED ou leitor de mensagens, fotógrafo de tela de celular ou até digitador se mensagens
Brincadeira, hein?!
Inacreditável!!!!
Inacreditável!!!!
Mas o que querem de celular é só os dados que tem lá. Não tem nenhum ponto técnico a ser esclarecido. Não tem perícia de fato.
Então pronto. Qqer um faz.
Origem 009 — 11/06/2021 10:32 a 11:15 — Root e extração em SM-A105M
Na sexta-feira já vem com root 😂
Foi desbloqueado o dispositivo SM-A105M usando força bruta pelo modelo sm-a105f. Em seguindo realizando extração FS completa.
"UFED 2"
Sexta-feira, "dia de fazer maldade" 👍
Senhores, alguma dica para um J610G bloqueado com inicialização segura!?
https://www.bleepingcomputer.com/news/security/hackers-can-exploit-bugs-in-samsung-pre-installed-apps-to-spy-on-users/
Origem 010 — 18/06/2021 08:04 a 09:31 — Hashcat, John, PRTK e ataques de senha
bom dia, tem uma versao 7.46 (beta) do PA disponivel pra download
Segundo a cellebrite, os celulares com chipset QC e kernel 3.18 devem funcionar nessa versão.
Tínhamos aberto um chamado com eles sobre este problema e eles informaram que iam corrigir nesse update.
Tínhamos aberto um chamado com eles sobre este problema e eles informaram que iam corrigir nesse update.
Do ufed ou do PA? Também tivemos alguns erros com a força bruta tentar somente uma senha [SEGREDO]. Segundo o suporte irá ser corrigido no próximo release
Do ufed mesmo.
Origem 011 — 18/06/2021 11:31 a 11:57 — PA não seria o Physical Analyser, logo não tem extração. Não estaria se
Vai sair uma versão com força bruta pra Qualcomm também, é isso ??
[NOME], sabe qual falha de segurança ele explora do 3.18?
PA não seria o Physical Analyser, logo não tem extração. Não estaria se referindo ao 4PC ou touch?
Isso. Não é do PA que estou falando. Acho que ficou confuso ali. Desculpe.
Valeu garoto, obrigado.
Origem 012 — 25/06/2021 09:46 a 10:00 — AC ED ...... AC F3, logo no começo dessa imagem
Somados aos outros 30 bytes iniciais que o [MENCAO] mencionou, sobrariam 96 bytes. Seria computacionalmente possível força bruta?
Caro Artur, na ocasião, nos referimos aos mesmos 30B iniciais! Então, o remanescente seriam os 128B seguintes.
Mas o AC F3 que eu uso para busca manual está antes desses 30
AC ED ...... AC F3, logo no começo dessa imagem
Não seria o início da key?
Entendi as cores da imagem agora
Vou usar a desculpa q seria daltônico...
128 bytes numa GPU topada daria pra fazer?
Não tinha me debruçando ainda em uma chave do crypt14. Bacana saber que os primeiros 30 ainda são os mesmos!
Origem 013 — 15/07/2021 13:57 a 15:23 — Bootloader, desbloqueio OEM e risco de wipe
Aonde aparece essa opção força bruta?
Fiz um j400m/ds que fez a física mas n desbloqueava e nem dava a senha no PA
Antes de iniciar a extração.
Faz parte dos passos iniciais.
Faz parte dos passos iniciais.
Ele só faz força-bruta nos casos de FBE e quando for FDE precisa ter secure startup.
Senha do usuário não irá mostra
A não ser que tenha secure startup no FDE
Extração via bootloader pelo modelo SM-J410F.
O dispositivo extraindo é o SM-J410G.
O segredo é repetir o processo 2 ou 3 vezes.
1. Modo download. Reiniciar e depois desligar.
2. Retonar ao primeiro passo.
1. Modo download. Reiniciar e depois desligar.
2. Retonar ao primeiro passo.
Instalei a versão beta 7.45.
Temos um caso de celular com senha alfanumérico que o brute force não quebrou
Alguém já tentou trocar o dicionário?
Alfanumerico não tivemos sucesso em todas as vezes.
Pelo o que vimos, apenas no premium é possível alterar o dicionário.
Pelo o que vimos, apenas no premium é possível alterar o dicionário.
Se alguém achar no ufed padrão, seria top
https://docs.samsungknox.com/admin/knox-platform-for-enterprise/kbas/kba-360039577713.htm
<Mídia oculta>
Android-Encryption_FollowUp-PP_Q22020.pdf
Android-Encryption_FollowUp-PP_Q22020.pdf
show de bola, obrigado!
Origem 014 — 03/11/2021 22:40 a 22:48 — Bootloader, desbloqueio OEM e risco de wipe
https://github.com/Magpol/fridafde
Pessoal, alguém já usou essa solução pra quebra de secure startup?
Utiliza Frida pra fazer hook em umas funções de autenticacao, tornando possível um ataque de força bruta em aparelhos com FDE + Secure Startup.
Utiliza Frida pra fazer hook em umas funções de autenticacao, tornando possível um ataque de força bruta em aparelhos com FDE + Secure Startup.
O 4PC só faz força bruta em alguns aparelhos, com processador exynos. Essa solução pode ser promissora pra outros processadores. Alguém já testou?
Sensacional se conseguir
Mas para usar o Frida em aparelho real, ele precisa estar rooteado, certo?
Sim, mas tem uma solucoes pra rootear..
Eng boot e outras tretas.
A Cellebrite tb escala privilégios nas extrações do tipo decrypt bootloader.
Eng boot e outras tretas.
A Cellebrite tb escala privilégios nas extrações do tipo decrypt bootloader.
Origem 015 — 02/12/2021 10:26 a 11:05 — Extração e compatibilidade em Samsung SM-G975F
Bom dia! Estou com um SM-G975F bloqueado. Alguma sugestão para conseguir a extração?
Se não me engano Ufed e xry fazem força bruta neste modelo.
Origem 016 — 27/01/2022 14:52 a 15:00 — Extração Samsung em modo Download/ODIN
Boa tarde. Alguém já viu A105 que durante o procedimento de força bruta encerra após cada tentativa do dicionário?
UFED 7.52.0.152
Não é o 105 mas é o 205
Já. Abri chamado na cellebrite e depois de certa discussão retornaram dizendo que o A105M não é "suportado", que tem que solicitar uma nova feature
Terminou o dicionário, e agora tá tentando
Sim. Estou com um a105m com esse problema
Sim, já tive isso também
Em outro a105 subimos uma versão do SO e funcionou. Talvez vale o teste
Bom é o tempo que ele estima para conclusão..
Subiu via Odin?
Sim. Era um com Android 9. Naquele resolveu.
Mas tbm teve outros com 10 e 11 com o mesmo problema e não teve solução
Mas tbm teve outros com 10 e 11 com o mesmo problema e não teve solução
Acho que é Android 9 aqui
Blz, obrigado pela informação
Origem 017 — 31/01/2022 16:01 a 16:23 — Extração e análise de dados em iPhone/iOS
IMG-20220131-WA0021.jpg (arquivo anexado)
Pessoal, sobre a compatibilidade do UFED PREMIUM, é simples como diz no site? Até iOS 13.3.x independente de modelo de iPhone?
Pessoal, sobre a compatibilidade do UFED PREMIUM, é simples como diz no site? Até iOS 13.3.x independente de modelo de iPhone?
Ele desbloqueia e extrai dados até o iOS 13.3 ou apenas extrai dados?
Não é tão simples não.
Estando em AFU eh possivel extração de dados, se tiver em BFU, somente brute force, que em IOS mais novos, se limita em média 1 tentativa a cada 15 minutos
Pro último modelo de iPhone, se não me engano, nem AFU
Mas isso eh muito dinâmico
Complementando a resposta do Vinicius, existem uma tabela com todas as possibilidades, porém não podemos compartilhar.
Certo. Obrigado. Saber dizer se até determinado modelo faz a força bruta independente o iOS?
Esse detalhe a gente não pode divulgar, pois está em NDA.
Ah, tranquilo. Muito obrigado!
Origem 018 — 09/03/2022 13:57 a 14:08 — Extração e limitações em Motorola XT2055
Boa tarde!
Há alguma forma/técnica de extrair ou desbloquear o Moto XT2055-2 usando o UFED 2, por exemplo?
Há alguma forma/técnica de extrair ou desbloquear o Moto XT2055-2 usando o UFED 2, por exemplo?
É um mediatek e FBE, então precisa ser via força bruta caso esteja bloqueado. Desbloqueado que eu saiba só o oxygen (com patch anterior a maio/21) ou serviço premium.
Se não me engano, esse aparelho não aumenta o tempo entre tentativas (30s) sendo, em caso de pattern, viável uma força bruta via otg e um simulador de mouse/teclado.
*desbloqueado full file system. No caso teria a opção no ufed somente de backup+downgrade
Está bloqueado com senha.
Origem 019 — 08/04/2022 10:45 a 11:48 — Hashcat, John, PRTK e ataques de senha
Bom dia, colegas. Vocês têm preconizado por quanto tempo deixar o UFED tentando desbloquear o aparelho por força bruta?
<Mídia oculta>
Pq a estimativa aqui não é animadora… 🤡
Pq a estimativa aqui não é animadora… 🤡
está numa taxa razoável de 20k por minuto
Mas parece que tem um problema aí, a quantidade de tentativas parece maior que o total previsto 🤔
Já conseguiu desbloquear com 30min, 1 h e 3 h.
Sim.... e o máximo de tempo restante não me anima muito!
parece que tem um 🪲
Essa estatística do ufed está com problemas
Pattern costuma rodar em 24h
Alfanumérico tbm. Pq o dicionário do ufed é pequeno.
Hummm.... resumindo: deu ruim!
Pin vai uns 7 dias
Manda ofício para juiz pedindo extensão de prazo por esse período que dá certo 😬
Com "prova técnica" de que necessito desse prazo
Esse contador do UFED esta com problema faz ja algumas versões. Funcionava direito apenas quando foi lançado, depois das próximas versões o contador esta errado
Alfanumérico normalmente roda em 24h o dicionário padrão do ufed.
Origem 020 — 26/04/2022 08:25 a 09:22 — Extração e limitações em Motorola XT1924
Bom dia Senhores (as). A utilização de força bruta com o dicionário padrão não tem dado resultado. Em alguns casos as tentativas são infrutíferas. Alguém teria algum dicionário já customizado ou um arquivo modelo?
Mas não compartilhei aqui pois na nossa seção, até agora, estamos com ZERO casos de sucesso 😅
Alfanumérica é muito complicado
Mas vale a tentativa
Pessoal, estou com um XT1924-4 (Moto E5 Plus) extraindo no 4PC. Na extração lógica avançada ele pega sem problemas os contatos, SMS, chamadas e afins. Ele também inicia a extração de mídia de boa após ativar o MTP, mas passados alguns minutos a extração dá erro e a tela do celular congela, sendo preciso reiniciar. Após reiniciar dá a mensagem de que o "telefone parou".
Já testei o bopscrk que é feito em python, tem no git. Consegui gerar um dicionário contendo uma senha que eu já sabia que era correta para o caso. Achei bom, bem intuitivo
Blz. Vou procurar
Origem 021 — 20/06/2022 14:01 a 15:34 — Extração e root em dispositivos LG
Boa tarde senhores, estou com esse mesmo modelo LG K52 chipset MediaTek, bloqueado! No Octoplus ele não detecta o dispositivo e no UFED e XRY não desabilita o bloqueio! Alguém já conseguiu?
Esse aparelho é FBE, então só força bruta com serviço premium
Bunca usei, mas pelo que vi, é necessário ter conta em serviços de reconhecimento de fala, p.ex. microsoft azure
Isso. Ou do Google. Mas ambos são pagos. Seria uma mão na roda para transcrever os áudios do zap.
o problema é que essas plataformas são todas online, o que gera uma discussão sobre a manipulação da evidência, visto que você está enviando-a para um servidor, fora do BR.
O google tem uma versão free....mas pelo termo de uso eles usam as falas para aprimorar o algoritmo de transcrição....aih vira uma discução ética e legal no sentido de usar/compartilhar os audios com o Google....
mas os testes que fizemos aqui a versão free funciona muito bem tb...até gíria ele transcreve legal....
Mas não tem um limite de uso não?
Precisa cadastrar um cartão e caso ultrapasse um certo limite parece q é cobrado.
https://www.phonexia.com/
Acho que é essa empresa👆🏼
Acho que é essa empresa👆🏼
tem....mas o limite é grande....para audios enviados para a API tem um limite de 480 minutos por solicitação...
tem que cadastrar um cartão mesmo...mas vem com um freetier ....se passar ainda tem um bonus de U$300 para usar....não chegamos a bater o free tier....então não sei direito os custos...teria que simular...
Origem 022 — 05/07/2022 13:32 a 13:41 — Extração e compatibilidade em Samsung SM-A307GT
Dispositivo sm-a307gt.ds.
Acontece com vocês que não importa o dicionário que carregue sempre fica 389113?
Que que quando o número de tentativas passa o total o tempo restante fica zilhões de anos? (Deve inverter os bits para a variável negativa)
Conseguiu desbloquear usando a senha informada. Mas não conseguiu extrair os dados ainda.
Origem 023 — 09/07/2022 09:55 a 12:27 — Extração e compatibilidade em Samsung SM-J530G
Pessoal. Bom dia. Samsung SM J530G DS com bloqueio de usuários. Alguém já conseguiu desbloquear ou extrair alguma coisa?
Que ferramentas vc tem?
Não é para ter problemas caso tenha o UFED.
UFED 4PC e CRY
XRY
No perfil dele no ufed não deu boa?
Qual erro apresentadoM
To tentando novamente
Mas deu que não era aplicável ao SÓ
No contorno de bloqueio. Estou tentando agora a Física com contorno de bloqueio
Uhnn.. entre em modo recovery e veja a versão do S.O. Ai pode certificar se esta em alguma versão nao suportada.
Bom dia!
Desbloqueio por Força bruta pelo método "Exynos".
Desbloqueio por Força bruta pelo método "Exynos".
Ou talvez tentar algum perfil compatível dos j530 (verificar se é mesmo chipset)
Acredito que esse não é FBE. Então aquele exynos que fornece BF não se aplica.
Ou usando um modelo similar.
<Mídia oculta>
A mensagem é essa
A mensagem é essa
Tenta no j530F ou no J730F
Android 9.
Se não tiver 10, faça f
Downgrade, verificando o binário.
Android 9.
Se não tiver 10, faça f
Downgrade, verificando o binário.
Aqui já fizemos esse perfil, mesmo bloqueado.
<Mídia oculta>
Está indo com o perfil do J530F
Está indo com o perfil do J530F
Mesmo chipset
Origem 024 — 16/08/2022 14:52 a 15:07 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Eu coloquei em EDL aterrando o cmd. Mas confesso que não lembro se era mais fácil. Talvez para não fazer esse rasgo no dispositivo.
O rasgo é só pela facilidade de abrir. Esse modelo é um pouco chato de descolar a tela.
Todas as vezes que fiz, optei por esse rasgo ... Inclusive com uma micro-retifica fica bem fácil, só ter cuidado para não acertar a bateria
O rasgo nesse aparelho é para conseguir conectar a USB que fica na carcaça traseira. Mas se tiver desbloqueado, entra em EDL via adb.
Achei aqui. Não foi problema de abril ele:
Abriu com um martelo? 🤣🤣
"havia algumas pequenas trincas na tela..."
Utilizou-se processo de força bruta para extrair os dados
IMG-20220816-WA0006.jpg (arquivo anexado)
Era lançamento do modelo fold
Era lançamento do modelo fold
Origem 025 — 20/09/2022 12:07 a 12:25 — Extração e limitações em dispositivos Motorola
Bom dia. Esse é FBE. Sem a senha não tem como possibilitar a extração dos dados.
Pelo menos não dados não encrypt
Com exceção de BFU, porém as ferramentas normais não costumam fornecer para motorola. Ai nesse caso apenas serviços premium.
Conseguir extrair do cartão de memória algumas imagens que vão ajudar.
Muito obrigado meu amigo de coração
Teria que ser por força bruta nesse caso?
A senha [SEGREDO] pin de 4 ou 6 dígitos
Isso mesmo. Força bruta.
