Wiki CompFor
Nuvem, OSINT, contas online, telefonia e localização

OSINT e identificação online

Categoria: Nuvem, OSINT, contas online, telefonia e localização

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre oSINT e identificação online no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, IPED, IEF, FTK, Tableau, WhatsApp, iCloud. Os termos mais recorrentes neste tema incluem: https, mas, link, www.instagram.com, pra, mais, facebook, esta, arquivo, instagram. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Preferir métodos legais e auditáveis de identificação.
  • Registrar coleta, URL, data e ferramenta utilizada.
  • Evitar técnicas intrusivas sem autorização formal.

Ferramentas, sistemas ou marcas citadas

UFEDIPEDIEFFTKTableauWhatsAppiCloud

Palavras-chave recorrentes

httpsmaslinkwww.instagram.compramaisfacebookestaarquivoinstagramigsheleterserwhatsapppossivelmidiafoi

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 31/08/2017 18:31 a 19:05 — Análise de dados em Telegram, Facebook Messenger e mensageiros

31/08/2017 18:31 · Membro 0013
Senhores, qual o entendimento de vocês, quando entram no modo download da Samsung e aparece Download Secure: Enable. Gostaria de saber se o que vocês pensam é o que eu penso também.
31/08/2017 19:05 · Membro 0020
pessoal não faz parte de um caso em investigação, porém gostaria de abrir uma discussão sobre o assunto: Fui abordado por um colega de trabalho que afirma ter uma amiga que teve seu iphone 7 roubado. A vítima relatou pra ele que o suposto ladrão descobriu o facebook dela e, através de um perfil fake, está mandando mensagens pelo Facebook messenger pra ela. Em uma das mensagens a vítima afirmar ser o ladrão perguntando a senha de desbloqueio do aparelho roubado. Estava aqui pensando em algumas coisas 1) como o ladrão descobriu o perfil do facebook da vítima sem ter a senha para desbloqueio da senha? (esqueci de falar que foram 3 vítimas assaltadas ao mesmo tempo e essa informação pode ter vindo dos outros aparelhos roubados) 2)Ela já tentou rastrear o aparelho pelo icloud, porém não encontrou informações recentes de celular roubado 3) Pra tentar rastrear o ladrão ... pensei em ela postar, nas conversas do facebook messenger, um link para um phishing ou honeypot pra tentar rastrear a localização do ladrão..... Pergunto... teria algo mais fácil pra rastrear o suposto ladrão?

Origem 002 — 16/03/2018 19:36 a 19:37 — Manda novamente, por favor, tá dando como link inválido

16/03/2018 19:36 · Membro 0037
Manda novamente, por favor, tá dando como link inválido.
16/03/2018 19:37 · Membro 0004
o webmail dele deve estar gerando algum caracter adicional no link.. aconteceu com algumas pessoas. Peça para ele verificar
16/03/2018 19:37 · Membro 0004
comparar os do link com o que tá tentando abrir

Origem 003 — 27/04/2018 08:54 a 10:17 — Root em dispositivo Android para extração pericial

27/04/2018 08:54 · Membro 0056
Bom dia pessoal! Gostaria de saber dos senhores como vcs procedem para analisar HDs de CPU ou notebook após gerar a imagem no Tableau. O ofício solicita que seja encontrado endereços IPs, que procure o histórico de acesso no navegador e que identifique se o suspeito criou um perfil fake no Facebook para aliciar um menor de idade.
27/04/2018 08:56 · Membro 0056
Se os senhores puderem me dar uma luz, já agradeço antecipadamente!
27/04/2018 09:00 · Membro 0048
No FTK, ip pode fazer uma expressão regular simples e fazer uma pesquisa bruta, mas claro que tem que contextualizar o que for achado. Eu sinceramente tenho achado mais prático usar o IEF para casos onde o foco é em atividades na WEB. A decodificação de informação de browsers, midias sociais, chats e etc... tem uma profundidade que tem se mostrada adequada para muitos casos.
27/04/2018 09:00 · Membro 0048
Nesse caso aí, usaria o IEF
27/04/2018 09:03 · Membro 0056
Entendi. Vou procurar saber desse software, obrigado [NOME]!
27/04/2018 09:05 · Membro 0020
Ief é perfeito pra esse tipo de caso
27/04/2018 09:31 · Membro 0020
As licenças foram doadas pela SENASP junto com os ufed
27/04/2018 09:33 · Membro 0048
E estão vencendo em alguns dias (aprox. 2 meses)
27/04/2018 10:10 · Membro 0021
No Google Drive estão disponíveis os recovery para aplicação do root
27/04/2018 10:11 · Membro 0021
E também algumas informações dos dispositivos que houve aplicação de root com sucesso.
27/04/2018 10:12 · Membro 0010
Amigos, alguém aí tem um "passo a passo" ou "tutorial", pra compartilhamento de processamento em rede?
27/04/2018 10:13 · Membro 0010
E possível fazer isso com windows 10
27/04/2018 10:14 · Membro 0010
Tenho vários gabinetes parados, estou pensando em fazer um compartilhamento pra fazer indexação no IPED
27/04/2018 10:16 · Membro 0032
pago o frete se fizer doação...
27/04/2018 10:17 · Membro 0021
Para cada dispositivo realizado root com sucesso você registra em uma planilha por exemplo a marca, modelo, versão do Android, compilação, etc.

