OSINT e identificação online
Categoria: Nuvem, OSINT, contas online, telefonia e localização
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre oSINT e identificação online no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, IPED, IEF, FTK, Tableau, WhatsApp, iCloud. Os termos mais recorrentes neste tema incluem: https, mas, link, www.instagram.com, pra, mais, facebook, esta, arquivo, instagram. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Preferir métodos legais e auditáveis de identificação.
- Registrar coleta, URL, data e ferramenta utilizada.
- Evitar técnicas intrusivas sem autorização formal.
Ferramentas, sistemas ou marcas citadas
UFEDIPEDIEFFTKTableauWhatsAppiCloudPalavras-chave recorrentes
httpsmaslinkwww.instagram.compramaisfacebookestaarquivoinstagramigsheleterserwhatsapppossivelmidiafoiDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 31/08/2017 18:31 a 19:05 — Análise de dados em Telegram, Facebook Messenger e mensageiros
Senhores, qual o entendimento de vocês, quando entram no modo download da Samsung e aparece Download Secure: Enable. Gostaria de saber se o que vocês pensam é o que eu penso também.
pessoal não faz parte de um caso em investigação, porém gostaria de abrir uma discussão sobre o assunto: Fui abordado por um colega de trabalho que afirma ter uma amiga que teve seu iphone 7 roubado. A vítima relatou pra ele que o suposto ladrão descobriu o facebook dela e, através de um perfil fake, está mandando mensagens pelo Facebook messenger pra ela. Em uma das mensagens a vítima afirmar ser o ladrão perguntando a senha de desbloqueio do aparelho roubado. Estava aqui pensando em algumas coisas 1) como o ladrão descobriu o perfil do facebook da vítima sem ter a senha para desbloqueio da senha? (esqueci de falar que foram 3 vítimas assaltadas ao mesmo tempo e essa informação pode ter vindo dos outros aparelhos roubados) 2)Ela já tentou rastrear o aparelho pelo icloud, porém não encontrou informações recentes de celular roubado 3) Pra tentar rastrear o ladrão ... pensei em ela postar, nas conversas do facebook messenger, um link para um phishing ou honeypot pra tentar rastrear a localização do ladrão..... Pergunto... teria algo mais fácil pra rastrear o suposto ladrão?
Origem 002 — 16/03/2018 19:36 a 19:37 — Manda novamente, por favor, tá dando como link inválido
Manda novamente, por favor, tá dando como link inválido.
o webmail dele deve estar gerando algum caracter adicional no link.. aconteceu com algumas pessoas. Peça para ele verificar
comparar os do link com o que tá tentando abrir
Origem 003 — 27/04/2018 08:54 a 10:17 — Root em dispositivo Android para extração pericial
Bom dia pessoal! Gostaria de saber dos senhores como vcs procedem para analisar HDs de CPU ou notebook após gerar a imagem no Tableau. O ofício solicita que seja encontrado endereços IPs, que procure o histórico de acesso no navegador e que identifique se o suspeito criou um perfil fake no Facebook para aliciar um menor de idade.
Se os senhores puderem me dar uma luz, já agradeço antecipadamente!
No FTK, ip pode fazer uma expressão regular simples e fazer uma pesquisa bruta, mas claro que tem que contextualizar o que for achado. Eu sinceramente tenho achado mais prático usar o IEF para casos onde o foco é em atividades na WEB. A decodificação de informação de browsers, midias sociais, chats e etc... tem uma profundidade que tem se mostrada adequada para muitos casos.
Nesse caso aí, usaria o IEF
Entendi. Vou procurar saber desse software, obrigado [NOME]!
Ief é perfeito pra esse tipo de caso
As licenças foram doadas pela SENASP junto com os ufed
E estão vencendo em alguns dias (aprox. 2 meses)
No Google Drive estão disponíveis os recovery para aplicação do root
E também algumas informações dos dispositivos que houve aplicação de root com sucesso.
Amigos, alguém aí tem um "passo a passo" ou "tutorial", pra compartilhamento de processamento em rede?
E possível fazer isso com windows 10
Tenho vários gabinetes parados, estou pensando em fazer um compartilhamento pra fazer indexação no IPED
pago o frete se fizer doação...