Origem 026 — 21/09/2022 09:23 a 10:01 — Extração e compatibilidade em Samsung SM-G610M
<Mídia oculta>
Bom dia senhores, estou com o Samsung Galaxy J7, modelo SM-G610M, embora o 4pC informe que tem contorno de bloqueio, apresentou esta mensagem após a extração, teria algum outro modelo de extração que de fato funcionasse? Acredito que dispositivo esteja configurado com inicialização segura, a opção de desativar o bloqueio de tela também foi testado, e informou sobre...
Bom dia senhores, estou com o Samsung Galaxy J7, modelo SM-G610M, embora o 4pC informe que tem contorno de bloqueio, apresentou esta mensagem após a extração, teria algum outro modelo de extração que de fato funcionasse? Acredito que dispositivo esteja configurado com inicialização segura, a opção de desativar o bloqueio de tela também foi testado, e informou sobre...
Não deu para desbloquear no perfil do G610M mesmo?
Ele avisa sobre o bloqueio
E pede a senha
Acho que também não faz força bruta no perfil genético do Exynos, né?
Origem 027 — 18/10/2022 15:21 a 15:42 — / Estou com 2 aparelhos celulares do mesmo investigado. Ambos com senha alfanumérica
Boa tarde.
Estou com 2 aparelhos celulares do mesmo investigado. Ambos com senha alfanumérica.
G570M (Android 8.0.0) e A315G
Foi feita a física no G570 com sucesso, porém, o PA não exibiu a senha, que poderia ser a mesma do A315.
Alguma sugestão?
Estou com 2 aparelhos celulares do mesmo investigado. Ambos com senha alfanumérica.
G570M (Android 8.0.0) e A315G
Foi feita a física no G570 com sucesso, porém, o PA não exibiu a senha, que poderia ser a mesma do A315.
Alguma sugestão?
Olá. Não irá conseguir a senha pelo PA. Essa G570 Já possui android superior ao 6
O caso seria força bruta mesmo. Sem outra opção.
Origem 028 — 24/11/2022 08:43 a 09:10 — Já viram essa msg na força bruta pra senha padrão
<Mídia oculta>
Nunca vi essa acontecer
Nunca vi essa acontecer
Bom dia. Já viram essa msg na força bruta pra senha padrão?
Eu achava q o dicionário tinha todas as possibilidades
Para o caso de senha padrão
Bom dia.
Ja sim. Deu algum erro no processo. Pode rodar novamente
Ja sim. Deu algum erro no processo. Pode rodar novamente
Ja tivemos um caso assim. Tinha vezes que ele conseguia e outras informava isso. Moh loco.
Mas pode ir tentando que deve dar boa.
Ele tem. É algum erro do UFED nisso.
Ou do celular. Não conseguimos descobrir qual foi
Beleza. Obrigado [MENCAO]
Tivemos um caso tbm que sempre mostrava a primeira senha do dicionário como correta, não importando qual fosse a senha. Foi até aberto chamado, porém sem resposta para resolução ainda
Não arrumaram até hoje esse bug da taxa e do tempo restante também!
Origem 029 — 01/12/2022 15:35 a 16:45 — Hashcat, John, PRTK e ataques de senha
Boa tarde, pessoal. Alguém teria um dicionário de padrões (pattern) que o UFED usa em alguma ocasiões para fazer força bruta? Em todas as vezes eu consegui quebrar o padrão com o dicionário interno deles, mas, pode ser que algum dia não consiga.
Mas o dicionário do Ufed cobre todos os padrões possível
Origem 030 — 30/12/2022 11:40 a 11:46 — Compatibilidade e extração em dispositivos Samsung Galaxy
130 é o cabo que força download mode em samsung, certo? Pode tentar colocar sem cabo, reinicia segurando power+volDown, larga o power e mantem o Down quando aparecer a logo.
Interessante notar que Na numeração da Cellebrite, Cabos 100's são microUdb e cabos 500's são usb-c.
Interessante notar que Na numeração da Cellebrite, Cabos 100's são microUdb e cabos 500's são usb-c.
O de download é o 133
Joga na exynos fbe (perfil generico). Android 9 deve possibilitar a força bruta com um dicionario padrão ou customizado, no pior dos casos faz uma BFU e dá uma olhada nas contas e nos screenshots que não estão criptografados
Origem 031 — 23/01/2023 07:50 a 08:43 — Compatibilidade e extração em dispositivos Samsung Galaxy
Bom dia
Samsung A205G bloqueado com senha de desenho ...
Alguma dica ?
Samsung A205G bloqueado com senha de desenho ...
Alguma dica ?
É um exynos, não dá para fazer a força bruta no 4PC?
É um Exynos. Não tentei no 4PC
Olha a rom na recovery. Se for anterior a março/22 dá pra fazer força-bruta no ufed/xry.
Origem 032 — 23/01/2023 10:15 a 10:37 — Extrações, importação e limitações no XRY
Esse modelo sempre que tento fazer no 4PC ele aparece a opção de iniciar por força bruta. No entanto, na hora que seleciona pra fazer, ele volta na tela e não inicia o processo. Se alguém tiver alguma solução pra isso..
Foi usado força bruta.
Escolhi FS completo.
4PC.
Já fiz alguns extrações desse modelo.
Já vi aqui no grupo que outros colegas já conseguiram.
Já vi aqui no grupo que outros colegas já conseguiram.
É importante verificar a data antes 👍
Pode ser um bug no ufed. Sabe a rom que está? Android 9? Teve alguns a105m que tivemos que atualizar para não dar erro. Uma alternativa é tentar no xry pra ver se o bug ocorre tbm
Aqui não temos o xry...
Eu tentei pelo modelo do telefone. Vou tentar pelo genérico como vc fez.
Origem 033 — 24/02/2023 09:55 a 10:33 — Extrações, importação e limitações no XRY
Bom dia a todos
Nokia C100.. não encontrei no XRY e nem no ufed.
Na busca pelo IMEI não retornou nenhum similar.
Na busca pelo termo Nokia c100 no phonedb.net aparece outro aparelho
Nokia C100.. não encontrei no XRY e nem no ufed.
Na busca pelo IMEI não retornou nenhum similar.
Na busca pelo termo Nokia c100 no phonedb.net aparece outro aparelho
<Mídia oculta>
O celular é este
O celular é este
<Mídia oculta>
No phonedb aparece esse.. bem diferente...
No phonedb aparece esse.. bem diferente...
Esse aí é um c100 "raiz" original
https://stiloimportes.loja2.com.br/2876219-Celular-Nokia-C100-2-Chips-Mp3-Super-Som-Ed-tv
https://stiloimportes.loja2.com.br/2876219-Celular-Nokia-C100-2-Chips-Mp3-Super-Som-Ed-tv
acho que é cópia, tenta no chinex da cellebrite
STK-20211119-WA0000.webp (arquivo anexado)
Bom dia pessoal, o Ufed está tentando encontrar uma senha (aqueles desenhos) mas percorreu todo o dicionário e não achou.... Vocês teriam aí um dicionário melhor? Achei estranho ele não achar ... Dada a simplicidade da senha
Aqui já aconteceu algumas vezes. Manda continuar. Amanhã de manhã quando vc voltar pro trabalho deve ter encontrado a senha.
Bom dia. O dicionário do UFED é o completo. Não há necessidade de outro. Ocorreu algum erro durante esse processo de BF. Só executar novamente como o [NOME] tbm recomendou. Deve dar boa.
Origem 034 — 14/03/2023 09:37 a 10:13 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Bom dia pessoal. Estou com um arquivo de vídeo com 244MB, compactado RAR com senha. Suspeita de ser pornografia infantil. Alguem sabe de algum software que quebra senha.
Estou usando o johnTheRipper.
Exemplo de comando utilizado *c:\rar2john c:\mov.rar >hash.txt* para gerar o hash do arquivo.
Exemplo de comando utilizado *c:\rar2john c:\mov.rar >hash.txt* para gerar o hash do arquivo.
Mas gerou um arquivo TXT enorme, 489MB.
Depois usei o comando *c:\john.exe hash.txt*
Mas pelo tamanho do hash nunca vai quebrar.
Alguém já usou, sabe se o comando está correto? Ou teria outra solução.
geralmente eu extraio o hash e jogo no hashcat com algum dicionário
agora hash de 244MB não tem né
esse script do rar2john parece que deu algum problema
sabe qual a versão do RAR? é rar5?
Rar3
Isso, acredito que o arquivo está com problemas.
a saída do rar2john deveria se algo parecido com algo assim:
$RAR3$*0*45109af8ab5f297a*[HASH-HEX]
$RAR3$*0*45109af8ab5f297a*[HASH-HEX]
Exatamente. Está assim.
Mas é um arquivo enorme.
Então acho que está certo mesmo
Bom dia. Saiu um media pack para o Premium. FB e FFS para iPhone 5, 5C e 5S. Tem muitos aqui até hoje. 💪
dando uma googleada não parece raro acontecer isso
https://github.com/openwall/john/issues/4237
Parece que está certo, é esse arquivão mesmo aí
Um dos membros menciona que em casos de arquivos compactados contendo só um arquivo grande dentro, dá nisso aí
Fiz um teste aqui com um arquivo de 103MB. Criei uma senha aleatória gigante. Usei o john para gerar o hash. Gerou um hás de 211mb. Deve ser uma senha [SEGREDO].
Não tem muito o que fazer né.
Acho que é do algoritmo do RAR mesmo
nunca tinha pego arquivo com essa caracterísitica
Origem 035 — 25/03/2023 12:54 a 13:08 — Extração e bloqueios em Redmi 8 ou 9 pelo
Alguém já conseguiu fazer FB em algum Xiaomi Redmi 8 ou 9 pelo Premium?
Estão com senhas tipo padrão
Fiz de um Redmi 9 e um Redmi Note 9S. Fez a força bruta do padrão mas aí dei aquela coisa do ataque ao second space não habilitar mais
Origem 036 — 18/04/2023 09:15 a 09:49 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Bom dia. Estamos com um LG K430tv bloqueado em modo de inicialização segura. Com a extração BFU o Physical Analizer faz um ataque de força bruta com um dicionário fornecido
Alguém sabe qual o tipo de criptografia que tem e se pode ser tentado usando o hashcat?
ou FDE sem chave de hardware
ou FDE com default_password
faz o dump e carrega no ufed
se estiver encriptado, o ufed pa vai tentar fazer o ataque de força bruta ao abrir
Sim, ele está abrindo aquela janela, mas o PA faz bem lento. Queria ver se poderia deixar em uma outra máquina rodando no hashcat
costumo abrir 3 ou 4 janelas do PA cada uma com uma fração do escopo do ataque (1/3 ou 1/4)
não passa de 2 ou 3 dias
É que é uma senha alfanumérica
Origem 037 — 18/04/2023 10:08 a 10:12 — Esses casos vc consegue apenas quando está com "default_password"
Esses casos vc consegue apenas quando está com "default_password"?
se for "default_password" o PA abre de cara
faz tempo, [MENCAO], mas fiz uma gama boa de testes, creio que inclusive com inicialização segura
esse celular não usava a chave de hardware, por isso, é um daqueles que permite um ataque de força bruta do tipo _offline_
esse celular não usava a chave de hardware, por isso, é um daqueles que permite um ataque de força bruta do tipo _offline_
Então já conseguiu quebrar quando era por hardware?
isso é falha do fabricante
ele não usou a recomendação do AOSP por inteiro
Uhnn. Interessante. Vou testar em um multilaser FDE aqui.
Origem 038 — 20/04/2023 09:57 a 10:29 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Bom dia. Alguém aqui já gerou uma wordlist customizada para tentativa de quebra de senhas alfanuméricas?
o Hashcat tem um "acessório" pra isso
senão pelo IPED tu pode exportar a lista de termos indexados e jogar pro hashcat usar como word-list
Axiom tem um wordlistgenerator que constrói uma lista baseada num caso já processado. Legal para tentar usar dados de outro dispositivo do mesmo usuário.
MagnetForensics free tools
princeprocessor-0.22
(vem numa pasta dentro do hashcat)
(vem numa pasta dentro do hashcat)
https://www.magnetforensics.com/resources/magnet-axiom-wordlist-generator/
O gerador do PA não é bom.
Obrigada! Vou tentar aqui... estou procurando dicionários brasileiros prontos na internet tbem
Origem 039 — 25/04/2023 16:41 a 16:41 — / Após extração por força bruta, o aparelho ficou neste estado. Há algo
<Mídia oculta>
Após extração por força bruta, o aparelho ficou neste estado. Há algo a se fazer?
Após extração por força bruta, o aparelho ficou neste estado. Há algo a se fazer?
Origem 040 — 05/06/2023 08:38 a 10:15 — Acesso a arquivos da Pasta Segura Samsung
Bom dia. Essa informação é muito importante. É muito comum pessoal no local retirar a senha do dispositivo. Existe essa possibilidade de apagar o conteúdo da pasta segura? Realmente eu nunca tinha ouvido falar.
Tbem nunca tinha ouvido falar. E eu acabo apagando tbem qdo a força bruta descobre a senha.
Origem 041 — 21/06/2023 10:06 a 10:12 — Hashcat, John, PRTK e ataques de senha
Bom dia, pessoal. Alguém teria um dicionário alfanumérico para poder quebrar a senha na força bruta de um A205G? O dicionário padrão do UFED não conseguiu. 🙁
<Mídia oculta>
wordlist-br-main.zip
wordlist-br-main.zip
TENHO USADO ESSE QUE ALGUÉM AQUI DO GRUPO PASSOU
Beleza, [NOME]. Muito obrigado.
Origem 042 — 30/06/2023 15:47 a 16:22 — Extrações, importação e limitações no XRY
<Mídia oculta>
Boa tarde, pessoal! A205G bloqueado. Força bruta?
Boa tarde, pessoal! A205G bloqueado. Força bruta?
esse patch deve fazer no xry e no ufed
No perfil usado não deu opção de escolha de dicionário. Seria o do Ufed mesmo.
Força bruta no 4PC
👍🏻 vou tentar. Obg
Xry? Vai no exynos generic
Origem 043 — 11/07/2023 10:25 a 11:37 — Extração Samsung em modo Download/ODIN
Bom dia senhores, estou com um Galaxy A53 5G (SM-A536E), bloqueado com senha numérica.... alguma dica ?
Pode tentar a força bruta no 4PC perfil Exynos FBE se for Android 12.
Não deve funcionar. Além do chipset ser muito recente, o lançamento dele foi em março/22, quando já saiu o patch que fecha essa porta nos exynos
ele não entra e modo download
Eu tentaria, senão só Premium
tentei, acho q só no premium
Origem 044 — 17/07/2023 14:18 a 14:36 — Extração e bloqueios em Redmi 9A
Boa tarde. Alguém já fez desbloqueio no Premium de um Redmi 9A - M2006C3LG - Android 11 - patch 01/07/22?
Olá, Flávio. Tudo certo?
Já conseguimos fazer uns desse modelo, contudo ele tem um problema para SP mais modernos.
Já conseguimos fazer uns desse modelo, contudo ele tem um problema para SP mais modernos.
Já abrimos chamado com a Cellebrite. Estamos no aguardo do retorno.
Esse modelo é relativamente comum aqui para nós.
E todos apresentam o mesmo problema.
Por isso abrimos chamado.
Entra só no método 4 e não reconhece que é um pin de 4 dígitos. Pede o dicionário numérico complexo
Carrega tudo e não faz a FB
Isso mesmo. Fica parado em 1 tentativa. Aí da erro
Não tens acesso ao xry? Deve fazer brute force no mtk generic
Origem 045 — 15/08/2023 14:12 a 14:38 — Imagem forense de mídia protegida por BitLocker
<Mídia oculta>
Rodei o comando
Rodei o comando
Bom dia. Alguem tem procedimento pra copia de hd com bitlocker? (ja ta pedindo a senha de recuperação)?
Alguém tem uma solução pra essa situação?
Alguém tem uma solução pra essa situação?
[MENCAO] [MENCAO] [MENCAO] [MENCAO]
Se tiver outros dispositivos relacionados ao caso, O axiom gera um bom dicionário personalizado para o caso. Aí dá para tentar a sorte com o hashcat . Particularmente eu ainda não consegui quebrar , mas quando tenho tempo e máquina à disposição eu tento
Salvo engano, o Axiom faz parsing para chave de bitlocker
Alem de hd com bitlocker em que mais o hashcat pode ser usado?