Foi proposta uma planilha compartilha, mas infelizmente não vingou a idéia.
27/04/2018 10:17 · Membro 0013
Vai vingar. O problema é tempo. Rs. Cobrança demais.

Origem 004 — 25/05/2018 20:33 a 20:33 — Extração e análise de mensagens do WhatsApp

25/05/2018 20:33 · Membro 0034
Boa noite, pessoal.

Alguém já teve a curiosidade de ver se o WhatsApp registra o IP dos computadores que logaram na Web?

No app não consegui ver.

Origem 005 — 11/12/2018 10:55 a 11:14 — Elaboração de laudo e relatório técnico pericial

11/12/2018 10:55 · Membro 0008
<Mídia oculta>
Novo aplicativo "ates"
11/12/2018 10:56 · Membro 0008
Pra quem não está familiarizado com o dialeto do Sul do país: "goria" era pra ser "guria = menina"... Por via das dúvidas, pra ficar no contexto 😅
11/12/2018 10:56 · Membro 0008
Agora "ates" é a nova forma de identificar o zapzap, zipzop, uatizap...
11/12/2018 11:12 · Membro 0056
Isso eh latim com inglês pow, esses caras tão inventando um novo idioma
11/12/2018 11:13 · Membro 0056
São os J. R. R. Tolkien da criminalidade
11/12/2018 11:14 · Membro 0003
depois de um laudo desses eu fico com medo de digitar qualquer coisa sem um corretor ortográfico

Origem 006 — 15/05/2019 14:33 a 14:35 — Infelizmente, muitos usuários ainda são enganados

15/05/2019 14:33 · Membro 0021
Infelizmente, muitos usuários ainda são enganados.
15/05/2019 14:35 · Membro 0021
Engenharia Social e phishing.

Origem 007 — 30/05/2019 15:20 a 15:29 — Por favor me mande

30/05/2019 15:20 · Membro 0039
Por favor me mande.
30/05/2019 15:27 · Membro 0060
Ótimo [NOME]! Também tenho interesse na interface!
30/05/2019 15:29 · Membro 0051
Vou encaminhar hj ainda, vou so gerar os executáveis. Dá última vez q desenvolvi acabei deixando e tem uma versão mto melhor q nunca publiquei, nem mesmo a gente tá usando no RJ. Vou publicar hj ainda e mando pra vcs o link

Origem 008 — 19/08/2019 09:54 a 09:54 — / É possível identificar ao abrir o arquivo executável do aplicativo de compartilhamento

19/08/2019 09:54 · Membro 0021
Bom dia!
É possível identificar ao abrir o arquivo executável do aplicativo de compartilhamento (DreaMule, por exemplo), verificar as pastas Incoming e Temp e/ou os arquivos com as extensões txt ou bak.

Origem 009 — 19/11/2019 16:01 a 16:01 — / Não sei dizer as fontes ou veracidade dos dados

19/11/2019 16:01 · Membro 0102
https://www.instagram.com/p/Brfg8InFoNO/
Não sei dizer as fontes ou veracidade dos dados, mas acho que serve como base

Origem 010 — 27/01/2020 10:27 a 10:27 — Extração e análise de mensagens do WhatsApp

27/01/2020 10:27 · Membro 0014
O Departamento de Inteligência da Polícia Civil do Ceará lançou um novo sistema desenvolvido pela Célula de Inteligência Cibernética. Tal sistema contém a consulta em lote de IPs brasileiro, estruturação da bilhetagem(WhatsApp) e a consulta de IPs diretamente de arquivos PDF oriundos das plataformas Facebook/ Instagram/WhatsApp. Para ter acesso é necessário se cadastrar utilizando o email institucional. O sistema é liberado para o uso de todos os policiais do Brasil. link: portalinteligencia.info

Origem 011 — 03/02/2020 12:45 a 12:52 — Vou pedir o número pelo Instagram

03/02/2020 12:45 · Membro 0091
Vou pedir o número pelo Instagram
03/02/2020 12:46 · Membro 0044
Tem alguma informação adicional?
03/02/2020 12:52 · Membro 0091
Ainda n, só pediram os nomes para indicar!

Origem 012 — 30/04/2020 14:47 a 14:54 — O meu deu quase aí

30/04/2020 14:47 · Membro 0003
O meu deu quase aí
30/04/2020 14:52 · Membro 0060
👏🏻👏🏻👏🏻👏🏻 vc tem outros manuais para Google, Facebook, Instagram, entre outros?
30/04/2020 14:53 · Membro 0020
Ele acertou o CEP aproximado, mas as coordenadas foi pro mesmo lugar do teu
30/04/2020 14:54 · Membro 0003
O meu CEP deu da Pefoce também

Origem 013 — 30/04/2020 16:01 a 16:01 — Extração em dispositivos Realme/Oppo

30/04/2020 16:01 · Membro 0112
os procedimentos seriam perfeitos se cada aparelho tivesse realmente seu IP unico. E se for o caso de CGNAT?