Para cada dispositivo realizado root com sucesso você registra em uma planilha por exemplo a marca, modelo, versão do Android, compilação, etc.
Foi proposta uma planilha compartilha, mas infelizmente não vingou a idéia.
Foi proposta uma planilha compartilha, mas infelizmente não vingou a idéia.
Vai vingar. O problema é tempo. Rs. Cobrança demais.
Origem 004 — 25/05/2018 20:33 a 20:33 — Extração e análise de mensagens do WhatsApp
Boa noite, pessoal.
Alguém já teve a curiosidade de ver se o WhatsApp registra o IP dos computadores que logaram na Web?
No app não consegui ver.
Alguém já teve a curiosidade de ver se o WhatsApp registra o IP dos computadores que logaram na Web?
No app não consegui ver.
Origem 005 — 11/12/2018 10:55 a 11:14 — Elaboração de laudo e relatório técnico pericial
<Mídia oculta>
Novo aplicativo "ates"
Novo aplicativo "ates"
Pra quem não está familiarizado com o dialeto do Sul do país: "goria" era pra ser "guria = menina"... Por via das dúvidas, pra ficar no contexto 😅
Agora "ates" é a nova forma de identificar o zapzap, zipzop, uatizap...
Isso eh latim com inglês pow, esses caras tão inventando um novo idioma
São os J. R. R. Tolkien da criminalidade
depois de um laudo desses eu fico com medo de digitar qualquer coisa sem um corretor ortográfico
Origem 006 — 15/05/2019 14:33 a 14:35 — Infelizmente, muitos usuários ainda são enganados
Infelizmente, muitos usuários ainda são enganados.
Engenharia Social e phishing.
Origem 007 — 30/05/2019 15:20 a 15:29 — Por favor me mande
Por favor me mande.
Ótimo [NOME]! Também tenho interesse na interface!
Vou encaminhar hj ainda, vou so gerar os executáveis. Dá última vez q desenvolvi acabei deixando e tem uma versão mto melhor q nunca publiquei, nem mesmo a gente tá usando no RJ. Vou publicar hj ainda e mando pra vcs o link
Origem 008 — 19/08/2019 09:54 a 09:54 — / É possível identificar ao abrir o arquivo executável do aplicativo de compartilhamento
Bom dia!
É possível identificar ao abrir o arquivo executável do aplicativo de compartilhamento (DreaMule, por exemplo), verificar as pastas Incoming e Temp e/ou os arquivos com as extensões txt ou bak.
É possível identificar ao abrir o arquivo executável do aplicativo de compartilhamento (DreaMule, por exemplo), verificar as pastas Incoming e Temp e/ou os arquivos com as extensões txt ou bak.
Origem 009 — 19/11/2019 16:01 a 16:01 — / Não sei dizer as fontes ou veracidade dos dados
https://www.instagram.com/p/Brfg8InFoNO/
Não sei dizer as fontes ou veracidade dos dados, mas acho que serve como base
Não sei dizer as fontes ou veracidade dos dados, mas acho que serve como base
Origem 010 — 27/01/2020 10:27 a 10:27 — Extração e análise de mensagens do WhatsApp
O Departamento de Inteligência da Polícia Civil do Ceará lançou um novo sistema desenvolvido pela Célula de Inteligência Cibernética. Tal sistema contém a consulta em lote de IPs brasileiro, estruturação da bilhetagem(WhatsApp) e a consulta de IPs diretamente de arquivos PDF oriundos das plataformas Facebook/ Instagram/WhatsApp. Para ter acesso é necessário se cadastrar utilizando o email institucional. O sistema é liberado para o uso de todos os policiais do Brasil. link: portalinteligencia.info
Origem 011 — 03/02/2020 12:45 a 12:52 — Vou pedir o número pelo Instagram
Vou pedir o número pelo Instagram
Tem alguma informação adicional?
Ainda n, só pediram os nomes para indicar!
Origem 012 — 30/04/2020 14:47 a 14:54 — O meu deu quase aí
O meu deu quase aí
👏🏻👏🏻👏🏻👏🏻 vc tem outros manuais para Google, Facebook, Instagram, entre outros?