Ele é meio que um "canivete suíço" com o propósito de quebrar senhas....
https://hashcat.net/hashcat/
Origem 046 — 19/09/2023 18:49 a 20:16 — Extração e bloqueios em Redmi 9
Redmi 9 tá fazendo física no xry, assim como o 8, desde que sejam mediatek
Brute force. Na prática só rola PIN ou padrão
Origem 047 — 26/09/2023 10:15 a 10:43 — Extração e compatibilidade em Samsung SMART
Bom dia. Fiz um Redmi 8 hoje. Smart Flow FFS. Usando UFED 4PC 7.66
Bom dia. Eu tbem. Smart flow
Foi desbloqueado o dispositivo SM-A105M usando força bruta pelo modelo sm-a105f. Em seguindo realizando extração FS completa.
Android 10.
Bom dia!
Fiz a extração desse dispositivo em 2021.
Fiz a extração desse dispositivo em 2021.
Não está disponível a opção de desbloquear.
Parece que a cada ano a celebrite altera as posições das extrações e desbloqueios.
Onde está a opção agora para realizar a força bruta do SM-A105M bloqueado?
A105M é exynos e até março/2022 poderia fazer força-bruta via método exynos FBE. Após esta data, a falha foi corrigida e não é possível mais utilizar este método nem via downgrade neste aparelho. Você pode verificar manualmente a versão da rom e, se não está atualizada, tentar no perfil genérico.
Origem 048 — 27/09/2023 11:04 a 11:46 — Bootloader, desbloqueio OEM e risco de wipe
Bom dia. Pessoal, estou com um Samsung SM-J710MN com senha alfanumérica. Já tentei de todo jeito no perfil dele no 4PC e nada. Alguém tem alguma sugestão?
Bom dia!
Saberia informar a versão do Android?
O Chipset é Exynos.
Saberia informar a versão do Android?
O Chipset é Exynos.
Se for o Android 6.0.1 é possível instalar o TWRP e excluir os arquivos de segurança.
Ou tentar desbloquear com força bruta usando o Android Decrypted Exynos.
UFED 4PC -> SM-J610M -> PHYSICAL -> Decrypted BootLoader
ANDROID 8.1
É J610M ou G610M?
ou J610G?
Origem 049 — 03/10/2023 15:26 a 18:09 — Bootloader, desbloqueio OEM e risco de wipe
Pessoal, boa tarde! Alguém já chegou a gerar um dicionário português para _brute force_ de senha alfanumérica?
Boa tarde Ludmila.
Eu gerei aqui um dicionário onde concatenei algumas ideias, como por exemplo os dicionários "MrP4p3r" e "palavras_PT_574835" que já existiam com:
animes;
cidades e Estados do Brasil (peguei no site do IBGE);
todos os nomes próprios brasileiros (também acho q peguei no site do IBGE);
100 principais cidades e países do mundo;
concatenando também e excluindo as palavras repetidas com alguns dicionários fornecidos pelo [MENCAO]
Eu gerei aqui um dicionário onde concatenei algumas ideias, como por exemplo os dicionários "MrP4p3r" e "palavras_PT_574835" que já existiam com:
animes;
cidades e Estados do Brasil (peguei no site do IBGE);
todos os nomes próprios brasileiros (também acho q peguei no site do IBGE);
100 principais cidades e países do mundo;
concatenando também e excluindo as palavras repetidas com alguns dicionários fornecidos pelo [MENCAO]
O resultado que obtive e já tivemos alguns casos de sucesso aqui no MT foram esses 2
<Mídia oculta>
02_v1_Dicionario-nomes_nomes123_palavras.txt
02_v1_Dicionario-nomes_nomes123_palavras.txt
Vc tbm pode usar o comando "crunch" no Linux para criar seus dicionários com mascaras personalizadas tbm.
<Mídia oculta>
01_v1_Dicionario-pin4a6digitos_nomes_nomes123_palavras - SAMSUNG nao usar.txt
01_v1_Dicionario-pin4a6digitos_nomes_nomes123_palavras - SAMSUNG nao usar.txt
O 01 usamos com todos os celulares alfanuméricos menos SAMSUNG, já que SAMSUNG exige pelo menos 1 letra como caractere na senha. Dessa forma, o 01 contém tudo o que o 02 tem, além de senhas numéricas também
O 02 usamos somente com SAMSUNG
O 02 usamos somente com SAMSUNG
Esses nomes próprios brasileiros já pegamos 04 aparelhos aqui. Detalhe: distinto do nome do dono do aparelho
Nossa, interessante! Vou dar uma olhada aqui... Muito obrigada pelo retorno!
Sim sim... citaram também o Mentalist , mas ainda não estudei como funciona
Muito obrigada pela atenção, pessoal! 🙂
<Mídia oculta>
criando-wordlist-com-o-crunch.pdf
criando-wordlist-com-o-crunch.pdf
Deu certo. Tô conseguindo fazer a física. Valeu 👊🏻
Boa tarde,
Samsung Galaxy J2 Core (J260M) bloqueado, quando tento extrair, usando o perfil especifico dele no UFED, com o tipo de extração Física (Contorno de bloqueio), recebo essa mensagem:
Samsung Galaxy J2 Core (J260M) bloqueado, quando tento extrair, usando o perfil especifico dele no UFED, com o tipo de extração Física (Contorno de bloqueio), recebo essa mensagem:
Não tenho essa senha.
E se tento apenas "Desativar/reativar bloqueio do usuário" (contorno de bloqueio) recebo uma mensagem parecida
Essa senha [SEGREDO] secure startup. Teria que ter ela. Esse procedimento de fisica ou remoção de senha não bypass esse tipo de segurança
Conhecem alguma alternativa?
Só premium ( e talvez)
Faça decrypted bootloader usando o perfil J260F
Vou tentar com esse perfil. Essa pasta "Procedimentos" parece ser interessante. 😁
Verdade!!!
O sonho era criar uma pasta compartilhada com todas as dicas e procedimentos de extração etc 😁😁
O sonho era criar uma pasta compartilhada com todas as dicas e procedimentos de extração etc 😁😁
Temos essa há alguns anos 😀😀😀.
Cada um que consegue algo novo, adiciona na pasta.
Cada um que consegue algo novo, adiciona na pasta.
Show!
Parabéns!
Uma ideia seria criar uma conta no Google Drive, por exemplo, e todos os Peritos compartilhassem as dicas e técnicas de extração ou qualquer técnica. Assim, é possível maximizar a produtividade e minimizar os as tentativas e erros.
Parabéns!
Uma ideia seria criar uma conta no Google Drive, por exemplo, e todos os Peritos compartilhassem as dicas e técnicas de extração ou qualquer técnica. Assim, é possível maximizar a produtividade e minimizar os as tentativas e erros.
Tome cuidado em fazer força bruta desse modelo no UFED. Todos que já fiz, após sucesso na descoberta da senha [SEGREDO] da fisica, o ufed corrompe a memória e só permite formatar o celular depois disso.
Discuti com alguns colegas sobre a possibilidade de criarmos uma plataforma compartilhada, outras áreas forenses possuem bancos de dados, esse seria o nosso! Com os tipos de extrações, ferramentas, modelo do dispositivo e etc...
Na PF eles usam o sistema deles de distribuição de casos pra consultar o trabalho de outros colegas, seria a mesma ideia
Ainda acho que a Senasp deveria bancar esse projeto. Pelo menos hospedando na infra deles um wiki
Isso!
Na PF eu já sabia que existia um bando de dados/Wiki Web de informações compartilhadas na área de informática.
Já fui algumas vezea na PF aqui no meu Estado para tirar dúvidas com os colegas Peritos Federais. Vi que a ferramenta é fantástica.
Na PF eu já sabia que existia um bando de dados/Wiki Web de informações compartilhadas na área de informática.
Já fui algumas vezea na PF aqui no meu Estado para tirar dúvidas com os colegas Peritos Federais. Vi que a ferramenta é fantástica.
Todo IC deveria ter um, e melhor ainda se fosse uma base federalizada com todos ICs.
O idéia é uma base de dados uma única para todos os Estados.
É possível ter um wiki no GitHub privado.
Origem 050 — 04/10/2023 11:35 a 11:37 — Extração e compatibilidade em Samsung SM-A105M
Bom dia!
Iniciando a força bruta dispositivo SM-A105M.
Iniciando a força bruta dispositivo SM-A105M.
Foi escolhida a opinião padrão (alfanumérico).
Origem 051 — 06/10/2023 15:23 a 16:26 — Extração e compatibilidade em Samsung SM-A105M
Gostaria de saber quem já utilizou o IPED para fazer a transcrição de áudios mp3 e possa então compartilhar a experiência da utilização da solução.
Ei Danilo, boa tarde!
Comecei a usar recentemente... Considerando pesquisa de palavras-chave em áudios, tenho achado uma boa opção. Mas pensando em transcrição de áudio mesmo, a ferramenta é bem limitada.
Referente ao dispositivo SM-A105M.
Usando agora este dicionário personalizado.
Origem 052 — 31/10/2023 16:52 a 16:57 — Imagem forense de mídia protegida por BitLocker
Boa tarde colegas, tudo certo?
HD de Windows 10 criptografado por bitlocker, senha do pc não fornecida, há como descriptografar? Se sim, qual seria o procedimento? Obrigado!
HD de Windows 10 criptografado por bitlocker, senha do pc não fornecida, há como descriptografar? Se sim, qual seria o procedimento? Obrigado!
como foi apreendido?
se o computador foi encontrado ligado, eu por padrao...verifico a existencia do BitLocker
e depois exporto a chave
encontrado desligado? ai só tentando mesmo num dicionario
exportar os termos indexados com o IPED de outro dispositivo usado pelo suspeito
exportar os termos indexados com o IPED de outro dispositivo usado pelo suspeito
foi encaminhado pra exame ao setor via ofício, Polícia Civil quem apreendeu, chegou aqui desligado
como faria o procedimento de ataque via dicionário? via hashcat na imagem? nunca fiz o procedimento então não tenho ideia de como proceder <Mensagem editada>
tu pode passar pro hashcat um dicionario
teria que gerar o dicionario a partir de outro dispositivo usado pelo suspeito
(chance de repetir palavras/senhas)
Precisa verificar se o protetor envolve o TPM. Se sim, diria que a bf é inviável
Origem 053 — 24/11/2023 11:22 a 11:49 — Compatibilidade e extração em dispositivos Samsung Galaxy
Bom dia Samsung A107m bloqueado alguma ferramenta extrai?
Bom dia. Precisa do desbloqueio.
As ferramentas premium tem suporte.
Como é um MTK esse, talvez XRY tenha tbm. Vi que alguns colegas tem sucesso em MTK FBE no XRY
As ferramentas premium tem suporte.
Como é um MTK esse, talvez XRY tenha tbm. Vi que alguns colegas tem sucesso em MTK FBE no XRY
O Premium desbloqueia
Ela tem suporte para força bruta. Aí vai depender do tipo de senha.
Vcs possuem Premium?
O sucesso vai depender dos dicionários que irá utilizar.
Pois é, justamente, ainda não temos, por ser um caso de repercussão vou aproveitar pra mencionar que se tivéssemos o Premium talvez fosse possível desbloquear
Foi utilizado a mesma pressão aqui para adquirir.
Aqui no CE nem assim 🥲
A perícia Forense aqui não tem o Premium.
Mas a Polícia Civil daqui tem!!!
A perícia Forense aqui não tem o Premium.
Mas a Polícia Civil daqui tem!!!
Origem 054 — 08/02/2024 09:13 a 10:56 — Compatibilidade e extração em dispositivos Samsung Galaxy
Bom dia Srs.
Já obtiveram êxito na extração do dispositivo Galaxy J7 Prime (*G611M*), *Android versão 9*. *Bloqueado por PIN*?
usando o Cellebrite UFED Toutch 2 na versão 7.68 <Mensagem editada>
Já obtiveram êxito na extração do dispositivo Galaxy J7 Prime (*G611M*), *Android versão 9*. *Bloqueado por PIN*?
usando o Cellebrite UFED Toutch 2 na versão 7.68 <Mensagem editada>
Os que vi aqui estavam desbloqueados. Não dá pra fazer força bruta no touch?
Olá. Bom dia.
Tenta o perfil J730FM <Mensagem editada>
Tenta o perfil J730FM <Mensagem editada>
Sem sucesso até agora
Bom dia.
Tentar agora mesmo.
Obrigado
Tentar agora mesmo.
Obrigado
obrigado [MENCAO] ! já está em processo de extração!👍🏼🤝🏼
Origem 055 — 18/03/2024 09:57 a 10:07 — Extração e bloqueios em Xiaomi/Redmi/POCO
Senhores muito bom dia, alguns modelos de Xiaomi tem chegado aqui pra mim, com formato de senha numérica de 8 pins, oito dígitos, em todos os casos que tentei fazer, o Premium acaba exaurindo todas as possibilidades, sem sucesso na obtenção da senha. Alguém já conseguiu êxito nesse tipo de situação ?? Se sim, qual foi o dicionário utilizado ?? O dicionário padrão da Cellebrite não tem tido sucesso nos casos que chegou aqui pra mim.
Bom dia. Tu usou o dicionário complexo numérico do Premium? Ele não cobre todo o dic de 8 dígitos
Bom dia.
Então, o dicionário padrão do Premium para numéricos inclui todas as possibilidades de 4-7 dígitos e mais algumas de 8 dígitos.
Então, o dicionário padrão do Premium para numéricos inclui todas as possibilidades de 4-7 dígitos e mais algumas de 8 dígitos.
Quando vc já sabe que tem 8 dig, a linha deve ser utilizar os dicionários apenas de 8 dígitos.
Eu tenho dúvida da ordem que ele faz - se todos de 4, depois 5, 7 e no final alguns de 8
Ele faz os mais comuns primeiro e depois segue na linha de 4, 5, 6... <Mensagem editada>
Igual ao geométrico. Primeiro os mais comuns, aí depois com 4, 5, 6... pontos.
No caso de 8 dígitos, aqui nós dividimos as 100 milhões de possibilidades em 10 dicionários, pois não aceita tantas opções de 1x
Aí só ir colocando dicionário por dicionário até chegar a senha correta. Temos alguns nesse momento fazendo isso.
Aqui separamos em 4 partes.
Origem 056 — 21/03/2024 22:46 a 22:46 — Extração em dispositivos Realme/Oppo
As atualizações no Premium são quase mensais e o suporte para aparelhos Android bloqueados é bem interessante. Alguns da linha A com chipset exynos realmente pararam de oferecer a força bruta, possivelmente algum bug como aconteceu com alguns Huawei. É interessante abrir sempre um ticket nesses casos para ter um retorno deles. Além disso, entendo que o importante é, num cenário ideal, ter a disponibilidade de um leque de ferramentas para que se maximize as possibilidades de suporte. Mas tbm é uma uma tarefa complicada, especialmente pelo alto custo que as soluções forenses têm no país (especialmente as soluções "Premium")
Origem 057 — 30/03/2024 10:15 a 12:54 — Extração e acesso a dados em iPhone 6
Bom dia, pessoal. Alguém sabe se o dicionário padrão de de PINs do UFED está em algum arquivo fácil de ver? Acho o número 11257340, tentativas totais do dicionário, muito aleatório. Queria ter certeza se, ao chegar em 1.000.000 de tentativas, ele testou todas as combinações de 6 dígitos possíveis.
Ele testa todas as possibilidade até 7 e algumas com 8 dígitos.
Acho que não tem como acessar. Mas também tenho essa dúvida tua e queria ter certeza se faz na ordem de número de dígitos.
Ele começa com alguns mais comuns (segundo a cellebrite).
Por exemplo, a primeira senha que ele tenta é 2580.
Por exemplo, a primeira senha que ele tenta é 2580.
Acho que deve ser parecido com o do iPhone. Tenta os mais comuns, datas, e por fim o restante.
Obrigado, [MENCAO]. Estou com uma quebra aqui e a previsão é de 4 semanas (Ain't Nobody Got Time For That). Estava pensando em parar no 1M para testar todas as possibilidades de 6 dígitos. Acho que, para as próximas, vou fazer um dicionário próprio.