Origem 014 — 08/06/2020 11:27 a 11:40 — Extração e compatibilidade em Samsung SMARTPHONE

08/06/2020 11:27 · Membro 0096
Pessoal, uma colega está aqui com um smartphone cuja natureza da requisição é Extorsão. Ela está em dúvida com um dos quesitos, que diz o seguinte:
"Constatar evidências de invasão do dispositivo e/ou evidências de aplicativos que importem em vulnerabilidade com vistas a violação de contas em redes sociais, email, etc."
É um Xiaomi Mi9.
Vcs recomendam algum caminho pra seguir?
08/06/2020 11:39 · Membro 0048
Alguns procedimentos básicos que faria: passar Anti-Malware do UFED; Verificar última data do S.O.; data do patch de segurança. Procedimentos mais especializados: verificar logs de aplicativos, verificar e-mails e mensagens para possíveis links de fishing/trojans, verificar últimos arquivos de download, últimos sites visitados e inspecionar todos aplicativos manualmente.
08/06/2020 11:40 · Membro 0048
procedimentos mais avançados: Colocar o celular em rede controlada, interceptar no wireshark e identificar as tentativas de conexão

Origem 015 — 21/06/2020 00:13 a 00:13 — / IMPORTANTE ALERTA! / A delegada Fernanda faz um importante alerta sobre perfis

21/06/2020 00:13 · Membro 0097
<Mídia oculta>
IMPORTANTE ALERTA!
A delegada Fernanda faz um importante alerta sobre perfis criados que têm assustado crianças e adolescentes, inclusive induzindo a suicídio!
https://www.instagram.com/fernandadelegada/

Origem 016 — 19/08/2020 10:12 a 10:49 — STK-20200819-WA0003.webp (arquivo anexado)

19/08/2020 10:12 · Membro 0021
STK-20200819-WA0003.webp (arquivo anexado)
19/08/2020 10:14 · Membro 0051
Só tem problema quem tem Facebook e Instagram...
19/08/2020 10:42 · Membro 0020
Tenho um tablet vagabundo com conta fake só pra saber mexer nessas coisas
19/08/2020 10:49 · Membro 0015
pessoal alguem tem o link para baixar o ForensicTools mais recente? precisnado instalar numa maquina nova

Origem 017 — 03/10/2020 11:06 a 11:06 — OSINT e identificação online

03/10/2020 11:06 · Membro 0042
https://www.instagram.com/p/CF2A26QjP_6/?igshid=277hnzy6jxyn

Origem 018 — 27/01/2021 07:33 a 07:33 — OSINT e identificação online

27/01/2021 07:33 · Membro 0094
Bom dia! O link para entrar no grupo ainda é esse? ☝️

Origem 019 — 19/02/2021 05:52 a 05:52 — OSINT e identificação online

19/02/2021 05:52 · Membro 0012
https://www.instagram.com/p/CGAIw2ZDNiL/?igshid=rb58n2tyf6sh

Origem 020 — 17/03/2021 21:25 a 21:25 — Extração e análise de mensagens do WhatsApp

17/03/2021 21:25 · Membro 0001
Boa noite! Fica armazenado em algum log qual IP conectou no whatsappweb?

Origem 021 — 03/04/2021 12:47 a 12:47 — Nova lei que tipifica o Stalking (perseguição). / /

03/04/2021 12:47 · Membro 0097
Nova lei que tipifica o Stalking (perseguição).

https://www.instagram.com/p/CNNXAc2BIOO/

Origem 022 — 29/05/2021 18:02 a 20:11 — Estranho mesmo

29/05/2021 18:02 · Membro 0021
https://instagram.com/acadepol_ac?utm_medium=copy_link
29/05/2021 18:06 · Membro 0052
Estranho mesmo....
29/05/2021 18:10 · Membro 0003
Falei com o [NOME] para dar uns conselhos para ele
29/05/2021 18:14 · Membro 0096
Tô por fora
Atualiza aí pfv 😬
29/05/2021 18:26 · Membro 0044
STK-20210529-WA0039.webp (arquivo anexado)
29/05/2021 19:59 · Membro 0003
quem tiver querendo virar perito em computação forense...
29/05/2021 20:06 · Membro 0002
🤦🏼‍♂️🤦🏼‍♂️🤦🏼‍♂️🤦🏼‍♂️🤦🏼‍♂️
29/05/2021 20:08 · Membro 0020
STK-20210420-WA0009.webp (arquivo anexado)
29/05/2021 20:08 · Membro 0001
STK-20210312-WA0006.webp (arquivo anexado)
29/05/2021 20:11 · Membro 0003
STK-20210529-WA0042.webp (arquivo anexado)

Origem 023 — 01/07/2021 07:23 a 07:23 — OSINT e identificação online

01/07/2021 07:23 · Membro 0015
https://olhardigital.com.br/2021/06/29/internet-e-redes-sociais/linkedin-expoe-dados-92-dos-usuarios/

Origem 024 — 06/11/2021 10:03 a 10:19 — Um parente de uma perita aqui do estado teve o perfil pessoal do

06/11/2021 10:03 · Membro 0003
Pessoal, um parente de uma perita aqui do estado teve o perfil pessoal do Instagram hackeado, e estão pedindo o perfil comercial dela como resgate. Segundo ela já tentaram de tudo para recuperar e não conseguiram. Alguém tem alguma dica?
06/11/2021 10:03 · Membro 0003
Como eu não uso Instagram, não tenho nem ideia
06/11/2021 10:19 · Membro 0018
Fazer contato diretamente com o Instagram

Origem 025 — 17/01/2022 09:17 a 09:30 — Extração e análise de mensagens do WhatsApp