Ele acertou o CEP aproximado, mas as coordenadas foi pro mesmo lugar do teu
O meu CEP deu da Pefoce também
Origem 013 — 30/04/2020 16:01 a 16:01 — Extração em dispositivos Realme/Oppo
os procedimentos seriam perfeitos se cada aparelho tivesse realmente seu IP unico. E se for o caso de CGNAT?
Origem 014 — 08/06/2020 11:27 a 11:40 — Extração e compatibilidade em Samsung SMARTPHONE
Pessoal, uma colega está aqui com um smartphone cuja natureza da requisição é Extorsão. Ela está em dúvida com um dos quesitos, que diz o seguinte:
"Constatar evidências de invasão do dispositivo e/ou evidências de aplicativos que importem em vulnerabilidade com vistas a violação de contas em redes sociais, email, etc."
É um Xiaomi Mi9.
Vcs recomendam algum caminho pra seguir?
"Constatar evidências de invasão do dispositivo e/ou evidências de aplicativos que importem em vulnerabilidade com vistas a violação de contas em redes sociais, email, etc."
É um Xiaomi Mi9.
Vcs recomendam algum caminho pra seguir?
Alguns procedimentos básicos que faria: passar Anti-Malware do UFED; Verificar última data do S.O.; data do patch de segurança. Procedimentos mais especializados: verificar logs de aplicativos, verificar e-mails e mensagens para possíveis links de fishing/trojans, verificar últimos arquivos de download, últimos sites visitados e inspecionar todos aplicativos manualmente.
procedimentos mais avançados: Colocar o celular em rede controlada, interceptar no wireshark e identificar as tentativas de conexão
Origem 015 — 21/06/2020 00:13 a 00:13 — / IMPORTANTE ALERTA! / A delegada Fernanda faz um importante alerta sobre perfis
<Mídia oculta>
IMPORTANTE ALERTA!
A delegada Fernanda faz um importante alerta sobre perfis criados que têm assustado crianças e adolescentes, inclusive induzindo a suicídio!
https://www.instagram.com/fernandadelegada/
IMPORTANTE ALERTA!
A delegada Fernanda faz um importante alerta sobre perfis criados que têm assustado crianças e adolescentes, inclusive induzindo a suicídio!
https://www.instagram.com/fernandadelegada/
Origem 016 — 19/08/2020 10:12 a 10:49 — STK-20200819-WA0003.webp (arquivo anexado)
STK-20200819-WA0003.webp (arquivo anexado)
Só tem problema quem tem Facebook e Instagram...
Tenho um tablet vagabundo com conta fake só pra saber mexer nessas coisas
pessoal alguem tem o link para baixar o ForensicTools mais recente? precisnado instalar numa maquina nova
Origem 017 — 03/10/2020 11:06 a 11:06 — OSINT e identificação online
https://www.instagram.com/p/CF2A26QjP_6/?igshid=277hnzy6jxyn
Origem 018 — 27/01/2021 07:33 a 07:33 — OSINT e identificação online
Bom dia! O link para entrar no grupo ainda é esse? ☝️
Origem 019 — 19/02/2021 05:52 a 05:52 — OSINT e identificação online
https://www.instagram.com/p/CGAIw2ZDNiL/?igshid=rb58n2tyf6sh
Origem 020 — 17/03/2021 21:25 a 21:25 — Extração e análise de mensagens do WhatsApp
Boa noite! Fica armazenado em algum log qual IP conectou no whatsappweb?
Origem 021 — 03/04/2021 12:47 a 12:47 — Nova lei que tipifica o Stalking (perseguição). / /
Nova lei que tipifica o Stalking (perseguição).
https://www.instagram.com/p/CNNXAc2BIOO/
https://www.instagram.com/p/CNNXAc2BIOO/
Origem 022 — 29/05/2021 18:02 a 20:11 — Estranho mesmo
https://instagram.com/acadepol_ac?utm_medium=copy_link
Estranho mesmo....
Falei com o [NOME] para dar uns conselhos para ele
Tô por fora
Atualiza aí pfv 😬
Atualiza aí pfv 😬
STK-20210529-WA0039.webp (arquivo anexado)
quem tiver querendo virar perito em computação forense...