Mas é dúvida é, dicionário complexo numérico, se ele a ordem é todos com 4 dígitos, todos com 5… ou se faz os mais usuais de 4, depois os mais usuais de 6… por exemplo
Vix. Aí não faço ideia. Se seguir a lógica do geométricos, primeiro são os mais comuns e em seguida os com 4, 5, 6... pontos
Mas a ordem, no dicionário de 6 dígitos da Cellebrite é muito boa. Essa semana desbloqueou um iPhone 6 que faz 84 tentativas por dia 🤦🏻♂️ em menos de 30 dias. Poderia levar até 32 anos! E o pin [SEGREDO] 153624
Peguei um aqui que levou 1 hora a senha [SEGREDO] 131313 haha
Estou com um iPhone 12 na minha mesa desde o natal
Temos iPhone 6 que já cantamos 2 parabéns
Mas nem é a senha. Uma tentativa a cada 17 minutos não tem condições…
Chamam isso de "brute force". Esses aí eu chamo de "soft force". Estou com um que são 150 tentativas por dia.
É para evitar a fadiga 😂😂
<Mídia oculta>
Se todos fossem que nem os iPhones 5…
Se todos fossem que nem os iPhones 5…
Tem um aqui que esta com 3 meses e esta longe de terminar.
Origem 058 — 30/03/2024 15:32 a 15:35 — Esses brute force é so com premium
Esses brute force é so com premium?
Pela tela imaginei, pois nunca havia visto😕
Origem 059 — 19/04/2024 08:17 a 08:18 — Ativação do modo desenvolvedor e depuração USB
Bom dia. Tenho um LG LM-X120 (K8+) bloqueado com senha alfanumérica e o Premium chegou a fazer a força bruta no método 3 esgotando o dicionário default da Cellebrite. O negócio é que agora não ataca mais de jeito nenhum. Dá a mensagem no método 3 sugerindo desativar a depuração USB mas que acho que foi o Premium mesmo que ativou na primeira vez. Alguém já passou por isso?
Ele não está em inicialização segura
Origem 060 — 23/04/2024 15:53 a 18:05 — Ativação do modo desenvolvedor e depuração USB
Boa tarde, pessoal. Estamos com um xiaomi que possui bloqueio de senha para acessar o app config. Essa senha [SEGREDO] da senha de desbloqueio de tela (que já sabemos, por sinal). Tentamos com o ufed premium e não conseguimos (access attempt failed). Alguém já passou por essa experiência? Como o app config tá com senha, não conseguimos ativar o modo desenvolvedor.
Alguma saída?
Alguma saída?
Já recebemos um assim com esse bloqueio de apps mas o Premium fez a extração.
Um questionamento?
Qual o tamanho da memória, de um Samsung A207M, para comportar um dicionário para busca de senha?
Qual o tamanho da memória, de um Samsung A207M, para comportar um dicionário para busca de senha?
No Premium acho que não depende do dispositivo. Vi que não aceita dicionários com mais de 400MB
Olá.
Acho que o premium não possui suporte para BF desse tipo de senha (app config).
Nunca vi pelo menos.
De qualquer forma, não precisa dessa senha para conseguir fazer a extração FFS no premium. O premium consegue ativar o debug para permitir a extração.
Acho que o premium não possui suporte para BF desse tipo de senha (app config).
Nunca vi pelo menos.
De qualquer forma, não precisa dessa senha para conseguir fazer a extração FFS no premium. O premium consegue ativar o debug para permitir a extração.
Exatamente o que o colega Flavio falou.
Normalmente o limitador é do agente do premium, não do eq.
O que fazemos aqui é dividir em vários dicionários.
Normalmente o limitador é do agente do premium, não do eq.
O que fazemos aqui é dividir em vários dicionários.
Eu entendo que o agente do premium opera buscando cada posição do dicionário para testar a memória, entretanto, quando colocamos o dispositivo no modo autônomo, o dicionário fica no aparelho, pois, ele fica conectado somente na fonte de tensão. (eu acho)
Para essa senha do "app config", é controlado o número de tentativas?
Vix, não sei se tem limite, pois quando erra um pouco o temporizador já é super alto.
Tem uns celulares que já começa com tempo de horas de errar 3x.
Tem uns celulares que já começa com tempo de horas de errar 3x.
em 5/6 tentativas, ele já pede pra aguardar 30 segundos. Daí vai crescendo
Origem 061 — 25/04/2024 09:24 a 09:54 — Extração e limitações em Motorola XT2097
Pessoal, tudo bem? Algum registro de sucesso no XT2097 bloqueado? Moto E7 Power.
MT6762G
Mesma coisa do anterior. Temos vários registros via premium.
Tá bom, [NOME]. Valeu demais.
Acredito q esse vá no xry via test-point. De uma olhada no manual de test-point deles
Manual do test-point deles só tem o Moto e22i, infelizmente
mas vou ver se tento nesse perfil
Pessoal, bom dia.
Um pouco offtopic, mas vocês conhecem algum programa, de preferência gratuito, para gravar no PC as filmagens das câmeras que estão na mesma rede?
Um pouco offtopic, mas vocês conhecem algum programa, de preferência gratuito, para gravar no PC as filmagens das câmeras que estão na mesma rede?
Aqui, no Premium fez força bruta a ~300 tentativas por minuto
Origem 062 — 29/04/2024 14:11 a 14:42 — Compatibilidade e extração em dispositivos Samsung Galaxy
Então. Essa dúvida antiga. Estou com um Samsung que carreguei o dicionário complexo numérico default. O pin [SEGREDO] foi de 5 dígitos e não sei quanto tempo levou porque tinha deixado no fim de semana. Mas lembrei que já tinha rodado bastante na sexta e agora coloquei de novo. Resultado: já passou das 200mil e ainda não encontrou. Então não dá pra se basear se, por exemplo, passou das 110.000 tentativas já teria esgotado todos os pins com 4 (10.000) e 5 (100.000).
Que loucura. Entao talvez siga algo semelhante aos iPhones. São vários tipos de sequencias pre definidas e no final segue o que sobrou.
O que fazemos por aqui quando sabemos a qtd de dígitos é colocar um dicionário com as exatas qtd. Aí não perde tempo com essas outras opções. <Mensagem editada>
O que fazemos por aqui quando sabemos a qtd de dígitos é colocar um dicionário com as exatas qtd. Aí não perde tempo com essas outras opções. <Mensagem editada>
É. Eu cheguei à conclusão de que é melhor eu colocar dicionários específicos para cada quantidade de dígitos. Assim, dá para ter uma certeza do que a gente tá fazendo.
Origem 063 — 13/06/2024 10:54 a 11:08 — Extração e acesso a dados em iPhone 11
Pessoal bom dia, seguinte. Estou com im iPhone 11 A2221
Coloquei no premium para fazer o brute force. Ele iniciou normal r começou o ataque, cheguei no outro dia ele estava em modo recovery. Pelo premium pedi para sair do modo premium ele ficou em bootloop.
Já aconteceu com alguém isso??
Coloquei no premium para fazer o brute force. Ele iniciou normal r começou o ataque, cheguei no outro dia ele estava em modo recovery. Pelo premium pedi para sair do modo premium ele ficou em bootloop.
Já aconteceu com alguém isso??
E sabe como resolver
No modo recovery tentar atacar de novo. Mas já perdemos uns iPhones assim no Premium
Blza, vou tentar aqui obrigado
Já aconteceu isso também
Origem 064 — 24/07/2024 12:26 a 14:30 — Conexão USB, ADB e diagnóstico de porta em Android
Bom dia.
Como eu consigo, por adb, cel desbloqueado, verificar por linha de comando se tem o usuário da pasta segura? Lembro de comentarem aqui do id 100
Pq tipo, quando o telefone vem desbloqueado e faço a FFS pelo 4PC, não quero ficar submetendo ele ao PREMIUM pra visualizar se tem a opção de pasta segura
Como eu consigo, por adb, cel desbloqueado, verificar por linha de comando se tem o usuário da pasta segura? Lembro de comentarem aqui do id 100
Pq tipo, quando o telefone vem desbloqueado e faço a FFS pelo 4PC, não quero ficar submetendo ele ao PREMIUM pra visualizar se tem a opção de pasta segura
Boa Tarde.
Estou com um Apple A1661 (iPhone 7 plus) que, submetido no modo autônomo, em busca da senha, deu um erro inesperado e recomendou reconectar ao Premium, feito isso, ele descobriu a senha [SEGREDO] a mensagem abaixo <Mensagem editada>
Estou com um Apple A1661 (iPhone 7 plus) que, submetido no modo autônomo, em busca da senha, deu um erro inesperado e recomendou reconectar ao Premium, feito isso, ele descobriu a senha [SEGREDO] a mensagem abaixo <Mensagem editada>
Contiuei com o método e ele pareceu travado.
Finalizei o processo e ele, após reboot, reportou a mensagem de telefone indisponível.
Alguma sugestão para o caso?
Finalizei o processo e ele, após reboot, reportou a mensagem de telefone indisponível.
Alguma sugestão para o caso?
Esse iPhone já estava com a informação de inativo antes de iniciar o processo de BF?
Nesses casos de celulares mais antigos, mesmo o iPhone estando inativo, ele permite fazer BF, porém não disponibiliza a FFS, apenas BFU mesmo.
Raros casos ele fornece FFS.
Então é isso mesmo, obrigado [NOME].
A BFU de iPhone as vezes até vem bastante coisa
Verdade. Tivemos um raro caso em que o ChatSearch.bd entrou na BFU e por ela foi possível achar a senha do celular 😂😂
Vou tentar de novo
A senha eu já encontrei, o problema é que não consigo inserir por estar inativo.
Já fiz força bruta com “inativo” “indisponível” mas aí a senha não serve pra nada 🤷♂️
Origem 065 — 03/08/2024 13:43 a 14:34 — Extração e análise de mensagens do WhatsApp
Boa tarde, pessoal. Usei um XT2029-3 no XRY. Não tem o perfil exato, mas usei o XT2029-2. Consegui fazer a extração mas veio muita coisa criptografada ainda. Não fez força bruta na senha que é só numérica. Alguma sugestão? Obrigado.
Fez a física né?
Fiz física. Não vi essa opção Lock Bypass não.
Tem celular que ele não consegue fazer a FB mais faz por bypass
Ele trouxe os chats do WhatsApp?
Ah tá! Entendi. Não trouxe nada não.
Qual a versão do seu XRY
Origem 066 — 19/08/2024 14:52 a 15:28 — Bloqueio FRP e conta Google em dispositivo Android
Alguém ainda tem essa imagem? Fiz o dump de um k430tv via Lgup mas está criptografado
Pode fazer a força bruta no physical analyzer, mas é bem devagar
Quero justamente o procedimento, pois no PA não está fazendo força bruta
caso faça o dump com LGUP:
cat pgpt_COM* proinfo_COM* misc2_COM* ftm_COM* nvram_COM* protect1_COM* protect2_COM* lk_COM* lkbak_COM* laf_COM* para_COM* boot_COM* recovery_COM* recoverybak_COM* logo_COM* lo_bak_go_COM* expdb_COM* seccfg_COM* oemkeystore_COM* secro_COM* keystore_COM* tee1_COM* tee2_COM* eksst_COM* encrypt_COM* persist_lg_COM* mpt_COM* persistent_COM* lgfota_COM* cust_COM* rct_COM* factory_COM* persist_COM* efuse_COM* frp_COM* nvdata_COM* system_COM* cache_COM* OP_COM* userdata_COM* flashinfo_COM* sgpt_COM* > mmcblk0.dd
cat pgpt_COM* proinfo_COM* misc2_COM* ftm_COM* nvram_COM* protect1_COM* protect2_COM* lk_COM* lkbak_COM* laf_COM* para_COM* boot_COM* recovery_COM* recoverybak_COM* logo_COM* lo_bak_go_COM* expdb_COM* seccfg_COM* oemkeystore_COM* secro_COM* keystore_COM* tee1_COM* tee2_COM* eksst_COM* encrypt_COM* persist_lg_COM* mpt_COM* persistent_COM* lgfota_COM* cust_COM* rct_COM* factory_COM* persist_COM* efuse_COM* frp_COM* nvdata_COM* system_COM* cache_COM* OP_COM* userdata_COM* flashinfo_COM* sgpt_COM* > mmcblk0.dd
☝️ comandinho para montar uma imagem única
Origem 067 — 04/09/2024 10:08 a 10:28 — Imagem forense de mídia protegida por BitLocker
<Mídia oculta>
Bom dia. Tivemos sucesso no exploit no SM-A032 finalmente.
Bom dia. Tivemos sucesso no exploit no SM-A032 finalmente.
Utilizamos o esquema do test point e truque extra e deu boa.
Esses casos de chipset Unisoc o premium está iniciando o processo do exploit via BROM (fornece essa opção depois do método 4)
Nessa nova técnica de extracao, o premium espera que o celular entre em BROM via botões e com a bateria ligada. Contudo, a maioria dos celulares unisoc apenas entram via test point e sem a bateria.
Nessa nova técnica de extracao, o premium espera que o celular entre em BROM via botões e com a bateria ligada. Contudo, a maioria dos celulares unisoc apenas entram via test point e sem a bateria.
O que fizemos foi ligar o celular normalmente no premium; aguardar chegar nesse método via BROM; desligamos a bateria; utilizamos os test points e assim que reconhecer o estado, ligamos a bateria.
Esse truque de ligar a bateria é importante pois o exploit inicia via BROM, mas o restante é com o celular ligado. Por isso da bateria.
Esse truque de ligar a bateria é importante pois o exploit inicia via BROM, mas o restante é com o celular ligado. Por isso da bateria.
Já manda o test point dele, [NOME].
Isso difere um pouco do PC3000 que faz todo o processo sem bateria.
Nós misturamos um pouco a forma das ferramentas funcionarem e deu boa.
Tenho uns 200 desses aqui.
Fazendo curto desse indicado com a carcaça da boa
Faz o curto sem a bateria e conecta o cabo.
Assim que o premium reconhecer, conecta a bateria e só correr para o abraço.
Siim. E nós outros 200 🤣🤣
STK-20210806-WA0012.webp (arquivo anexado)
Finalmente vamos despachar os unisoc 03 👏🏼
Obrigado [MENCAO] 👊🏼
Obrigado [MENCAO] 👊🏼
Sim. Outros unisoc devem seguir a mesma linha. Aí só achar o test point e seguir o mesmo caminho.
Foi o colega [MENCAO] que sacou a parada de ligar a bateria depois do início. 🤟🏻🤟🏻
Sem o esquema da bateria ele inicia o exploit e lá no final da erro.
Sem o esquema da bateria ele inicia o exploit e lá no final da erro.
A melhor parte é que faz a 9k o BF. Roda os dicionários rapidao.
Bom dia.
Com relação a HD criptografado por BitLocker com senha PIN, vcs utilizam alguma ferramenta de força bruta pra pelo menos tentar as senhas mais básicas?
Até agora, todos os casos de BitLocker que pegamos foram sem senha, ou seja, funcionando apenas com o comando manage-bde -off
Esse é o primeiro que veio exigindo a chave
Com relação a HD criptografado por BitLocker com senha PIN, vcs utilizam alguma ferramenta de força bruta pra pelo menos tentar as senhas mais básicas?
Até agora, todos os casos de BitLocker que pegamos foram sem senha, ou seja, funcionando apenas com o comando manage-bde -off
Esse é o primeiro que veio exigindo a chave
Opa, devo essa gelada [MENCAO] …
Origem 068 — 16/09/2024 09:19 a 09:56 — Chave de recuperação e senha em volume BitLocker
Bom dia! Qual software vc utiliza?
Pro Bitlocker eu usaria o HashCat
Mas pra tirar a senha do Windows eu uso o "PCUnlocker" em pendrive bootável
E se precisa muito saber a senha do windows, eu uso o OPHCrack ( e suas rainbow table de 2 TB 😬😬)
mesmo se não soubermos a key do bitlocker da certo?
Teria que extrair o hash com o John The Ripper
E depois atacar com o próprio John the Ripper ou hashcat
isso na força bruta? nao demoraria muito pq a key tem 48 digitos? 😮
o hash o John The Ripper extrai rápido
Origem 069 — 18/09/2024 15:41 a 16:38 — Extração e bloqueios em Redmi Note 13
Sucesso no [NOME]! Obrigada!!! 🙌🏼☺️
E a Cellebrite jura de pé junto que funciona:
"Na prática tudo é teoria."🤔
Temos 3 registros desse modelo funcionando no Premium.
E dos 8 que fizemos, todos a FFS foi no Premium tbm.
Alguma mandinga especial?
Boa tarde,
Xiaomi Redmi Note 13 (2312DRA50G) com senha pin 8 números.
Pelo dicionário cellebrite padrão não teve sucesso.
Até quanto dígitos esse dicionário suporta?
Xiaomi Redmi Note 13 (2312DRA50G) com senha pin 8 números.