17/01/2022 09:17 · Membro 0071
Pessoal, o colega [MENCAO] o fez um teste prático algo perto de um ano atrás sobre chamadas VoIP do WhatsApp.
17/01/2022 09:17 · Membro 0071
Ocorre que em alguns casos acontece uma variação proprietária dos protocolos STUN/TURN com sucesso de binding em uma comunicação P2P.
Nestes casos, é possível identificar o endereço IP a pessoa que atende uma chamada.
17/01/2022 09:17 · Membro 0071
Eu criei um aplicativo que viabiliza observar essa informação e para minha surpresa, foi possível observar que dá para saber qual é o tipo de rede que está sendo utilizada pela pessoa que atende a chamada, seja rede "Celular" ou "Wi-Fi".
17/01/2022 09:18 · Membro 0071
Coloquei mais informações em: https://medium.com/[MENCAO]/can-somebody-know-my-ip-address-if-i-accept-a-whatsapp-voip-call-fc291ead6356
17/01/2022 09:18 · Membro 0071
E o aplicativo está disponível em: https://github.com/leosol/waip
17/01/2022 09:18 · Membro 0071
O aplicativo pode ser bem útil para casos de investigação, especialmente aqueles casos de infiltração legalmente autorizada para os quais não se sabe muito do alvo, sendo conhecido apenas seu número telefônico.
17/01/2022 09:29 · Membro 0050
👏👏👏👏👏
Show. Muito bom o trabalho.
Já teve bons resultados práticos no DF.
17/01/2022 09:30 · Membro 0048
👏🏼👏🏼👏🏼👏🏼
Muito criativa a solução e muito prática. Parabéns .

Origem 026 — 29/06/2022 09:19 a 10:30 — / Para quem talvez possa interessar, inclui outro plugin de importação de dados

29/06/2022 09:19 · Membro 0021
IMG-20220629-WA0002.jpg (arquivo anexado)
29/06/2022 09:23 · Membro 0021
Será que é confiável?
29/06/2022 09:24 · Membro 0003
cheio de crase para dar confiabilidade 🤣
29/06/2022 09:24 · Membro 0048
Estou analisando um caso de um hacker exatamente envolvido nesses phishing... atiram para todo lado, modus operandi bem interessante para coletar senhas
29/06/2022 09:25 · Membro 0048
Envolve diversos serviços em nuvem, várias camadas para dificultar rastreio, dezenas de máquinas virtuais, bem sofisticado o esquema da quadrilha
29/06/2022 09:27 · Membro 0048
eles usavam inclusives hubs de modems GSM e serviços de SMS online para disparar SMS de phishing
29/06/2022 09:27 · Membro 0048
além de geradores de contas fantasmas para disparo massivo de spam
29/06/2022 09:33 · Membro 0045
Senhores bom dia, A gente tem uma licença do Peritus aqui no IC, e depois de uma atualização, algumas funcionalidades dele pararam, alguém também usa, ou tem algum grupo, algum contato, algum e-mail, que a gente possa tentar tirar essa dúvida ??
29/06/2022 10:30 · Membro 0048
Bom dia.
Para quem talvez possa interessar, inclui outro plugin de importação de dados coletados pelo ZAPiXWEB para antigo UFED PA v.7.4
https://github.com/kraftdenker/ZAPiXWEB

Origem 027 — 14/09/2022 15:00 a 15:44 — Extração e análise de mensagens do WhatsApp

14/09/2022 15:00 · Membro 0015
IMG-20220914-WA0017.jpg (arquivo anexado)
alguem ja "sabe" dizer qual é ação ocorre quando se clica nesses links que estão espalhados nos grupos de wpp?
14/09/2022 15:05 · Membro 0084
https://www.techtudo.com.br/noticias/2011/04/aprenda-expandir-uma-url-encurtada-e-descobrir-o-link-original.ghtml
14/09/2022 15:06 · Membro 0084
Acredito que vai depender do link correspondente a essa URL encurtada.
Sugiro descobrir o link original antes de clicar
14/09/2022 15:09 · Membro 0048
Bom passar no virustotal antes tb
14/09/2022 15:18 · Membro 0015
valeu, nao conhecia. O link retorna pra uma pagina nao encontrada. Testei com outros links semelhantes mas nao retorna o Long Link (original)
14/09/2022 15:19 · Membro 0015
relatos de usuarios que ao clicar, o aparelho celular trava sendo necessario reinicia-lo. Por isso a curiosidade
14/09/2022 15:19 · Membro 0015
opa, trava apenas o wpp
14/09/2022 15:22 · Membro 0014
Pode ser coleta de informação.
14/09/2022 15:29 · Membro 0015
Também acredito mais nesse sentido
14/09/2022 15:32 · Membro 0083
Boa tarde! Existem umas versões de WhatsApp que são *Imunes* e vem alguns textos configurados para envio e travamento do WhatsApp. Não sei se está relacionado, mas dá uma pesquisada no YouTube.
14/09/2022 15:35 · Membro 0123
Famosos trava-zap, a gurizada usa isso para travar o WhatsApp, principalmente adolescentes, colegial
14/09/2022 15:44 · Membro 0015
sim, tem varios "codigos" desses que travam, inclusive o mais famoso é q sai o desenho de um esquilo e ao clicar nele o wpp trava

Origem 028 — 27/10/2022 21:31 a 21:50 — Cálculo e verificação de hashes em grande volume de arquivos

