Wiki CompFor
Nuvem, OSINT, contas online, telefonia e localização

E-mail, contas online e serviços em nuvem

Categoria: Nuvem, OSINT, contas online, telefonia e localização

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre e-mail, contas online e serviços em nuvem no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, IPED, Autopsy, ODIN, WhatsApp. Os termos mais recorrentes neste tema incluem: email, ele, esse, celular, imagem, arquivo, whatsapp, tambem, pra, pelo. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Identificar conta, serviço e tipo de dado solicitado/coletado.
  • Registrar necessidade de credenciais, autorização ou ordem judicial.
  • Separar artefatos locais de dados obtidos em nuvem.

Ferramentas, sistemas ou marcas citadas

UFEDIPEDAutopsyODINWhatsApp

Palavras-chave recorrentes

emaileleessecelularimagemarquivowhatsapptambemprapelonuvemgrupogooglevouversaoufedterscript

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 03/02/2018 16:21 a 16:23 — O que vcs acham se eu criar um google form pra que vcs

03/02/2018 16:21 · Membro 0004
*Pessoal o que vcs acham se eu criar um google form pra que vcs preencham nome, fone (daqui do whats) e e-mail funcional? Pensei em melhorar a segurança do grupo, na tentativa de certificar que somente peritos estão presentes. *
03/02/2018 16:22 · Membro 0004
Se tiverem outra sugestão fiquem a vontade
03/02/2018 16:23 · Membro 0004
Poderia mandar uma confirmacao depois no email funcional para verificar se sao vcs mesmos

Origem 002 — 18/05/2018 11:43 a 12:38 — Uso do IPED na triagem, indexação e análise

18/05/2018 11:43 · Membro 0039
Pessoal, bom dia. As maquinas Z820 recebidas pela SENASP ainda estão contempladas pelo suporte técnico? Meu disco de 3 TB morreu. Se alguém souber dessa informação, agradeço desde já.
18/05/2018 11:45 · Membro 0044
Depende do dia que recebeu. A minha tem suporte até 21.07.2018
18/05/2018 11:49 · Membro 0039
O meu eu recebi em julho também. Contudo, já mandei email para a HP e eles não me respondem.
18/05/2018 11:52 · Membro 0037
[MENCAO] Bom-dia! Sugiro que entre em contato via telefone, de forma a ficar com o protocolo de atendimento.
18/05/2018 11:55 · Membro 0044
Foi assim que fiz quando precisei 👆🏻
18/05/2018 11:58 · Membro 0023
O autopsy contempla bem a interpretação das informações?
18/05/2018 12:08 · Membro 0037
Em tempo: a versão nova está com suporte _out of box_ para Linux/MacOS.
18/05/2018 12:11 · Membro 0023
Vou fazer uns testes depois
18/05/2018 12:11 · Membro 0039
Caro colega consegui contato por telefone e me informaram que a garantia expirou. Argumentei que ainda não havia expirado e me pediram para enviar o contrato de aquisição das máquinas. Alguém tem esse contrato?
18/05/2018 12:17 · Membro 0037
[MENCAO] aqui eu tenho a nota fiscal e tenho a ata.
A ata posso te encaminhar por email.
18/05/2018 12:18 · Membro 0059
Chegou a instalar no linux?
18/05/2018 12:20 · Membro 0039
Agradeço a ajuda. Meu email pessoal é [EMAIL].
18/05/2018 12:26 · Membro 0005
Aqui no Piauí é do mesmo jeito. Só damos prazo quando somos cobrados. Não ficamos pedindo dilação de prazo tambem não, senão não anda.
18/05/2018 12:35 · Membro 0037
Sim, na minha estação que uso em casa!
18/05/2018 12:37 · Membro 0044
Vou procurar o contrato.
18/05/2018 12:38 · Membro 0037
Uso o [NOME] 9 em um SSD, um repositório de 3TB em um SATA. Ah, também instalei o IPED/LED nessa estação Linux, os quais funcionam perfeitamente.