Pelo dicionário cellebrite padrão não teve sucesso.
Até quanto dígitos esse dicionário suporta?
O dicionário padrão tenta de 4, 5, 6, 7 e alguns de 8. Roda um completo só com 8 dígitos se tu sabe são 8.
Divide em umas 4 partes
Tenho alguns registros de sucesso no Premium
<Mídia oculta>
Essa tela que indica erro mas “Bruteforce ended successfully” significa que não terminou o dicionário não
Essa tela que indica erro mas “Bruteforce ended successfully” significa que não terminou o dicionário não
<Mídia oculta>
Essa sim esgotou
Essa sim esgotou
Quando acontece isso, estamos usando um dicionário que um colega aqui do grupo passou, e funciona
Ele é um MTK, então talvez deixar a tela sempre ligada. Tem aquele esquema de ficar mexendo na tela para que de boa o BF.
Já o FFS normalmente da boa sem essa necessidade.
Já o FFS normalmente da boa sem essa necessidade.
Aqui 12, 12c, 12s com hyperOS não tem ido no premium. Bloqueado nem desbloqueado
Origem 070 — 30/09/2024 19:55 a 21:07 — Extração e limitações em dispositivos Motorola
Pessoal, não estou conseguindo acesso do Motorola Edge 30 Fusion, pelo Inseyets UFED (Premium). Já tentei colocando pelo modo recovery e nada, apenas opção BFU. Não dá a opção de brute force.
Alguém conseguiu resultados diferentes? Estou usando o resources 7.70.605.
Alguém conseguiu resultados diferentes? Estou usando o resources 7.70.605.
Eu tô com um Edge 30, vou ver melhor se é esse Fusion. Fazendo FB mas estou desconfiado porque já esgotou até 8 dígitos
Lembrei. É um Edge 30 Neo. Qualcomm também mas outro chipset
Origem 071 — 02/10/2024 10:02 a 10:07 — Acesso a arquivos da Pasta Segura Samsung
Bom dia. Algum dos universitários já viu isso?
Fizemos um aqui escolhendo o bfu e aparentemente veio tudo
Fbe, bfu, bloqueado. Extração do dispositivo só se fizer força bruta. Mas a pasta segura está sem criptografia e veio tudo
Sim. Muitas vezes. "pasta segura" da samsung é uma comédia. <Mensagem editada>
Já tivemos casos que foi o único conteúdo que foi possível de extrair, devido senha alfanumérica.
A Bfu não acrescentou quase nada além da pasta segura
Engraçado fica no Laudo. Relatar que só foi feito extração da pasta segura hahahah
É o caso aqui. Tá com alfa
Origem 072 — 11/10/2024 08:09 a 09:08 — Extração e bloqueios em Xiaomi/Redmi/POCO
Pessoal, depois de 45 dias na força bruta de um Poco M4 Pro 5G no XRY, o computador reiniciou. Eu queria criar um dicionário personalizado pra continuar as tentativas mais ou menos de onde parou.
O dicionário é um arquivo TXT simples? Cada linha é uma possibilidade de senha?
O dicionário é um arquivo TXT simples? Cada linha é uma possibilidade de senha?
Nunca fiz, então não sei ao certo o formato a ser usado.
Bom dia. Isso mesmo um txt, bem simples
As planilhas do excel têm um limite, creio que um milhão de linhas. Melhor fazer um programinha mesmo
Isso. Em python será fácil de fazer
Bom dia. Por falar em dicionário, alguém conseguiu rodar o crunch atualizado no windows? Até achei algumas versões já compiladas para winwdows, mas não tem todas as features da última versão. Tô quase instalando alguma versão de linux numa máquina virtual só pra rodar o crunch...
https://app.wgen.io/
Ferramenta online para geração de wordlists
Gera um txt à partir das permutações e combinações dos parâmetros informados
geralmente uso o crunch do linux <Mensagem editada>
https://www.kali.org/tools/crunch/
Origem 073 — 25/10/2024 13:50 a 13:50 — Quesitação e delimitação de escopo em exames digitais
Boa tarde, aqui no nosso IC recebemos quesitos referentes a tráfico de drogas, acredito que vocês também, algo como: há nas conversas algo que remeta a tráfico de drogas.
Pergunta existe algum dicionário de termos que possa ser usado para buscas?
Pergunta existe algum dicionário de termos que possa ser usado para buscas?
Origem 074 — 12/11/2024 18:41 a 19:47 — Extração e bloqueios em Redmi mediatek no XRY
https://www.instagram.com/xibesec?igsh=MXA2ZjM2Y2oydzkwZg==
Conto com a divulgação de vcs
Vamos elevar a Perícia Criminal Oficial
No seu ponto mais alto
Computação Forense com casos reais. Tem sim sumanos(as)
https://www.instagram.com/p/DCRhTZxOhKG/?igsh=MTUwNnpyeWI2NXp6bw==
https://www.instagram.com/p/DCRhTZxOhKG/?igsh=MTUwNnpyeWI2NXp6bw==
Deu certo, mas só frio. Quando estava quente, deu erro. Que doideira kkkkk
Muito obrigado a todos 👊🏻
Sim. Esse é muito chato mesmo 😅. Precisa ficar testando vários métodos, mas em algum momento funciona.
Tive um problema parecido com outro redmi mediatek no XRY, que tive que colocar senha para decodificar. Estando sem senha, vinha todo encriptado.
Essa semana tive uma experiência bacana no XRY. Poco M4 pegou a senha numérica de 9 dígitos após 58 dias de força bruta.
Começou decodificar e achou segundo espaço. Mais 15 dias e pegou novamente outra numérica de 9 dígitos.
Começou decodificar e achou segundo espaço. Mais 15 dias e pegou novamente outra numérica de 9 dígitos.
Tá decodificando lá.
Até já devolvi a peça pq a delegacia cobrou.
Origem 075 — 11/12/2024 19:46 a 21:06 — Extração e acesso em Realme C53
Pessoal, alguém com sucesso no Realme C53 bloqueado com PIN no UFED Inseyets 10.4.0.415?
Foram várias tentativas sem sucesso, sem opção de brute force. <Mensagem editada>
Foram várias tentativas sem sucesso, sem opção de brute force. <Mensagem editada>
<Mídia oculta>
Me deixa intrigado que no Community tem casos de sucesso
Me deixa intrigado que no Community tem casos de sucesso
Também acho que é furada essa tabela aí. Já vi vários que não nunca vi extração
Parece aquela propaganda quando querem vender, 30 mil dispositivos suportados
Nem consulto mais. So "acredito" quando faz..
Por isso temos nossa própria base de dados.
Aí temos certeza que da boa. 😅
Aí temos certeza que da boa. 😅
Esse só se for naquele método novo do unisoc.
Origem 076 — 18/12/2024 09:14 a 09:33 — Extração e análise de dados em iPhone/iOS
Favor incluir o colega perito *[NOME] Sadami Okuma* no grupo, ele foi admitido em julho/2024 na Pericia do Ceará, especialista em Informática Forense.
Bom dia, senhores(as). Nos casos de tentativa de desbloqueio e extração de aparelhos Iphone pelo método de força bruta, vocês costumam deixar os aparelhos por um tempo máximo até interromperem a extração? Qual tempo vocês costumam deixar?
Depende do caso. Normalmente até exaurir aquela etapa do dicionário contendo senhas "tipo data", depois se tenta um dicionário otimizado para o caso específico. O tempo depende do caso, da velocidade do BF, etc...
[NOME], qual o específico que voce usa para iPhone?
E no caso de IPhones cuja previsão para exaurir é de "Anos", por quanto tempo vocês costumam deixar no máximo?
Depende do caso. É construído um dicionário considerando palavras chaves do caso, ou caso se tenha outro dispositivo do alvo, se faz uma composição com outras senhas identificadas nos outros dispositivos.
Depende do caso. Às vezes é por pressa do solicitante, outras vezes é porque já se exauriu os dicionários padrão [SEGREDO] gerados com infos do caso.
Mas vocês não adotaram um tempo máximo em seus labs? Para não ficar "ad aeternum"
Origem 077 — 06/01/2025 12:28 a 13:54 — Extração e decodificação de bancos do WhatsApp
Pessoal, boa tarde!
O Premium faz força bruta em iPhone 11 BFU?
O Premium faz força bruta em iPhone 11 BFU?
tem esse tb https://www.pelikansoftware.com/pdfgears.htm
<Mídia oculta>
Operação Guardião Digital é destaque no site do Grupo TechBiz Forense Digital ! Site comenta e dar detalhes da Super Operação que aconteceu em julho no ano de 2024 no estado de São Paulo, e que foi coordenada pela Polícia Civil do Estado do Pará com o apoio da Polícia Civil de São Paulo.
Link: https://www.techbiz.com.br/caso-de-uso-ferramentas-digitais-na-operacao-guardiao-digital
Operação Guardião Digital é destaque no site do Grupo TechBiz Forense Digital ! Site comenta e dar detalhes da Super Operação que aconteceu em julho no ano de 2024 no estado de São Paulo, e que foi coordenada pela Polícia Civil do Estado do Pará com o apoio da Polícia Civil de São Paulo.
Link: https://www.techbiz.com.br/caso-de-uso-ferramentas-digitais-na-operacao-guardiao-digital
pessoal, alguém já trabalhou com esses arquivos incrementais de backup do WhatsApp?
ao invés de fazer um backup inteiro, o WhatsApp fez esses arquivos parciais (que ficam criptografados) e dá pra decriptografar com a chave key. Na verdade viram arquivos .zip daí e tem isso aí dentro do conteúdo
a minha dúvida é como interpretar esse novo arquivo "messages.bin"
Origem 078 — 06/01/2025 16:18 a 17:19 — Extração e limitações em Motorola iPhone 11
<Mídia oculta>
Fazendo BF no iPhone 11 BFU que comentei mais cedo.
Esse 16 é o número de tentativas realizadas?
Fazendo BF no iPhone 11 BFU que comentei mais cedo.
Esse 16 é o número de tentativas realizadas?
Em até 18 anos é garantido a quebra da senha
Esse 155 APD seria as tentativas por dia que ele faz.
Alguém já calculou quanto de energia elétrica é consumido? Ciente que em BF o consumo é maior. <Mensagem editada>
18 anos dá uns reais aí
As vezes, dependendo do modelo ele sobe um pouco para uns 260 p dia <Mensagem editada>
Opa, sorte que a energia o estado paga.
E tem uns que faz beeeeem mais rapido
Mas são iOS mais antigos.
iOS 10 chega a fazer 300mil por dia.
E o supersonic não é tão sonic assim 🥲
Talvez daqui uns 7 anos esse se torne rápido.
Ou tbm não...
Ou tbm não...
Pois é. Mas no pior dos casos o tempo diminui para 1 ano. Já é algo bom considerando o tempo do processo no judiciário.
Temos que pensar assim
Todos aqui aposentam e o celular continua lá.
Calma lá que pode ter outra reforma da previdência
Como vocês se organizam no laboratório com dezenas de celulares desbloqueando?
Nos Androids mais novos a taxa é semelhante?
Simmm. Os de 84 APD são 32 anos. A bateria com certeza não vai aguentar. Ou até eu já fui 😂😂
Aqui a gente põe uma etiqueta com um número sequencial na frente e faz uma planilha
Evita de ficar manipulando onde tem números maiores da requisição que são colados na parte posterior <Mensagem editada>
não brinca, pq se aposentar antes, vão te chamar para terminar o laudo hein!
Cara, e tem muito modelo que ainda não quebra? Por exemplo, estou tentando um Moto G53, que já fez algumas tentativas, mas, por ora, tudo sem sucesso.
Ah sim. Boa ideia. Valeu
Motorola unisoc, com sorte, é só com muita insistência
Para organizar fisicamente acabei modelando um suporte para deixar os celulares em BF organizados e acessíveis, ficou bem prático. Se alguém tiver interesse no modelo pode chamar em pvt
Já fizemos um G53 no Premium. Patch 01/06/24. Força bruta a uns 1800 apm
[MENCAO]
E naquela etapa que ele fica “piscando” a tela, na tentativa de sempre mantê-la ligada, vcs ficam mexendo tbm? Pra não desligar?
Ou deixa ele quieto?
Ou deixa ele quieto?
É sempre bom deixar a tela ligada. Aí é aquele esquema de ficar tocando. Eu fico teclando chamada de emergência 🤷♂️
<Mídia oculta>
Eu arrumei um organizador desses. Cabe 50.
Eu arrumei um organizador desses. Cabe 50.
Furei embaixo pra passar o cabo
https://produto.mercadolivre.com.br/MLB-[TELEFONE]-organizador-de-50-celulares-assistncias-e-oficinas-preto-_JM
<Mídia oculta>
Usamos esses modelos aqui, para 7 ou 9 celulares por rack, com o carregamento feito pela lateral
Usamos esses modelos aqui, para 7 ou 9 celulares por rack, com o carregamento feito pela lateral
Esse vcs compraram ou fizeram em inpressora?
Aqui deu certo agora. Patch 01/10/2024, Android 14.
2200 APM
2200 APM
Isso, modelo STL e a configuração para imprimir localmente
Origem 079 — 07/01/2025 12:51 a 13:21 — Compatibilidade e extração em dispositivos Samsung Galaxy
A força bruta foi até o fim no dicionário padrão alfanumérico, dando apenas 244 mil possibilidades, vocês sabem dizer como é esse dicionário padrão? 244 mil seria mais ou menos 1 letra e 4 números, seria isso?
Ou é um dicionário misturado com palavras de vários tamanhos?
O padrão só a Cellebrite sabe. Tem diversas palavras lá, não máscaras
É um dicionário alfanumérico tem nomes, palavras…
Ih... então Não deve ser um dicionário bom pra o Brasil talvez...
Vcs conseguem com frequência desbloquear alfanumérico?
Estamos começando agora com o novo inseyets
Em português, inglês?
Já vi alguns nomes típicos brasileiros mas que podiam ser espanhóis também e palavras como “dinheiro”. Mas é bem fraco mesmo
Esse celular é de uma vítima de homicídio, ele tinha dois aparelhos, um a gente conseguiu extrair e obter várias senhas lá, botamos pra rodar no outro e nada... Talvez fazer um dicionário com essas senhas q ele usava, alternando os números e letras, né?
Quando não é samsung ou Apple, até que vai bem
Puq os outros permitem colocar apenas números.
É o melhor a fazer. Com a senha do Wi-Fi deu pra desbloquear alguns aqui.
Vou estimar um tempo pra deixar rodando pra criar um dicionário em cima das letras e números q ele usava pra ver se damos sorte. Alguma ferramenta q possa auxiliar nisso? Vou procurar aquele site q mencionaram uma vez aqui
Tem o Crunch..achei ele legal... não sei se tem outros com "interface mais amigável"
https://www.hackercoolmagazine.com/crunch-wordlist-generator-complete-guide/?srsltid=AfmBOoqBb8gTSiosL2vkv5UeV7lJx1See5PI1JjMSiYCoPmMNnzbLpSd
Recomendo pegar um dicionário de termos em português, o crunch e montar dicionário de palavras+numeros
é possível fornecer máscaras/expressões regulares?
Não. Você pode criar os dicionários e carregar no Premium, mas inserir para ele criar não.
Ele sempre vai carregar o dicionário que você indicar.
Para alfanumérico, ele depende do técnico para aumentar a taxa de sucesso.
Mas no dicionário, pode haver algo como ??345, sendo ? Um "coringa" significando "qualquer caractere"?
612515
612515Fm#
Pe612515
pe[TELEFONE]
[NOME]612515
Psg612515
16125725
[MENCAO][TELEFONE]
61251536
612515Fm#
Pe612515
pe[TELEFONE]
[NOME]612515
Psg612515
16125725
[MENCAO][TELEFONE]
61251536
Ele usava senhas assim, nenhuma foi, mas tô pensando em pegar e criar milhares de variações dessas pra ver se alguma vai
Esse número 6125 tá quase sempre presente nas senhas dele
Origem 080 — 07/01/2025 19:13 a 20:33 — Extração e análise de dados em iPhone/iOS
No modo autônomo de força bruta, se a energia cair e a bateria descarregar, o sistema retoma o brute-force de onde parou?
Depende. Se for Android perde.
Apple a maioria retorna. Não são todos. Já perdemos alguns em casos desse cenário que você perguntou.
Apple a maioria retorna. Não são todos. Já perdemos alguns em casos desse cenário que você perguntou.