27/10/2022 21:31 · Membro 0071
<Mídia oculta>
[MENCAO] uma simulação aqui com Anydesk PC -> CEL
Log do anydesk é muito elaborado
Veja que deixou o IP inclusive com porta (logs que ficaram dentro do celular)
Quando peguei casos PC -> PC foi igualmente fácil de analisar
gera mensagens inclusive do início/fim do compartilhamento da tela
27/10/2022 21:33 · Membro 0071
<Mídia oculta>
marquei o arquivo em que foram gerados os logs
27/10/2022 21:40 · Membro 0015
O enc tem hash único?
27/10/2022 21:44 · Membro 0088
👏🏻 Excelente. Testei apenas Pc PC, creio q não vieram ips, mas depois vou olhar com mais atenção, posso não ter visto. Obrigado novamente!
27/10/2022 21:50 · Membro 0071
perdão, estou conferindo aqui PC -> PC e veio só o ID mesmo
devo estar pegando muito celular! 😅
27/10/2022 21:50 · Membro 0071
mas PC -> CEL foi de boa!

Origem 029 — 19/12/2022 15:17 a 15:17 — O material do Scott Lorenz tem vários test-points e orientações

19/12/2022 15:17 · Membro 0117
O material do Scott Lorenz tem vários test-points e orientações. https://drive.google.com/drive/folders/1pAMvokki-KfSx6Bn72XxF_GJg-7fAu9w?usp=share_link

Origem 030 — 19/02/2023 17:20 a 17:34 — Downgrade com dias contados

19/02/2023 17:20 · Membro 0147
Saiu o IP [ID-CASO]
19/02/2023 17:20 · Membro 0147
https://github.com/sepinf-inc/IPED/releases
19/02/2023 17:34 · Membro 0048
Downgrade com dias contados

Origem 031 — 27/02/2023 16:10 a 16:16 — OSINT e identificação online

27/02/2023 16:10 · Membro 0123
Mas deve ter só o IP local, não? 🤔
27/02/2023 16:16 · Membro 0097
Não sei. Teria de dar uma olhada, mas analisando melhor, creio que esse log teria de estar habilitado para registrar a informação.

Origem 032 — 02/03/2023 14:13 a 16:56 — / / Há um Storage D-Link sharecenter pro 1200 com 5 HDs. Vi

02/03/2023 14:13 · Membro 0021
Boa tarde!

Há um Storage D-Link sharecenter pro 1200 com 5 HDs. Vi que está usando o sistema de armazenamento Storages JBOD.
A princípio, o acesso via cabo rede funciona normalmente mas em pouco tempo fica inacessível e inoperante.
É possível acessar o conteúdo de cada HD individualmente? Como? Algum software?

Ou acessar pelo próprio Storage de outra forma?
02/03/2023 14:52 · Membro 0048
Não tenho certeza, mas acho que esse esquema de jbod é um linux na frente virtualizando vários discos por trás como um só sem muita complexidade como o raid. Tenho a sensação que dá para ler cada disco separado pq acho que atua em nível de FS. Mas nunca examinei um desses. Acho que cada fabricante monta o jbod do seu jeito. Não sei como a dlink fez
02/03/2023 15:04 · Membro 0043
https://www.runtime.org/raid.htm
02/03/2023 16:56 · Membro 0144
Alguns desses storages JBOD tem uma interface web, nela dá pra alterar de JBOD para RAID 0 ou 5 e a partir daí acessar os discos.

Origem 033 — 02/03/2023 18:45 a 20:32 — Conexão USB, ADB e diagnóstico de porta em Android

02/03/2023 18:45 · Membro 0021
Obrigado [MENCAO]!


Foi acessado pela rede as configurações do Storage D-Link e também os dados armazenados nos HDs. Todavia, infelizmente, como citei acima após alguns minutos, por motivos ainda não identificados, as configurações e os dados ficam inacessíveis mesmo o Storage ligado e mostrando no visor o número IP, por exemplo. Pode ser algum problema no próprio Storage ou em alguma HD defeitoso?

Pelo Windows não é possível visualizar e acessar os dados contidos nos HDs.

Foi usado alguns softwares via Windows para acessar os dados mas sem sucesso.
02/03/2023 19:05 · Membro 0123
Ele tem porta USB? Pois pela interface web pode ser possível iniciar uma cópia p/HD externo
02/03/2023 19:06 · Membro 0123
Pode ser que o reset periódico seja só da interface de rede
02/03/2023 19:18 · Membro 0112
vc plugou esses discos numa maquina linux?
o q um lsblk e um fdisk -l te dizem sobre esses discos?
02/03/2023 19:19 · Membro 0015
Sera q fizer uma imagem de um hd desses e indexar não seria possível exportar os dados?
02/03/2023 19:27 · Membro 0144
Acredito nisso tbm
02/03/2023 20:23 · Membro 0112
se ele tiver particoes md (raid) ou lvm, se nao estiverem criptografadas, vc consegue reconstruir o raid ou o volume logico em uma maquina linux
02/03/2023 20:27 · Membro 0021
É volume lógico JBOD.
Entendi. Amanhã vou verificar.
Obrigado!
02/03/2023 20:32 · Membro 0112
até onde pude entender, o linux entende um volume JBOD como uma partição md

Origem 034 — 08/05/2023 13:59 a 15:08 — Elaboração de laudo e relatório técnico pericial