Origem 003 — 20/07/2018 11:45 a 11:49 — E-mail, contas online e serviços em nuvem

20/07/2018 11:45 · Membro 0023
Bom dia amigos! Alguém tem o twrp do GT-I8552B?
20/07/2018 11:46 · Membro 0015
aproveitando, qual o endreço daquele banco de twrp do grupo?
20/07/2018 11:49 · Membro 0021
computacao.forense.brasil@gmail.com2vdgsttb
20/07/2018 11:49 · Membro 0021
[EMAIL]

2vdgsttb

Origem 004 — 03/10/2018 11:28 a 12:02 — Extração e análise de mensagens do WhatsApp

03/10/2018 11:28 · Membro 0055
[NOME], bom dia! Muito boa iniciativa, parabéns! Verifiquei aqui que não há o arquivo spi_ufed_whatsapp_email.py no pacote. Seria possível disponibiliza-lo?
03/10/2018 11:53 · Membro 0048
Samuel. Esse arquivo é um dos primeiros nomes do arquivo de script na época em que foi feita a versão inicial. Infelizmente ainda não atualizei a imagem do manual. Sendo assim, onde estiver o nome dele, entenda como sendo referente ao spi_ufed_whatsapp_email_multiformat_v2. Vou colocar na minha lista de coisas para atualizar.
03/10/2018 11:55 · Membro 0055
Ele não seria apenas para criar o arquivo contacts.txt? Por mesmo considerando ele como sendo o script que mencionei, deu erro
03/10/2018 11:59 · Membro 0048
Não. Somente um arquivo de script é utilizado. Atentar que primeiro vc faz carga do diretório e depois vc executa o script que deve estar localizado no diretorio imediatamente acima do "EmailWhatsApp" que contém os arquivos exportados. Inclusive o contacs.txt
03/10/2018 12:01 · Membro 0048
Caso sua exportação por email esteja sem contacs.txt, existe uma versão do script que ainda nao publiquei para esse caso. Mas, caso vc esteja usando o apk do Paraná para exportar, ele gera obcontacts.txt
03/10/2018 12:02 · Membro 0048
Assim que possível coloco a versão sem contacts ou tratando esse casos

Origem 005 — 25/07/2019 08:15 a 08:23 — Extração e análise de mensagens do WhatsApp

25/07/2019 08:15 · Membro 0004
o de guedes houve ligações do proprio numero também né
25/07/2019 08:15 · Membro 0004
pode ter havido tentativa...
25/07/2019 08:18 · Membro 0015
O meu amigo q disse ter recebido chamadas do próprio número
25/07/2019 08:20 · Membro 0004
whats, facebook, instagram também devem possuir envio de código por voz na verificação em duas etapas, por exemplo
25/07/2019 08:20 · Membro 0003
Whatsapp tem
25/07/2019 08:23 · Membro 0015
Pablo é o prioritário do celular
25/07/2019 08:23 · Membro 0004
até a conta google deve ter envio de código por voz... muito perigoso

Origem 006 — 30/08/2019 08:41 a 08:41 — / Eu tenho algumas

30/08/2019 08:41 · Membro 0066
Pessoal. Bom dia. Eu vou fazer uma apresentação numa faculdade privada aqui de Maceió sobre a área de atuação Computação Forense. Alguém do grupo teria alguma apresentação já feita que possa servir de base/modelo para a que vou elaborar? Se sim, agradeceria bastante se pudesse enviar por aqui ou por email ([EMAIL]). Valeu pessoal.
30/08/2019 08:41 · Membro 0012
Bom dia!
Eu tenho algumas

Origem 007 — 27/12/2019 15:59 a 16:11 — E-mail, contas online e serviços em nuvem

27/12/2019 15:59 · Membro 0020
Qual o teu e-mail, posso te encaminhar o e-mail que ele me enviou
27/12/2019 15:59 · Membro 0023
[EMAIL]
27/12/2019 16:02 · Membro 0059
Boa tarde, estou com caso semelhante, se puder me encaminhar o email tb no endereço [EMAIL]
Muito obrigado
27/12/2019 16:11 · Membro 0093
Boa tarde! Também gostaria. [EMAIL]. Muito obrigada!