Principalmente se tiver alterações de versao do agente de BF
Providenciar um nobreak...
Se for o mesmo agente, chances enormes de voltar. Se for muitos updates depois, aí é sorte.
Teve um android que desligou (ou reiniciou) depois que achou a senha. Depois que liguei e conectei de volta, a senha que foi encontrada estava salva na memória e já comecei. Não lembro qual foi o modelo.
Tem isso tbm. Ocorreu com frequência isso nos iPhones em uma versão de agente mais antiga.
Tem uns androids que o premium usa a partição de cache para fazer o BF. Aí nesse caso fica salva até que ele faça a limpeza ou que seja feito manualmente.
Acaba ficando persistente, apesar de ser cache 😅 <Mensagem editada>
Acaba ficando persistente, apesar de ser cache 😅 <Mensagem editada>
Isso me leva a pensar que a senha fica salva em algum lugar da memória interna, não da RAM, mas só foi essa ocasião, não fiz testes.
Teve um que travou e entrou em bootloop uma vez. Aí com limpeza do cache ele voltou.
Nada, é apenas chute com base na experiência que tivemos nesses casos exóticos.
Já salvei isso aqui pro futuro 😂
Ficou assim a extração toda. Aparentemente, finalizou com sucesso. Estou abrindo agora para ver se ocorreu bem.
Deve ser isso, estou com um Android na bancada e tem voltado de boa, já parou 3 vezes
Eu não uso os dicionários do Premium para iPhone que pode ficar 20~30 anos. Uma vez por semana dou uma filmada nas telas para ver onde estão e se perder, reinicio no último ponto que registrei.
de uma base sua, no caso?
Sim, criei um dicionário de 6 dígitos tentando entender e copiar um pouco da ordem do Premium que é muito boa. A não ser a prioridade de datas que ele roda também no formato americano mmddaa que aqui pra nós não faz muito sentido.
Interessante! O dicionário padrão deles no Premium fica em alguma pasta em específico?
Não, é caixa preta
Origem 081 — 16/01/2025 13:41 a 13:48 — Extração e compatibilidade em Samsung SM-A155M
Pessoal, estou com um SM-A155M aqui no Premium. Ele não deu possibilidade de força-bruta, apenas BFU. Nessa BFU pega algo relevante?
Passando o PA, no arquivo gerado, você gera dicionários de 4 e 6 dígitos.
eu abro a extração no PA... existe uma opção pra criar esse dicionário?
ANTES DE GERAR O RELATÓRIO, no menu você tem opção para gerar dicionário
e ai ele vai liberar a possibilidade de força bruta no premium?
Já tivemos êxito, algumas vezes
Não necessariamente
se não der a opção de força-bruta, aí esse dicionário a gente usa como?
Tenta as senhas no aparelho
Origem 082 — 20/01/2025 15:50 a 15:50 — Extração e acesso em Realme C53
<Mídia oculta>
Ainda estamos na tentativa de chegar na etapa de força bruta no Realme C53. Na comunidade Cellebrite informa que essas versões tiveram sucesso, mas não tenho mais nenhuma dessas. Alguém ainda tem os instaladores com essas versões para tentarmos aqui?
Ainda estamos na tentativa de chegar na etapa de força bruta no Realme C53. Na comunidade Cellebrite informa que essas versões tiveram sucesso, mas não tenho mais nenhuma dessas. Alguém ainda tem os instaladores com essas versões para tentarmos aqui?
Origem 083 — 29/01/2025 16:44 a 16:47 — Se ele exaurir o dicionário, provavelmente a senha 8 ou mais digitos
Boa tarde. Alguma pista do que inclui o dicionário de "números complexos" do premium? pins de 4, 5, 6, 7 dígitos?
Boa tarde. Todas essas opções já são realizadas no dicionário padrão dele.
E mais algumas com 8 digitos.
eles informam em algum folder ou no site de suporte alguma dica do que incluem ou é caixa preta total?
Se ele exaurir o dicionário, provavelmente a senha [SEGREDO] 8 ou mais digitos.
O geométrico são todas as opções possível.
Numérica são as de 4,5,6,7 e alguns 8.
Alfanumérico não tem nada documentado.
Numérica são as de 4,5,6,7 e alguns 8.
Alfanumérico não tem nada documentado.
O arquivo da senha fica cifrado lá nos diretórios do premium
Origem 084 — 06/02/2025 07:49 a 08:45 — Compatibilidade e extração em dispositivos Samsung Galaxy
Bom dia, sobre um Samsung A042M, o Premium conseguiu invadir, instalou o agent, exibiu a tela de brute force, porém não começam as tentativas. Já aconteceu com vocês?
Essa última versão do premium esta causando isso em vários modelos de Samsung.
Fica em 0 a tentativa e da erro.
Fica em 0 a tentativa e da erro.
Possível que resolvam nas próximas.
Origem 085 — 10/02/2025 14:13 a 14:28 — Hashcat, John, PRTK e ataques de senha
Pessoal, no Inseyets existe como sugerir um termo que possivelmente faz parte da senha?
Recebi uma requisição aqui cujo aparelho está bloqueado e a senha tem possibilidade de iniciar com "família".
Recebi uma requisição aqui cujo aparelho está bloqueado e a senha tem possibilidade de iniciar com "família".
Você pode indicar palavras, mas máscara não tem essa opção.
Isso. Esse seu exemplo aí. Inicia com "familia" e o restante é aleatório.
Isso o Premium não irá gerar dicionários com base em um início ou padrão de senha, por exemplo.
Vc pode criar um dicionário externamente (Ex: no linux com o crunch") e aí carregar no Premium.
Nesse crunch você pode indiciar essas mascará.
Por exemplo: iniciar com familia e masi X caracteres aleatórios numéricos.
Isso o Premium não irá gerar dicionários com base em um início ou padrão de senha, por exemplo.
Vc pode criar um dicionário externamente (Ex: no linux com o crunch") e aí carregar no Premium.
Nesse crunch você pode indiciar essas mascará.
Por exemplo: iniciar com familia e masi X caracteres aleatórios numéricos.
Temos alguns dicionários que foram criados com base em senhas já informadas. Por exemplo: 4 números e 1 letra.
Aí criamos um dicionários com todas essas possibilidades com base nessa máscara (iniciado com 4 números e 1 letra no final)
Aí criamos um dicionários com todas essas possibilidades com base nessa máscara (iniciado com 4 números e 1 letra no final)
Vou tentar aqui e qq coisa dou um grito
Origem 086 — 18/02/2025 15:23 a 17:41 — Extração e bloqueios em Xiaomi/Redmi/POCO
Boa tarde, alguém já testou a versão 7.73 do Premium enterprise? Corrigiram o brute force que não iniciava?
A beta tinha corrigido
Como faz para ativar a opção de extrair dados privados da nuvem no PA 7?
Aqui só habilitou no PA 10
Xiaomi 14C
Alguém teve sucesso esse aparelho no premium?
Origem 087 — 21/02/2025 16:29 a 16:29 — Elaboração de laudo e relatório técnico pericial
Alguém poderia compartilhar no privado, o texto utilizado no laudo para demonstrar que o força bruta irá demorar alguns anos. <Mensagem editada>
Origem 088 — 01/03/2025 21:35 a 22:07 — Um dicionário de prováveis pins com 10 ou mais dígitos
Alguém tem um dicionário de prováveis pins com 10 ou mais dígitos?
Que o eu saiba, não <Mensagem editada>
Eu montei um com todos os CPFs possíveis do sul. Também uso um de 9 dígitos que começam com 99 ou 98 que são mais prováveis de serem números de celulares e também um outro com repetições. Porque imagino que um Pin de 9 dígitos ou mais seja difícil de ser algo aleatório.
Pois eh, se telefones eu tenho aqui
Boa ideia essa dos cpfs
Origem 089 — 10/03/2025 17:19 a 18:42 — Root e extração em dispositivo Positivo
Boa tarde. Celular Tecno Spark quente de senha alfanumérica, vcs sabem dizer qual método dos 4 do Premium geralmente vai no AFU?
Estou com receio de perder o estado quente pois tá com senha alfanumérica
Boa tarde. Isso depende do modelo do celular.
Os exploit funcionam conforme as características técnicas dos eqs.
Os exploit funcionam conforme as características técnicas dos eqs.
Normalmente o mthod 4 é o que faz perder o AFU, pois quando falha ele pode reiniciar o celular.
Os 3 primeiros é muito raro isso ocorrer.
👍🏻 fiz três flows/tentativas dos métodos 1 a 3, e nada. Em seguida fiz três flows do método 4, mas fica como se não conseguisse invadir nem no primeiro step e no fim sugere colocar no modo recovery, mas tô evitando reiniciar o aparelho por enquanto. <Mensagem editada>
Cellebrite atualizou novamente, agora suporta 18.3.1
Ele chega a mostrar outra informação além do modelo? Algo relacionado ao chipset?
Informa Unisoc em "dispositivo" e Tecno Spark em "modelo"
Não mostra nada no campo Chipset, no caso
Ah, então esquece AFU.
Vai ter que ir no BF mesmo. Esses unisoc só BF. Pelo menos eu não lembro qualquer modelo que ja teve sucesso no AFU.
Vai ter que ir no BF mesmo. Esses unisoc só BF. Pelo menos eu não lembro qualquer modelo que ja teve sucesso no AFU.
QC, MTK e alguns exynos até vai. Mas unisoc. Ate BFU é difícil.
Ai tem que usar aquele método específico de unisoc. O que é disponibilizado depois de todos os métodos
Se tiver sorte, a senha [SEGREDO]
Esses aceitam senha alfa de apenas números.
Vou tentar BF de 4 até 6 dígitos então, e depois partir pros dicionários alfanuméricos 👍🏻
Vale a pena tentar o de números complexos da Cellebrite? 18 milhões de números <Mensagem editada>
Ele não vai te fornecer esse dicionário. Apenas o padrão de alfa deles, que é pequeno e não muito efetivo.
Se não me engano na hora de personalizar aparece, pelo menos o de 4 e o de 6 aparece, mesmo detectando alfanumérico
Bom, aí é novidade para mim. 😁
O que lenbro que tem são aquelas opções de informar possíveis senhas e datas de nascimento.
Não lembro dessa opção aí que comentou.
O que lenbro que tem são aquelas opções de informar possíveis senhas e datas de nascimento.
Não lembro dessa opção aí que comentou.
só ir na aba de dicas e selecionar o dic de 4 ou 6
Ah, sim. Mas ai é vc colocando o seu dicionário personalizado.
Eu entendi que fosse algo que o premium gerasse.
Eu entendi que fosse algo que o premium gerasse.
Essa opção aparece em qualquer tipo.
Origem 090 — 17/03/2025 08:32 a 11:19 — Imagem forense de mídia protegida por BitLocker
IMG-20250317-WA0001.jpg (arquivo anexado)
Bom dia amigos.
Estamos com um SSD com o bitlocker ativado. Rodamos o John the Ripper e ele retornou duas chaves bitlocker nas versões 2 e 3.
Avaliando a documentação do hashcat ele só tem êxito na versão 1 do bitlocker (22100 BitLocker $bitlocker$1$16$6f972989ddc209f1ec...).
Alguma sugestão diferente ?
Obrigado a todos.
Bom dia amigos.
Estamos com um SSD com o bitlocker ativado. Rodamos o John the Ripper e ele retornou duas chaves bitlocker nas versões 2 e 3.
Avaliando a documentação do hashcat ele só tem êxito na versão 1 do bitlocker (22100 BitLocker $bitlocker$1$16$6f972989ddc209f1ec...).
Alguma sugestão diferente ?
Obrigado a todos.
Bom dia, alguém já conseguiu brute force no POCO X3 NFC (M2007J20CG)? na base da cellebrite nao consta BF nesse modelo
Vocês tem axiom aí? Aqui no laboratório ele conseguiu quebrar um bitlocker essa semana.
Ainda não temos amigo. Está nos planos 🙏🏼
Obrigado pelo retorno.
Obrigado pelo retorno.
Axiom integra com o passware tb
Reportamos essa falha na semana passada. Vários qualcomm xiaomi e motorola estão apresentando esse problema
opa, blz, obrigado pelo retorno
instalei a versao anterior e iniciou o brute force e detectou a senha
Bom dia pessoal!
Estou fazendo uma especialização exigida por Lei em Goiás para a promoção à 1ª Classe da carreira de Perito Criminal e preciso fazer um artigo científico.
Meu tema é a construção de um POP para condução de viaturas em ocorrências da Polícia Técnico-CIentífica.
Vocês poderiam por favor me auxiliar verificando se nas instituições de vocês já existe algum POP definido para condução de viaturas?
Quem puder me ajudar eu agradeço muito!
Estou fazendo uma especialização exigida por Lei em Goiás para a promoção à 1ª Classe da carreira de Perito Criminal e preciso fazer um artigo científico.
Meu tema é a construção de um POP para condução de viaturas em ocorrências da Polícia Técnico-CIentífica.
Vocês poderiam por favor me auxiliar verificando se nas instituições de vocês já existe algum POP definido para condução de viaturas?
Quem puder me ajudar eu agradeço muito!
Origem 091 — 14/04/2025 10:55 a 11:05 — Já já vem o Knuckles que vai quebrar em um soco só a
Bom dia. Algo um pouco menos lento que o normal 😂
O BF lento, pode levar até 20 ou 30 anos.
É que o outro mais rápido é o Sonic, esse seria a Tails (tem nerds lá, sim)
Seria devolver a autoridade requisitante ou aposentar com o celular em brute force. 🤣🤣🤣
Um tipo de BF, em tese, mais rápido que o básicão porque usa "vento de cauda" <Mensagem editada>
<Mídia oculta>
sonic e o tails
sonic e o tails
Vou deixar então por uns meses o padrão da Cellebrite 6 dígitos, estou assumindo que datas ddmmaa eles colocam na frente, né? Alguém aí teria um dicionário bom de 6 dígitos?
Já já vem o Knuckles que vai quebrar em um soco só a senha.
Q considere datas e padrões numéricos comuns
Eu faço isso também, deixo por um mês ou até mais para testar as senhas mais comuns
Se n der eu devolvo com a justificativa
Origem 092 — 22/04/2025 09:10 a 09:13 — Extração e compatibilidade em Samsung SMARTPHONE
Bom dia, alguém já teve problema ao colocar um smartphone realme, modelo C30 na força bruta? ( ele não entra na força bruta. Não aparece a opção, ele volta para tela inicial do Premium).
Bom dia,
alguém tem uma cotação recente do XRY?
alguém tem uma cotação recente do XRY?
Origem 093 — 22/04/2025 16:50 a 18:18 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde, meus amigos! Extrai alguns arquivo de um CFTV (servidor) que usa o software SECUROS PREMIUM. Vocês sabem como posso converter os arquivos para MP4?
Realme é terrível, eu peguei alguns C51 e nunca deu certo força bruta. Mas ele consegue extrair. <Mensagem editada>
Esses unisoc tem dado via aquela opção no final de unisoc.
Fizemos força bruta pelo modo unisoc
Se não está oferecendo tente pegar um Motorola unisoc e iniciar as tentativas pelo Motorola e depois trocar pelo realme. Quando chegar no método 5, veja os test points ou a sequência de botões pra colocar ele no modo especial
Origem 094 — 25/04/2025 10:37 a 12:48 — Com secure startup não faz. Apenas se for a senha normal
Notamos aqui que o dicionário de Número Complexos subiu de 18 mi para 19. há algum lugar que a cellebrite informa o que adicionam ou o que tem nesse dicionário padrão?
100%? Ruim demais isso. Não informam nem um resumo do que tem?
Não faz no 4PC no Decrypted Boot Loader?
Nops, termina com “incompatible firmware”
Provavelmente vai dar downgrade via combination
Provavelmente vai dar downgrade via combination
Com secure startup não faz. Apenas se for a senha normal.
Senha alfanumérica ainda, o que complica mais
<Mídia oculta>
c53-unisoc3.png
c53-unisoc3.png
caixa preta. um saco isso. com SS PIN ou padrão, é melhor usar dicionário próprio pra poder cortar quando der problema - e vai dar
Origem 095 — 26/04/2025 14:35 a 16:47 — Extração em dispositivos Realme/Oppo
Exauriu os 19 milhões 🤬. E a noia agora se rodou todos os 7 e 6 dígitos? Realmente melhor dicionários próprios
Eu acredito que deva fazer todos de 4 a 7 dígitos, mas não tem como ter certeza. O que já vi é que não faz na ordem do número de dígitos.
parece que o agente reaproveita resultados anteriores, estou colocando de 6 dígitos e acaba em menos de 3 minutos. Ou bugou...