08/05/2023 13:59 · Membro 0014
Boa tarde a todos. Estamos buscando melhorar os processos do núcleo e gostaríamos de saber se algum estado já utiliza a nuvem corporativa para armazenar as evidências e disponibilizá-las por meio de um link com credenciais, da mesma forma que a justiça realiza em seus processos.
08/05/2023 14:04 · Membro 0076
Aqui em Minas estamos começando a olhar isso. Parece que o Estado vai comprar o armazenamento infinito da Google. Mas as normas para implementar isso ainda estão sendo conversadas.
08/05/2023 14:09 · Membro 0014
Recentemente, houve um caso em que uma prova foi invalidada devido ao armazenamento ter sido feito em um servidor localizado fora do Brasil.
08/05/2023 14:10 · Membro 0076
Tecnicamente isso é muito estranho. Sabe se tem alguma justificativa mais plausível?
08/05/2023 14:12 · Membro 0166
aqui no RS enviamos o anexo no bom e velho Blu-ray
e mesmo assim 90% das delegacias, MP, judiciário não tem leitor 😀😀
08/05/2023 14:17 · Membro 0014
estou procurando aqui pra compartilhar.
08/05/2023 14:20 · Membro 0076
O que está acontecendo aqui é a mesma coisa. Os novos computadores que o Estado está comprando nos últimos anos já estão vindo sem drive de mídia óptica. Eu gero as mídias e coloco os hashes dela no Laudo, mas o pessoal que tá recebendo está tendo dificuldade em ler. Por isso criou-se essa demanda por ter uma nuvem para armazenar tudo.
08/05/2023 14:21 · Membro 0139
Aqui no DF compartilhamos nossos relatórios pela intranet, armazenamento nosso.
08/05/2023 14:24 · Membro 0026
Em SC, usamos Google drive infinito.
08/05/2023 14:24 · Membro 0026
Pelo menos me disseram que é infinito... 😄
08/05/2023 14:56 · Membro 0048
Quanto custa um gdrive♾️❓
08/05/2023 14:56 · Membro 0076
E como vocês estão fazendo para entregar os dados? Coloca um link no Laudo?
08/05/2023 14:59 · Membro 0048
Uma silucao "elegante" era passar num webproxy com um link oficial corporativo. Sendo que só ele teria acesso ao gdrive
08/05/2023 15:00 · Membro 0048
Limita o troughput, mas ficaria interessante e talvez mais seguro
08/05/2023 15:08 · Membro 0046
O tempo passa, as coisas não mudam 🫠

Origem 035 — 25/06/2023 15:27 a 15:35 — STK-20230301-WA0013.webp (arquivo anexado)

25/06/2023 15:27 · Membro 0147
https://www.instagram.com/p/Ctza4xcOzBd/?igshid=NTc4MTIwNjQ2YQ==
25/06/2023 15:35 · Membro 0147
STK-20230301-WA0013.webp (arquivo anexado)
25/06/2023 15:35 · Membro 0147
STK-20211226-WA0019.webp (arquivo anexado)

Origem 036 — 16/09/2023 20:46 a 20:46 — OSINT e identificação online

16/09/2023 20:46 · Membro 0147
https://www.instagram.com/p/CxRO8CIOegG/?igshid=ODk2MDJkZDc2Zg==

Origem 037 — 24/11/2023 22:33 a 22:33 — OSINT e identificação online

24/11/2023 22:33 · Membro 0091
https://www.instagram.com/p/C0BtkhaIaFc/?igshid=MTc4MmM1YmI2Ng==

Origem 038 — 15/12/2023 22:08 a 22:08 — OSINT e identificação online

15/12/2023 22:08 · Membro 0147
https://www.instagram.com/p/C04vqPaOar2/?igshid=MTc4MmM1YmI2Ng==

Origem 039 — 12/01/2024 09:26 a 11:09 — Análise de Registro Windows e arquivo NTUSER.DAT

12/01/2024 09:26 · Membro 0091
<Mídia oculta>
Bom dia senhores, alguém com esse problema após última atualização do Windows 11 22h2 ?
12/01/2024 09:29 · Membro 0096
Pessoal, bom dia. Estou com um caso em que o indiciado entrou na conta do Facebook da vítima pelo celular dele.
12/01/2024 09:29 · Membro 0096
Veio uma cota do juiz pedindo o seguinte: "A perícia deverá fornecer os IP's, IMEI e número do(s) aparelho(s) celular(es) do agente, além de, se possível for, o identificador de seu perfil através da URL nas redes sociais, os registros de logs, contendo numeração de IP, porta de conexão, data e horário, incluindo fuso horário do usuário, no período de 01 de junho a 01 de agosto de 2023."
12/01/2024 09:29 · Membro 0096
Eu encontrei as credenciais da vítima no aparelho examinado, mas fiquei com essas dúvidas:
12/01/2024 09:29 · Membro 0096
Sobre registros de logs, ele deveria ter sido mais específico, correto?
12/01/2024 09:29 · Membro 0096
Sobre numeração de IP, porta de conexão, datas e horários... Isso normalmente não fica armazenado no aparelho, correto? Deveria ser pedido à Meta.
12/01/2024 09:31 · Membro 0166
isso tem que pedir pro Facebook
12/01/2024 10:52 · Membro 0096
aqui na pasta shared só tem arquivo TMP
12/01/2024 11:08 · Membro 0096
voltando ao assunto desse caso, eu capturei o áudio pela porta do microfone e dei alguns prints pra mostrar o estado atual... por fim cliquei em enviar, mas pra minha surpresa deu essa mensagem:
12/01/2024 11:09 · Membro 0096
mas a mensagem reproduz normalmente