Origem 008 — 28/01/2020 12:22 a 12:29 — Bloqueio FRP e conta Google em dispositivo Android

28/01/2020 12:22 · Membro 0069
entre na conta Google e https://groups.google.com/forum/?hl=pt-BR#!forum/mobile-device-forensics-and-analysis, aí requisita para entrar no grupo
28/01/2020 12:29 · Membro 0088
<Mídia oculta>
Exagero de parafusos esse xt1640....

Origem 009 — 07/07/2020 10:10 a 10:10 — E-mail, contas online e serviços em nuvem

07/07/2020 10:10 · Membro 0096
Pessoal, alguém poderia adicionar um colega no grupo, por favor?
Ele tbm é perito de SP aqui em Pres. Prudente.
.
Sérgio Camilo
[EMAIL]
07/07/2020 10:10 · Membro 0096
Não sei quais dados mais são necessários...

Origem 010 — 22/04/2021 16:47 a 17:32 — Extração e limitações em dispositivos Motorola

22/04/2021 16:47 · Membro 0048
Esse aí é o com codinome de moto "sanders"?
22/04/2021 16:51 · Membro 0048
Aqui (https://romdevelopers.com/index.php?a=downloads&b=folder&id=26371) tem 3 firehoses, mas creio que não são para o 'sanders'
22/04/2021 16:52 · Membro 0048
Se bater o hardware com a versão brasileira, talvez esses programmers funcione
22/04/2021 17:01 · Membro 0128
https://arstechnica.com/information-technology/2021/04/in-epic-hack-signal-developer-turns-the-tables-on-forensics-firm-cellebrite/
22/04/2021 17:28 · Membro 0015
boa tarde, alguem tem o contato do desenvolvedor do Forensic Tools??
22/04/2021 17:30 · Membro 0044
[EMAIL]
22/04/2021 17:31 · Membro 0044
[EMAIL]
22/04/2021 17:32 · Membro 0015
ja mandei email e nao respondem

Origem 011 — 13/07/2022 09:19 a 09:20 — Faz a requisição por esse e-mail

13/07/2022 09:19 · Membro 0083
Bom dia! [EMAIL]
13/07/2022 09:19 · Membro 0114
faz a requisição por esse e-mail: [EMAIL]
13/07/2022 09:20 · Membro 0015
[MENCAO] [MENCAO] obrigado

Origem 012 — 05/10/2023 15:54 a 16:18 — Cálculo e verificação de hashes em grande volume de arquivos

05/10/2023 15:54 · Membro 0088
Vc tem o celular no caso e a imagem está lá, né isso?
05/10/2023 15:55 · Membro 0130
n tenho o celular! Mas o usuário disse que mandou pro email dele como back up

e agora precisamos comprovar que a captura de tela foi realizada utilizando o telefone que ele tinha
05/10/2023 15:57 · Membro 0088
Vc comparou a hash do arquivo do email com qual arquivo?
05/10/2023 15:57 · Membro 0130
ah isso foi um teste que eu mesmo fiz
05/10/2023 15:57 · Membro 0130
perdoe-me por ter esquecido de informar isso
05/10/2023 16:13 · Membro 0021
É importante ter acesso as imagens do celular e do e-mail.
05/10/2023 16:14 · Membro 0130
se n tiver do celular, aí já era, certo?
05/10/2023 16:17 · Membro 0021
Então, há uma imagem no e-mail e outra imagem de backup em outro celular?
05/10/2023 16:18 · Membro 0130
infelizmente não há mais o celular

apenas um email que foi enviado pelo próprio usuário

ele mandou um email pra ele mesmo (gmail.com)

porém, após um tempo ele perdeu o celular

mas manteve o email

Origem 013 — 22/11/2023 14:07 a 14:07 — Enrico Ferrari, perito criminal 3 classe polícia civil SP

22/11/2023 14:07 · Membro 0044
[NOME] Enrico [NOME] Ferrari, perito criminal 3 classe polícia civil SP.
22/11/2023 14:07 · Membro 0044
[EMAIL]
22/11/2023 14:07 · Membro 0044
Poderiam adicionar o colega Perito no grupo, por favor!