Que extranho. Vê se esse teu dicionário de 6 dígitos tá no formato certinho. No PC3000 se tem uma linha em branco ele termina e dá dicionário esgotado. Também vê num editor como o Notepad++ se a terminação de todas as linhas tem o <LF><CR>, já tive problema assim.
Origem 096 — 15/05/2025 11:52 a 13:12 — Extração e limitações em Motorola Moto g24
Alguém aqui está conseguindo fazer redmi 13c com o premium?
Nada. Esse carniça não dá boa em todas ferramentas <Mensagem editada>
O PC3000 indicou que tava fazendo, mas nao está.
Talvez na próxima atualização dele de boa.
No premium não tô sabendo de previsão.
No premium não tô sabendo de previsão.
<Mídia oculta>
Bom dia! Estou com esse caso aqui e tá dando um probleminha na hora do brute force. Ele inicia, aparece a tela do brute force no celular mas logo a tela do celular fica escura. Lá pra frente, depois de duas mil tentativas o celular reinicia e o processo para.
Bom dia! Estou com esse caso aqui e tá dando um probleminha na hora do brute force. Ele inicia, aparece a tela do brute force no celular mas logo a tela do celular fica escura. Lá pra frente, depois de duas mil tentativas o celular reinicia e o processo para.
<Mídia oculta>
Ai parou.
Ai parou.
Alguém já passou por isso com esse modelo?
Já tentou fazer conectado?
Sim, tentei das duas formas, nesse momento aí estava conectado.
com senha ou sem senha? teve alguns sem senha que tivemos que configurar uma senha pra ter sucesso
Esse modelo é assim mesmo quando tem Secure Startup
Com senha
Esse é daqueles QC que reinicia entre 1-3k tentativas
Nesse caso, vai ter que pegar o dicionário de geométrica e dividir em vários de 2k tentativas
E ir tentando um por um
Isso aconteceu comigo com um moto g24. Consegui fazer hoje depois que atualizamos o EVS para 7.73.503
Com senha geométrica <Mensagem editada>
Caramba. São 689 mil tentativas. Como faz essa divisão?
Não. São 389 mil. <Mensagem editada>
Geralmente tem que tentar várias vezes seguidas. E tentar deixar a tela ligada (costumo colocar no modo de ligação de emergência)
Divide em arquivos de 2 mil cada
Com o comando "split" do Linux consegue.
Origem 097 — 14/07/2025 16:58 a 18:35 — Extração e compatibilidade em Samsung iPhone 11
Boa tarde. Alguem ja conseguiu dar o boot com [NOME] (ou outro) no Samsung Galaxy book NP340XLA? Tentei aqui bootando várias versoes com o Rufus mas ate agora nao reconhece o pen na BIOS
<Mídia oculta>
Boa tarde! iPhone 11, rodou força bruta achou a senha mas não conseguiu extrair
Boa tarde! iPhone 11, rodou força bruta achou a senha mas não conseguiu extrair
é assim mesmo? consegue rodar força bruta e achar a senha, mas não consegue extrair depois disso quando o dispositivo está indisponível?
Boa tarde Artur. Identificou o iOS instalado?
Boa tarde, [NOME] 👍🏻! iOS 17 iPhone 11
Nesse seu caso provavel que seja por estar indisponível.
Se fosse iOS 18, ai seria pela versão do iOS, que permite apenas via AFU.
A BFU ele consegue fazer?
E quando tentou fazer a FFS, ele indicou algum erro específico ou foi daqueles genéricos com algum código?
A força bruta rodou autônoma, quando encontrou a senha deu erro, não deu tela verde, mas sei que é a senha pois é uma variação da da data de aniversário da proprietária do aparelho
quando coloquei de volta no UFED
informou a senha "Senha do dispositivo xxxx"
mas aí deu o aviso que pelo fato de o aparelho estar desativado, só pode fazer BFU
Eu tive caso semelhante em iPhone inativo e tive o mesmo problema.
Só permitiu a BFU, mesmo informando a senha.
mas é isso mesmo? ou é um problema dessa última versão do inseyets?
/premium
Eu acho que é isso mesmo.
Eu tive um caso em que até fez a FFS, mas nao veio dados. Parecia uma BFU.
Mas era um iPhone mais antigo. Acho que era um 6
Eu tive um caso em que até fez a FFS, mas nao veio dados. Parecia uma BFU.
Mas era um iPhone mais antigo. Acho que era um 6
Ah, saiu uma versão beta do inseyets
Nao esta descrito no portal, mas aqui atualizou.
engraçado é rodar a força bruta, achar a senha, mas não rodar a ffs
engraçado = frustrante...
Sim. Deve ser algo relacionado a esse inativo. Talve a chave de decrypt se perca, mas a descoberta da senha ainda seja possivel.
E como ela é utilizada junto da chave para decrypt o userdata, talvez tenha algo com isso.
E como ela é utilizada junto da chave para decrypt o userdata, talvez tenha algo com isso.
Talvez arriscar update pra 18.5 tentando manter dados
Tive um caso semelhante, iOS 17. Fiz o desbloqueio com a senha que ele encontrou e fiz a extração
Nao. No 18 só dá boa via AFU.
Aí precisa informar a senha, mas esta inativo.
Quando atualiza volta a pedir senha
Pelo 3utools Fiz de 18.x pra 18.y mas era iPhone 14 só pra tela de senha aparecer
Mas estava inativo tbm?
Do 17 pro 18 acho arriscado
Nunca fiz update de iOS.
Que legal. E uma baita falha de segurança 🤣🤣
[MENCAO] .'. que passou a dica
Origem 098 — 18/07/2025 13:34 a 14:15 — Extração e acesso a dados em iPhone 15 Pro Max
<Mídia oculta>
Boa tarde. Alguém já se deparou com esse erro? iPhone 15 Pro Max, desbloqueado e com o complemento do premium por indução
Boa tarde. Alguém já se deparou com esse erro? iPhone 15 Pro Max, desbloqueado e com o complemento do premium por indução
Sim. Na versão do iOS 18.4.1 E 18.5 está bem comum esse erro.
Eles tem arrumado com o passar das novas versões, mas ainda persistente esse problema.
Sim, estou com sem fazer com chamado aberto.
Obrigado [MENCAO] <Mensagem editada>
Esse erro esta bem mais presente nos iphones USB-C. No 12 e 13 é mais raro.
No 11 iOS 18.5 ainda ocorre tbm com frequência. <Mensagem editada>
No 11 iOS 18.5 ainda ocorre tbm com frequência. <Mensagem editada>
Alfredo, a mensagem diz que a tentativa de acesso falhou devido à natureza estatística do ataque. Isso implica que novas tentativas podem ser realizadas com sucesso, recomendando três tentativas. Se possível, desative o Voice Over e o Switch Control.
Essa natureza estatística indica que o método usado para acesso depende de fatores aleatórios/probabilísticos, como por exemplo, uma tentativa de explorar alguma falha de segurança ou uma força bruta assistida.
Essa natureza estatística indica que o método usado para acesso depende de fatores aleatórios/probabilísticos, como por exemplo, uma tentativa de explorar alguma falha de segurança ou uma força bruta assistida.
Se for urgente, pode ir tentando. Tive sucesso em alguns casos na insistência.
Mas é normal apresentar isso nessas duas versões de iOS.
Mas é normal apresentar isso nessas duas versões de iOS.
Origem 099 — 23/07/2025 17:11 a 17:39 — Extração em dispositivos Realme/Oppo
Só largar aqui depois de extraído, então. Valeu!
Foi carregado o dicionário padrão do Premium? Só curiosidade porque tem alguns números a mais…
Sim, premium
Última versão do EVS atualizada ontem
Talvez seja as opções mais comuns no começo e depois o dicionário completo 😅
Sem remoção dos repetidos.
Alguém sabe onde ficam os dicionários do premium?
Temos alguns que fizemos aqui, entretanto, não sabemos onde ficam os do premium.
é caixa preta, acho q tem uma pasta mas deve estar criptografado
realmente é melhor fazer os próprios para os casos em que pode demorar muito, ou o aparelho falhar
Origem 100 — 04/08/2025 10:14 a 10:36 — Extração e acesso a dados em iPhone 8
Bom dia, neste iPhone 8 de teste deixamos ele inativo indisponível e então atualizamos o ios
Agora voltou a aparecer a tela de senha, o que é "bom", mas quando a gente coloca a senha acontece isso:
No Premium continua achando a senha na força bruta, mas sem extrair informando estar inativo
Origem 101 — 10/08/2025 18:58 a 18:59 — Interessante... Se isso vai para o stock Android, a força bruta está com
I use a duress PIN to protect my data — here’s how it works https://share.google/uyp8ra3IOpiSH5aFC
Interessante... Se isso vai para o stock Android, a força bruta está com os dias contados
Origem 102 — 20/08/2025 15:13 a 15:15 — Extração e análise de dados em iPhone/iOS
Boa tarde, este iphone estava já há uns meses rodando um dicionário antigo, decidimos colocar outro, mas agora nessa versão do inseyets está o tempo inteiro dando esse erro ao clicar no botão Força Bruta.... Alguma ideia do que possa ser?
talvez mesmo quando aparece o botão força bruta tem que aguardar um pouco antes de clicar?
Origem 103 — 19/09/2025 15:21 a 17:14 — Extração e acesso a dados em iPhone 13
Boa tarde, alguém sabe onde posso achar um local que faça o download de hashlist de favicon ?
Pessoal, iPhone 13 em BFU o Inseyets faz força bruta?
O premium não faz.
Origem 104 — 22/09/2025 14:17 a 14:19 — Aqui tem vários dicionários, na pasta Dicionários Alfanuméricos tem o dic_pf
https://1drv.ms/f/c/7c4ab6e1ea4f81b7/EsJE9LyNRKlLpm18bwjmGGoBuz46KPv8UiMeWbHK1DF0ww
aqui tem vários dicionários, na pasta Dicionários Alfanuméricos tem o dic_pf
Na pasta Dicionários tem o sha256 de cada dicionário, para ter certeza que não corrompeu no download
Origem 105 — 24/09/2025 08:51 a 09:03 — Extração e análise de dados em iPhone/iOS
Bom dia pessoal. Alguém está com problemas no Brute Force com iphones XR e 11, nessa nova versão do premium. Não dá oção de BF, só BFU. iOS 18.5.
Bom dia! Alguém já examinou esse tipo de Keylogger keystroke colocado no cabo do teclado?
Origem 106 — 15/10/2025 07:48 a 09:39 — Compatibilidade e extração em dispositivos Samsung Galaxy
Bom dia, alguém já conseguiu colocar na força bruta o Samsung A36 ? O inseyets não está reconhecendo o modelo, alguém tem alguma dica do q fazer ?
Já fez limpeza contatos, as vezes isso acontece.
IMG-20251015-WA0002.jpg (arquivo anexado)
Para ver se é problema de contato ou de comunicação, utilizamos esta ferramenta
Para ver se é problema de contato ou de comunicação, utilizamos esta ferramenta
Outra forma é utilizar um otg e ligar um mouse.
Origem 107 — 15/10/2025 10:13 a 10:25 — Extração e compatibilidade em Samsung SM-A145M
Pessoal bom dia, alguém conseguiu êxito nesse modelo SM-A145M Bloqueado, Inseyts consegue acesso, mas dá erro antes do BF
[NOME], eu já fiz vários desse modelo, alguns o Premium teve sucesso e fez força bruta e em outros não. Se não me engano eram de security patch level diferentes e talvez esteja aí a dificuldade da ferramenta. <Mensagem editada>
Perfeito Glauce, vou tentar aqui no Premium então!
Origem 108 — 24/10/2025 10:41 a 10:55 — Extração e acesso a dados em iPhone 12
Bom dia. Força Bruta de iPhone 12 tá funcionando bem na versão beta?
Bom dia. Sim, para a versão 16 do iOS
Origem 109 — 03/11/2025 09:18 a 09:19 — Extração e bloqueios em Xiaomi/Redmi/POCO
Bom dia. Alguém tem registro de BF no POCO C65 (2310FPCA4G), android 15. Aqui da opcao de força bruta mas nao inicia e da erro.
Android 15, esquece. Somente com a nova atualização do premium, e olha lá.
Origem 110 — 10/11/2025 09:47 a 10:54 — Extração Samsung em modo Download/ODIN
<Mídia oculta>
Bom dia, estou tentado fazer a extração de um Samsung modelo SM-J410G. Ele está bloqueado. O agente cellebrite é iniciado mas ele fica travado nessa parte. Alguma dica ?
Bom dia, estou tentado fazer a extração de um Samsung modelo SM-J410G. Ele está bloqueado. O agente cellebrite é iniciado mas ele fica travado nessa parte. Alguma dica ?
Tenta esse pelo ufed normal acho que vai
Bom dia. Em inicialização segura o Premium não fez, mas foi a algum tempo. Com o bloqueio normal, fez a extração sem força bruta.
Bom dia [NOME].
Tenta no touch, coloque em modo download ele falha duas vezes e na terceira vez ele vai.
Tenta no touch, coloque em modo download ele falha duas vezes e na terceira vez ele vai.
Origem 111 — 12/11/2025 12:41 a 16:15 — Ativação do modo desenvolvedor e depuração USB
Boa tarde!
Não estou conseguindo acessar o modo desenvolvedor de um dispositivo SM-A127M.DS com Android 12. Ao acessar o app (modo desenvolver) mostra uma mensagem de alerta: "O app Config. apresnta falhas contínuas".
Alguma sugestão?
Já entrei no modo de segurança e apresenta o mesmo erro. <Mensagem editada>
Não estou conseguindo acessar o modo desenvolvedor de um dispositivo SM-A127M.DS com Android 12. Ao acessar o app (modo desenvolver) mostra uma mensagem de alerta: "O app Config. apresnta falhas contínuas".
Alguma sugestão?
Já entrei no modo de segurança e apresenta o mesmo erro. <Mensagem editada>
Olá, [NOME].
Por acaso você tem acesso ao Premium?
Por acaso você tem acesso ao Premium?
um chute: limpar a partição de cache
Infelizmente não temos.
Excelente ideia. Irei fazer isso agora.
Logo darei o feedback.
Obrigado!
Logo darei o feedback.
Obrigado!
esse era um problema que foi resolvido só na 10.7.1
Tem que atualizar e decodificar novamente
Alguém teria uma lista dos símbolos que aparecem no PA? Alguns são fáceis, como localização, enviado , recebido, etc, mas tem um H amarelo que aparece que não sei o que é, além de outros que fico na dúvida... <Mensagem editada>
No manual do PA tem
H é match de hash, se não me falha a memória
pessoal, Moto G6 play, com secure startup, to há mais de semana, tá em modo recovery, mas o premium dá erro.
Tenho registro de dois XT1922-5 que estavam em modo de segurança e o Premium fez a força bruta.
Foi com EVS 7.73.703 e o patch de segurança era 01/04/2020 e 01/02/2019
Origem 112 — 14/11/2025 12:40 a 13:59 — Extração e acesso a dados em iPhone 12
Bom dia. Alguém já teve sucesso na força bruta para os iPhones 12, 13 ou 14, nessa última versão beta do Premium? Aqui um 14 Plus chegou a carregar o exploit mas reiniciou e voltou indisponível por 15 minutos!
Vi agora que depois dos 15 minutos, ele fica reiniciando e chega a mostrar um tela de brute force in progress mas sem nada mais sobre em que % está e reinicia de novo. Será que é assim mesmo?
testamos um 12 qui e está dando ~10apd. demorou pra iniciar
tava melhor no começo
O GK faz BF para iPhone 12, mas é beeeem mais rápido.
Só 25 anos.
Só 25 anos.
E do iOS 14 ate 17.1
Fazem um alarde todo, mas essa taxa aí só se tu tiver algumas senhas para tentar. Vou ver na BFU
Exatamente. Só para testar as mais prováveis. Pq 10 por dia é piada.
Enquanto isso, um monte de android 15 sem BF
Isso é celular muito mexido antes de chegar até nós.
Sabe a curiosidade humana em querer descobrir a senha?
Da nisso.
Sabe a curiosidade humana em querer descobrir a senha?
Da nisso.