Origem 040 — 22/01/2024 08:47 a 09:09 — OSINT e identificação online

22/01/2024 08:47 · Membro 0091
https://www.instagram.com/reel/C2PmfoBOQTm/?igsh=MTdiZDQ2c2c0eDFvNw==
22/01/2024 08:47 · Membro 0091
Fake ou super fake?
22/01/2024 08:51 · Membro 0105
Minha premissa é: está no Instagram, então é fake.
🤣🤣
22/01/2024 08:57 · Membro 0003
acertou na terceira tentativa? a senha [SEGREDO] 0002
22/01/2024 09:08 · Membro 0021
https://flipperzero.one/
22/01/2024 09:08 · Membro 0021
https://www.instagram.com/reel/C07BMNetIv7/?igsh=OHYxb3FhZHQzbWJh
22/01/2024 09:08 · Membro 0021
O vídeo ele copiou.
22/01/2024 09:09 · Membro 0048
Se for apenas simular um teclado HID USB um digispark faz igual e custa bem menos

Origem 041 — 03/05/2024 10:30 a 11:10 — Acabei de saber que um dos computadores da nossa Polícia civil foi invadido

03/05/2024 10:30 · Membro 0038
Acabei de saber que um dos computadores da nossa Polícia civil foi invadido por um hansomware e criptografado com bitlock 3.0
03/05/2024 10:31 · Membro 0038
Fui demandado para resolver e gostaria de ter uma orientação
03/05/2024 10:34 · Membro 0038
sobre como proceder. Se há o que ser feito.
03/05/2024 11:10 · Membro 0049
A resolução da cifra deve ser só backup. No exame ver ativos de rede talvez de para falar alguma coisa, mas geralmente IP internacional ou bot contaminado. Depende muito da infraestrutura do alvo e do sucesso do ransomware.

Origem 042 — 03/05/2024 15:21 a 16:56 — Root e extração em dispositivo Positivo

03/05/2024 15:21 · Membro 0186
Boa tarde, pessoal! Alguém saberia como descobrir no celular quem rackeou a conta do instagram de uma pessoa?
03/05/2024 15:55 · Membro 0049
Talvez o usuário consiga pegar os últimos IPs conectados. Com autorização judicial eles também são obrigado a informar. Outra forma é mandar o link falso que receba localização, IP, etc. Você está fazendo exame no dispositivo hackeado? Acredito que no dispositivo não tenha vestígios do hackeamento, talvez uma perda de conexão com a conta.
03/05/2024 16:54 · Membro 0044
Acho que só pedindo as informações direto do Instagram.
03/05/2024 16:56 · Membro 0044
Somente os Deltas e Membros do MP podem solicitar as informações.

Origem 043 — 27/09/2024 21:32 a 21:32 — OSINT e identificação online

27/09/2024 21:32 · Membro 0080
https://www.instagram.com/reel/C99j2kJOxy4/?igsh=MWE4M2FqNzJ0c3FjNQ==

Origem 044 — 26/02/2025 19:15 a 19:15 — OSINT e identificação online

26/02/2025 19:15 · Membro 0060
https://www.instagram.com/p/DGiP3Dux_d8/?igsh=MTltbmk2MDExYm5qcQ==

Origem 045 — 08/07/2025 16:00 a 16:01 — Ele é meio confuso nessa parte final

08/07/2025 16:00 · Membro 0091
Ele é meio confuso nessa parte final, mas provavelmente tem alguma etapa a mais pra aparecer o certificado
08/07/2025 16:01 · Membro 0091
Ou tem q voltar após a resposta do questionário e lá aparece o link para ir ao certificado

Origem 046 — 01/10/2025 14:30 a 14:33 — OSINT e identificação online

01/10/2025 14:30 · Membro 0020
Alguém mais com problema no Premium para reconhecer o turbo Link?
01/10/2025 14:33 · Membro 0198
Sim, acontecendo direto, mas volta a funcionar depois de reiniciar o turbolink.

Origem 047 — 18/12/2025 09:25 a 09:39 — Root e extração em dispositivo Positivo

18/12/2025 09:25 · Membro 0045
Em Rondônia também somos equiparados. Perito, Delegado e Médico Legista, todos tem o mesmo salário.
18/12/2025 09:29 · Membro 0096
<Mídia oculta>
Pessoal, já aconteceu com vocês de o turbo link ficar nesse led aqui e o Inseyets não reconhece nem a pau.
18/12/2025 09:29 · Membro 0096
<Mídia oculta>
E aqui não reage de jeito nenhum.
18/12/2025 09:29 · Membro 0096
Já atualizei Inseyets. Já reiniciei pc.
18/12/2025 09:30 · Membro 0096
Troquei porta. Troquei cabo. Troquei de perito.
18/12/2025 09:33 · Membro 0096
Como que o turbo link aparece no gerenciador de dispositivos? Alguém sabe de cabeça?
18/12/2025 09:34 · Membro 0045
Trocou o turbo link ??
18/12/2025 09:39 · Membro 0003
Aconteceu uma vez e acho que era problema no servidor deles lá, ou acesso nosso ao servidor

Origem 048 — 28/01/2026 17:47 a 17:48 — Concordo com o . / o intuito da lei é identificar o originante

28/01/2026 17:47 · Membro 0112
concordo com o [NOME].
o intuito da lei é identificar o originante da conexão, e que o provedor de acesso à internet
28/01/2026 17:47 · Membro 0112
é responsável por guardar quem estava usando qual conexão em cada momento
28/01/2026 17:48 · Membro 0112
é ele que provê, é o único que tem essa informação, logo, quem deve guardá-la.
28/01/2026 17:48 · Membro 0112
a informação do IP remoto, caso o cliente queira/precise, este deve guardar seus próprios logs.