Origem 014 — 13/08/2024 18:23 a 20:39 — Análise de Registro Windows e arquivo NTUSER.DAT

13/08/2024 18:23 · Membro 0037
Boa tarde!
Aproveitando o tópico, alguém, digo alguma seção de computação forense, que tenha implementado a tramitação online de vestígios digitais, mormente os de registros visuais ou sonoros digitais?
13/08/2024 19:26 · Membro 0009
Boa noite! Aqui em Alagoas usamos nuvem cedida pelo TJ. Ilimitada. Talvez seja um caminho pra vcs tbm. Pelo Estado é complicado.
13/08/2024 19:28 · Membro 0183
Aqui no DF para esses vestígios digitais (arquivos de áudio e video) realizamos pelo PJe. Para as extrações temos um sistema para download das extrações pela intranet.
13/08/2024 19:29 · Membro 0183
E também tramitamos para a nuvem do MPDFT quando eles solicitam
13/08/2024 19:56 · Membro 0015
Quem fornece o pen-drive? <Mensagem editada>
13/08/2024 19:57 · Membro 0154
Compramos uma boa quantidade. Fizemos uma licitação.
13/08/2024 19:57 · Membro 0015
Aqui no PI é no DVD
13/08/2024 19:58 · Membro 0015
Casos excepcionais é solicitado a autoridade encaminhar um hd externo ou pen-drive, mas ja existe resistência. Judiciário não quer mais nem receber os dvd
13/08/2024 20:05 · Membro 0154
Aqui já está indo pra esse rumo. Estamos procurando uma solução melhor.
13/08/2024 20:08 · Membro 0020
Aqui no Ceará entregamos em dvd ou pendrive. Fizemos um projeto de nuvem e entenderam ser melhor entregar em DVD 😬
13/08/2024 20:11 · Membro 0015
O caminho é a nuvem mesmo... Problema é normatizar a disponibilidade desse material, por quanto tempo, quem tem acessso, implantar auditoria, etc...
13/08/2024 20:17 · Membro 0096
Aqui em SP normalmente mandamos em DVD.
13/08/2024 20:18 · Membro 0096
Temos uma recomendação da Superintendência para não utilizar a nuvem pra essa finalidade.
Parece que estão ensaiando alguma mudança nesse sentido.
13/08/2024 20:21 · Membro 0154
Essa é minha preocupação. A respeito do sigilo dos dados tmb. Outra coisa. Vai subir arquivos de pornografia infantil na nuvem?
13/08/2024 20:27 · Membro 0048
Cifrando o material com AES256CBC com uma chave bem composta e restrita ao destinatário, acho difícil o google monitorar o conteúdo.
13/08/2024 20:28 · Membro 0048
E bota o material disponível por um período limitado
13/08/2024 20:29 · Membro 0015
Pois num é. E o pior de tudo é q n tem nada definido nacionalmente dentro de central se custódia e assim cada estado faz do jeito q bem entender..
13/08/2024 20:31 · Membro 0112
aqui no RN eu sou o primeiro a ser contra qualquer coisa que dependa de pagamentos sucessivos pelo governo.
sabe como é, cobertor curto...
e como a perícia não tem moral nenhuma, o nosso cobertor é ainda mais curto.
devido ao volume dos dados, os DVDs não estamos comportando, temos solicitado HDs externos para o envio das informações, e guardamos uma copia na computação
13/08/2024 20:37 · Membro 0014
A cópia forense vocês guardam no storage ou em outro HD cedido pela autoridade solicitante?
13/08/2024 20:39 · Membro 0112
no "storage" do proprio setor de computação

Origem 015 — 16/10/2024 12:50 a 12:50 — Bloqueio FRP e conta Google em dispositivo Android

16/10/2024 12:50 · Membro 0156
Pessoal, boa tarde. Um colega da seção teve sua conta Google bloqueado quando estava salvando uma mídia anexa para o MP. Alguém já passou por essa situação? E se sim como fez pra recuperar a conta Google?