Recebemos um 11 já indisponível de tanto que tentaram. Pior que até fez a força bruta com um dicionário que montamos com variações de senhas fornecidas. Até que o perito conseguiu bastante informação na BFU, com logs de Wi-Fi e de power. Era um caso de feminicídio.
Origem 113 — 14/11/2025 14:10 a 16:35 — Extração e análise de mensagens do WhatsApp
boa tarde, alguém saberia me dizer se o cellebrite premium consegue perpassar a ativação de dispositivo roubado e o adiamento de segurança caso se possua a senha de iphone 14 pro max?
de dispositivo roubado consegue se for fazer ffs pelo q lembro
É o clássico "bode na sala". Pessoal reclama dos 23-27 anos.
Entregam um novo e revolucionário BF de 270 anos.
Aí todos ficam felizes por ter um de 23-27 anos.
Entregam um novo e revolucionário BF de 270 anos.
Aí todos ficam felizes por ter um de 23-27 anos.
Se puder disponibilizar esse dicionário, nos dê cuiabá, agradecemos.
😂😂😂
😂😂😂
Hehe. O dicionário que montamos foi com umas variações de senhas alfanuméricas que tinham coletado. Não é um dicionário geral.
STK-20210312-WA0006.webp (arquivo anexado)
Cabe ao MP comprovar confiabilidade do print de WhatsApp https://share.google/fZZYi4aEFIS9mvAqk
Origem 114 — 14/11/2025 18:54 a 19:35 — Extração e compatibilidade em Samsung iPhone 17
Pergunta, quanto tempo geralmente vocês esperam com o aparelho em brute force?
Até a chefia dizer chega
Devolvi um hoje apos 60 dias tentando. Mesmo Rate 77.
Aqui em MT é igual, ou até não ter mais lugar pra pendurar iphone, daí começa a devolver os mais antigos.
Nosso supervisor estipulou 60 dias, eu tenho um que completa 2 anos agora dia 18/11😬
Mesmo daqui.
Até cobrarem ou pedirem para devolver.
Até cobrarem ou pedirem para devolver.
Quando dá um rate de 2000 ao dia vale a pena segurar, nesse rate de 70 é foda... E os últimos que tenho pego estão todos assim
Levei a Demanda pra gestão que 60 dias era um prazo razoavel. Nao tem onde colocar mais de 10 Iphones em Brute Force. Acho que vai ter rolar um POP só para essa situação. Rs
iOS 16 ou superior estão todos nesse Tailwind. Aí quebra.
Muito raro ter um supersonic no iOS 16.
Muito raro ter um supersonic no iOS 16.
Fala em espaço físico?
Também. Segurança ......, energia, faraday, dentre outros. Por enquanto está no nosso laboratório. Ao meu ver, eles devem estar num local adequado e diferente de onde os peritos ficam.
I just found this on AliExpress: Please help me choose!
R$232,42 | 150W Universal Multi USB Type C Fast Charger 16 Port 3.5A MAX Charging Station Stand For Ipad Iphone 17 16 Samsung Xiaomi Tablet
https://a.aliexpress.com/_EuUwByo
R$232,42 | 150W Universal Multi USB Type C Fast Charger 16 Port 3.5A MAX Charging Station Stand For Ipad Iphone 17 16 Samsung Xiaomi Tablet
https://a.aliexpress.com/_EuUwByo
Verdade. E fico abismado a dificuldade até de adquirir cabos e carregadores com a licença do Premium custando uns R$4.000 por dia.
Eu isso isso aqui para deixar, mas confesso que já está faltando espaço principalmente para aqueles que preciso deixar dentro da Faraday bag.... Além de ser de um material que propaga chama
Pois é. Ai oferecem a "caixinha/subestação" a parte. É Flórida.
Mas o Faraday bag com o cabo do carregador para fora adianta alguma coisa?
Ta dando certo até o momento. Na nossa sede tbm ajuda. Presídio tem sinal melhor que lá. Tem sala que já é Faraday.
Os testes que eu fiz o celular não tocou, vi uma Faraday bag na AFD que tem o adaptador de cabo e acesso com a luvinha para manipular mas não sei nem onde vende
Com filtro no cabo pode ser que ajude.
Trabalhei uns 20 anos em um laboratório de compatibilidade eletromagnética, foi só quebrar uns fingers da porta da câmara semi-anecoica e começou a funcionar celular lá dentro. Não é fácil.
A Techbiz vende uma caixa com os filtros no USB e tem umas luvas para manipular. Parece aquelas incubadoras de bebê.
Uma pergunta - será que depois de carregar o agente no dispositivo e deixar rodando a força bruta, ele ainda pode receber e processar um wipe remoto?
Sempre tive essa curiosidade, mas nunca tive um iPhone para fazer esse teste 🤔
Esses de esim até para dar uma carga e colocar no Premium é perigoso porque ele liga logo o IOS
Nós temos um 11 para teste. Apesar de poder atualizar até o IOS 26 não sei se seria parâmetro para fazer esta experiência.
Conseguimos uma doação do judiciário essa semana, a notícia ruim é que ele está em brute force na minha mesa 😭
Acho que devemos fazer isso.
Origem 115 — 04/12/2025 10:11 a 10:38 — Bootloader, desbloqueio OEM e risco de wipe
Pessoal, só dando um feedback. De acordo com o instrutor Wendel da techbiz, no Inseyets , aparelho em mudo BF, usando IOS fica em modo cellebrite permanecendo em uma espécie de bootloader o qual bloqueia o acesso à rede tornando desnecessário a Faraday bag.
No mundo Android não é um bootloader é um tipo de aplicativo, porém o bloqueio de acesso a rede também é feito, ficando desnecessário a Faraday bag
No mundo Android não é um bootloader é um tipo de aplicativo, porém o bloqueio de acesso a rede também é feito, ficando desnecessário a Faraday bag
Bom dia. Então, também dando um retorno do teste que fiz aqui com um iPhone 11 com IOS 26.1: com um sim ativo, bloquiei e desliguei. Entrei no localizar com conta configurada nele e dei comando de avisar quando localizar e tocar alarme.
Entrei direto no modo recovery para não ligar e no fluxo locked. Fez a força bruta mas aí:
Para este caso, tinha que reiniciar para desbloquear manualmente
Aí, se tivesse dado wipe, já era
Sim. Desde o iOS 17 no Premium precisa disso no iPhone
Eu já vi uns casos em que ele coloca em Modo Avião no exploit
Mas como não fica explícito quando faz e quando não faz, aí complica
No GK ele sempre coloca.
Então, não adianta nada estar off quando faz a FB se vai ter que ligar ele depois. Com e-sim sempre vai ser um risco <Mensagem editada>
Estamos providenciando a doação de uma jammer da delegacia de roubos e furtos de cargas para testar nesses casos
Não era para ser tudo isso não. Vou pilhar uns conhecidos para fazer um projeto. Estamos perdendo dinheiro. 😄
Sim. Temos dessa. Bem top. Tem conexão de rede nela.
E dá para conectar ao turbo link do Premium? Funciona normal?
Isso. Por volta disso. Mas não é apenas a blockBox. Tem umas bags tops que vem junto.
Me dê um micro-ondas de sucata e fita gomada que eu resolvo 🤣
Eu coloco em um notebook lá dentro. Aí faço conexão com rede
Entendi. Roda o Premium lá dentro.
Tem que jogar o turbo Link aí dentro também 😬
Sim. Com um notebook lá dentro
Eu nunca usei apenas o TL, pq tem a conexão USB, mas talvez de boa.
Mas cabe legal um notebook dentro.
Wendel da techbiz está falando que funciona colocar só o turbo Link e usar as conexões USB blindadas
Origem 116 — 11/12/2025 16:14 a 16:41 — Ativação do modo desenvolvedor e depuração USB
esse Samsung a06, to com um que tenho a senha, com debug ativado, mas nao inicia a extração.
tentei agora smartflow, ufed identificou, deu erro e reiniciou o celular.
algum bizu?
tentei agora smartflow, ufed identificou, deu erro e reiniciou o celular.
algum bizu?
Android 15? Parece ser esse o problema
Tentei hj inclusive nesse mesmo aparelho de outubro, continua da mesma forma, dando erro ao escolher força bruta
isso. android 15.
ta aqui , levantou todas as informações basicas do aparelho, mas, na hora de iniciar a extração da erro de "method failed"
ta aqui , levantou todas as informações basicas do aparelho, mas, na hora de iniciar a extração da erro de "method failed"
Origem 117 — 16/12/2025 10:37 a 10:37 — Extração e limitações em Motorola Moto G41
Pessoal, o Moto G41 faz força bruta no Inseyets? Não encontrei registro de sucesso aqui no community da Cellebrite, mas não sei se foi erro na minha busca.
Origem 118 — 26/12/2025 18:02 a 20:45 — Extração e acesso a dados em iPhone 16
Pessoal, iPhone 16 com iOS 18.0-18.3 em AFU faz força bruta?
Na tabela da cellebrite diz que sim. Alguns colegas disseram que não.
Como não tenho crédito pra testar, preciso de ajuda rs
Uhnn. Eu acho que nao. O que liberou foi ate o 14 e iOS 16.
iOS 18 apenas para o iPhone 11 ate onde sei.
[NOME] dos Deputados
https://www.camara.leg.br/enquetes/2598973
https://www.camara.leg.br/enquetes/2598973
[NOME] tá querendo dado de mais para cadastro. Isso é contra a LGPD
Vi agora os comentarios...... papiloscopistas em peso.
Eu também achei isso bem chato.
Rapaz os caras estão querendo virar peritos mesmo haha
Pode isso Arnaldo?
Origem 119 — 05/01/2026 07:58 a 07:58 — Extração e acesso a dados em iPhone 7
Pessoal, bom dia. Estou com um iPhone 7, IOS 13.1.3 bloqueado por senha numérica de 6 dígitos em BFU. Ele entra em força bruta, permanece por algum tempo , e de alguma forma ele sai sozinho e eu tenho que colocar no Premium novamente para ele continuar as tentativas. Alguém já passou por isso?
Origem 120 — 16/01/2026 21:44 a 22:04 — Cara, poucos celulares ainda tivemos sucesso
Só a PF tem graykey?
Aqui em MT já temos
conseguimos montar aqui com Inseyets, GrayKey e PC3000 esse ano
mas o GrayKey até o momento não é tudo isso não, ele faz uma BFU melhor, mas não tem força bruta pra grande maioria
PC3000 vale a pena?
cara, poucos celulares ainda tivemos sucesso, mas o que faz é muito rápido. A032 mesmo só ele está fazendo e acha a senha em menos de 5 segundos
STK-20250731-WA0009.webp (arquivo anexado)
Origem 121 — 17/01/2026 08:33 a 12:57 — Extração e análise de dados em iPhone/iOS
Kkkkk boa
Por isso não coloco nos laudos se foi desbloqueado. Às vezes está a senha no ufdr, mas só quando lembro de processar junto. Depois tá todo mundo usando alfa numérica e vai me dar mais trabalho
Por isso não coloco nos laudos se foi desbloqueado. Às vezes está a senha no ufdr, mas só quando lembro de processar junto. Depois tá todo mundo usando alfa numérica e vai me dar mais trabalho
Interessante. Aqui eu coloco o tipo de senha [SEGREDO] quebrou. Já achamos uns 6 laudos nossos em dispositivos reavaliados.
Aqui não citamos o tipo de senha. Até delegados pediram pra não colocar que não quebrou por ser alfanumérica
Falamos qual é a senha também.
Uma das mais legais que quebramos foi esta.
curiosidade: pq só a PF tem o gray-key ? ou alguma perícia estadual conseguiu comprar?
A PF foi a primeira a conseguir comprar, na época em que não vendia no BR. Compraram por inex internacional
Vocês usam computador quântico? 😮
Agora a techbiz já está vendendo oficialmente.
É numérica, tem vários dicionários numéricos
E o Cellebrite não utiliza o processamento da máquina
Diferente da pc3000 que utiliza o poder de processamento do computador
Por isso é bem mais rápido o desbloqueio
Também conseguimos concatenar os dicionários de dados alphanumericos
Ja o Cellebrite só consegue utilizar um dicionário de até 999 mb
E mesmo assim ainda corre o risco de travar
vocês viram essa promessa da MSAB com o Brutemaster, para quebra de senha?
Achei curioso o mala decorar 15 casas decimais do PI. Eu só lembro até a quarta 🤣
Temos aqui no MT tb
brute force em REDE E GPU. prometeram 2 milhões de senha por segundo. não sei se um deles já foi lançado
Ano de nascimento indo e voltando. Boa ideia pra criar dicionario.
Criamos um aqui baseado nisso
Ja desbloqueamos uns 5 assim
Boa ideia do ano invertido. Este aqui é viável criar todas as variações? Geraram um dicionário específico para ele?
Pior que temos um dicionário para quando estoura o de 8 dígitos, só com coisas assim, tem PI de tudo que é tamanho, número de Euler, avogrado… também sequências, repetições, datas completas e invertidas, porque decorar um número aleatório muito grande acho mais difícil.
E por curiosidade qual critério vocês usam de tempo para desbloqueio. Esperam até 40 anos os iPhones, um prazo fixo de 6 meses, se caso for crítico deixam mais tempo, mesmo critério para celulares e informática, quebram senha de tudo que é arquivo ou só do dispositivo?
Matéria errada, nós aqui em MT temos também
Ao final de 60 dias informamos à autoridade para saber se deseja encerrar ou continuar. Aqui nossa própria instituição pressiona para estabelecermos o prazo em que a senha será quebrada. Não adianta explicar...
Mas não é essa coisa toda não, quente blz, mas o tamanho do nosso estado difícil chegar celular quente pra gente. Senão só BFU que é mais completa que Cellebrite
Então, o chato do GK é ter que fazer a extração na box e depois fazer download.
Ou lembrar de colocar o HD antes e fazer, mas a box sempre vai ficar travada/em uso durante o processo de extração.
Esse fastrack é uma função extra do GK, que permite vc fazer a extração em qualquer computador, inclusive sem acesso a internet. Bastando instalar um agente no computador.
E sem limite de agentes.
Ou lembrar de colocar o HD antes e fazer, mas a box sempre vai ficar travada/em uso durante o processo de extração.
Esse fastrack é uma função extra do GK, que permite vc fazer a extração em qualquer computador, inclusive sem acesso a internet. Bastando instalar um agente no computador.
E sem limite de agentes.
A extração acaba sendo mais rápida tbm.
Então vc faz o exploit no GK, no final pede para entrar nesse modo e aí tem até 3 dias para fazer a extracao em qualquer PC com agente.
O top é que pode concentrar a box em uma unidade da perícia e fazer a extração em outras unidades.
Ainda mais com a limitação de geolocalização que o GK tem.
O ruim é que custa o valor da licença, mas testamos e recomendo muito.
Acelera demais a etapa de extração quando a seção recebe muito iPhone.
Origem 122 — 30/01/2026 17:53 a 18:17 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Qual o modelo do notebook Dell?
Notebook com secured processor (TPM), creio que não armazena senha
Sem, talvez força bruta ou rainbow table
faz uma imagem .dd e converte para .vmdk e roda no VMware e/ou virtual box
Qual modelo de tablet seria esse?
Vê se o axiom pega o hash ntlm. e aí tentaria primeiro em listas conhecidas já ou até no hashcat
rainbow table...só se tiver o OphCrack (eu tenho todas as fornecidas por eles e deu mais de 2 TB de dados)
as vezes o Windows "revela" que a senha eh um PIN de 4 dígitos...aí é um abraço
A senha [SEGREDO], pelo menos nos celulares e tablet dele
Vou verificar, o APM é até bom, deu uns 14000
Nesses 2 tera que ter pelo menos uma letra na senha.
Origem 123 — 26/02/2026 12:29 a 12:37 — Extração e limitações em Motorola Moto e5
IMG-20260226-WA0009.jpg (arquivo anexado)
Bom dia! Moto e5 plus. Cel chegou com a tela pedindo PIN. Coloquei no premium e rodou brute force e descobriu a senha.
Bom dia! Moto e5 plus. Cel chegou com a tela pedindo PIN. Coloquei no premium e rodou brute force e descobriu a senha.
IMG-20260226-WA0012.jpg (arquivo anexado)
Não fez a extração e quando fui desbloquear manual apareceu essa mensagem. Alguma coisa a se fazer?
Não fez a extração e quando fui desbloquear manual apareceu essa mensagem. Alguma coisa a se fazer?
Vix. Já tivemos sim.
Já consegui recuperar limpando o cache