Origem 049 — 01/02/2026 18:34 a 18:35 — O “bom” é que aqui em Minas não tem mar. 😎

01/02/2026 18:34 · Membro 0076
https://www.instagram.com/reel/DT3i8Rhks-j/?igsh=MXBhMW0zYXNibWFycg==
01/02/2026 18:35 · Membro 0076
O “bom” é que aqui em Minas não tem mar. 😎

Origem 050 — 11/02/2026 22:01 a 22:01 — OSINT e identificação online

11/02/2026 22:01 · Membro 0001
https://www.instagram.com/p/DUbM_dEkXy7/?img_index=1&igsh=MTVhNHQ2MmdoNWw4Mw==

Origem 051 — 16/02/2026 15:31 a 16:45 — Root em dispositivo Android para extração pericial

16/02/2026 15:31 · Membro 0173
até preciso ver melhor essa parte.
Todavia, _acabei baixando o primeiro link_ e, posteriormente, baixei o segundo e mesclei as pastas python e conf, se não me engano, conforme sugere o install.txt

Estou usando o 4.3, mas sem as funcionalidades de reconhecimento de face e estimativa de idade por imagem.
Se alguém já tiver configurado essa parte com sucesso e quiser compartilhar, agradeço.

Teria a url exata do Wiki que pudesse compartilhar [MENCAO] M Marques , por favor? <Mensagem editada>
16/02/2026 15:35 · Membro 0173
"_Just unzip the contents of this package to IP [ID-CASO] root folder and replace files in 'python' and 'conf' folders when asked.This package contains the Face recognition and Whisper transcription libraries installed for Windows x64, to run on CPU (not GPU). You also must have Microsoft Visual C++ Redistributable 2019 installed_"
16/02/2026 15:39 · Membro 0173
"..\ip [ID-CASO]\log\IPED-ANO-MES-ANO-HH-MM-SS.log"
16/02/2026 16:45 · Membro 0173
"..\ip [ID-CASO]\log\IPED-ANO-MES-DD-HH-MM-SS.log"

Origem 052 — 20/02/2026 16:49 a 18:36 — Extração e análise de mensagens do WhatsApp

20/02/2026 16:49 · Membro 0166
alguém usando o IP [ID-CASO]?
20/02/2026 16:49 · Membro 0166
fui gerar aquele relatório com as conversas de whatsapp, facebook
20/02/2026 18:32 · Membro 0166
este é o erro que eu me refiro, ao tentar exportar os "chats" de whatsapp, insta
20/02/2026 18:36 · Membro 0166
arquivo "report.html"

Origem 053 — 26/02/2026 22:02 a 22:02 — OSINT e identificação online

26/02/2026 22:02 · Membro 0091
https://www.instagram.com/reel/DVMp-bYlDy1/?igsh=aXRnaDVqZ3IyeWEy

Origem 054 — 02/04/2026 18:35 a 18:35 — OSINT e identificação online

02/04/2026 18:35 · Membro 0207
https://www.instagram.com/p/DWj4LyLkcIT/?igsh=MWx3OWFpODczamJvOA==

Origem 055 — 03/05/2026 15:21 a 15:21 — / 👨🏽‍💻 2ª Imersão OSINT em dose Tripla! / / 📅 Data: 07/05

03/05/2026 15:21 · Membro 0147
<Mídia oculta>
👨🏽‍💻 2ª Imersão OSINT em dose Tripla!

📅 Data: 07/05
🕗 Hora: 19h30min

Temas abordados:

- Rastreamento de Criptomoedas e apresentação da ferramenta Crypto Forense com o garoto prodígio [NOME] Queiroz (Especialista e Engenheiro de Software)
- Continuação de Sites e técnicas de OSINT com o Perito Criminal Oficial [NOME]
- Continuação dos processos de aprendizado da ferramenta Maltego, com o Especialista em Investigação Digital George Rocio.

🪙 Valor do Investimento: R$ 99,99

⚠️ Para ingressar no grupo, é necessário efetuar o pagamento e enviar o comprovante para que possamos liberar o acesso ao grupo.

📱 Contatos:

61 - 98318 2702 91 - 98322 7166

🔗 Para ingressar, acesse o link: [LINK-CONVITE-WHATSAPP]

Origem 056 — 20/05/2026 08:35 a 08:35 — OSINT e identificação online

20/05/2026 08:35 · Membro 0044
https://www.instagram.com/p/DYiNSFoF_eG/?igsh=OGlpcmJ2bmhydndm

Origem 057 — 01/06/2026 14:10 a 15:02 — OSINT e identificação online

01/06/2026 14:10 · Membro 0015
https://www.instagram.com/p/DZC6TC_RkSv/?igsh=MXM2NnJ4NTF4a3E5bQ==
01/06/2026 15:02 · Membro 0147
https://www.instagram.com/p/DZAwO5CJ-Fr/?igsh=MTJxOGg5OXpyZXZvcw==

Origem 058 — 04/06/2026 10:48 a 10:48 — OSINT e identificação online

04/06/2026 10:48 · Membro 0166
https://www.instagram.com/p/DZIdcUNFej9/