🤦🏼♂️🤦🏼♂️🤦🏼♂️🤦🏼♂️🤦🏼♂️
STK-20210420-WA0009.webp (arquivo anexado)
STK-20210312-WA0006.webp (arquivo anexado)
STK-20210529-WA0042.webp (arquivo anexado)
Origem 023 — 01/07/2021 07:23 a 07:23 — OSINT e identificação online
https://olhardigital.com.br/2021/06/29/internet-e-redes-sociais/linkedin-expoe-dados-92-dos-usuarios/
Origem 024 — 06/11/2021 10:03 a 10:19 — Um parente de uma perita aqui do estado teve o perfil pessoal do
Pessoal, um parente de uma perita aqui do estado teve o perfil pessoal do Instagram hackeado, e estão pedindo o perfil comercial dela como resgate. Segundo ela já tentaram de tudo para recuperar e não conseguiram. Alguém tem alguma dica?
Como eu não uso Instagram, não tenho nem ideia
Fazer contato diretamente com o Instagram
Origem 025 — 17/01/2022 09:17 a 09:30 — Extração e análise de mensagens do WhatsApp
Pessoal, o colega [MENCAO] o fez um teste prático algo perto de um ano atrás sobre chamadas VoIP do WhatsApp.
Ocorre que em alguns casos acontece uma variação proprietária dos protocolos STUN/TURN com sucesso de binding em uma comunicação P2P.
Nestes casos, é possível identificar o endereço IP a pessoa que atende uma chamada.
Nestes casos, é possível identificar o endereço IP a pessoa que atende uma chamada.
Eu criei um aplicativo que viabiliza observar essa informação e para minha surpresa, foi possível observar que dá para saber qual é o tipo de rede que está sendo utilizada pela pessoa que atende a chamada, seja rede "Celular" ou "Wi-Fi".
Coloquei mais informações em: https://medium.com/[MENCAO]/can-somebody-know-my-ip-address-if-i-accept-a-whatsapp-voip-call-fc291ead6356
E o aplicativo está disponível em: https://github.com/leosol/waip
O aplicativo pode ser bem útil para casos de investigação, especialmente aqueles casos de infiltração legalmente autorizada para os quais não se sabe muito do alvo, sendo conhecido apenas seu número telefônico.
👏👏👏👏👏
Show. Muito bom o trabalho.
Já teve bons resultados práticos no DF.
Show. Muito bom o trabalho.
Já teve bons resultados práticos no DF.
👏🏼👏🏼👏🏼👏🏼
Muito criativa a solução e muito prática. Parabéns .
Muito criativa a solução e muito prática. Parabéns .
Origem 026 — 29/06/2022 09:19 a 10:30 — / Para quem talvez possa interessar, inclui outro plugin de importação de dados
IMG-20220629-WA0002.jpg (arquivo anexado)
Será que é confiável?
cheio de crase para dar confiabilidade 🤣
Estou analisando um caso de um hacker exatamente envolvido nesses phishing... atiram para todo lado, modus operandi bem interessante para coletar senhas
Envolve diversos serviços em nuvem, várias camadas para dificultar rastreio, dezenas de máquinas virtuais, bem sofisticado o esquema da quadrilha
eles usavam inclusives hubs de modems GSM e serviços de SMS online para disparar SMS de phishing
além de geradores de contas fantasmas para disparo massivo de spam
Senhores bom dia, A gente tem uma licença do Peritus aqui no IC, e depois de uma atualização, algumas funcionalidades dele pararam, alguém também usa, ou tem algum grupo, algum contato, algum e-mail, que a gente possa tentar tirar essa dúvida ??
Bom dia.
Para quem talvez possa interessar, inclui outro plugin de importação de dados coletados pelo ZAPiXWEB para antigo UFED PA v.7.4
https://github.com/kraftdenker/ZAPiXWEB
Para quem talvez possa interessar, inclui outro plugin de importação de dados coletados pelo ZAPiXWEB para antigo UFED PA v.7.4
https://github.com/kraftdenker/ZAPiXWEB
Origem 027 — 14/09/2022 15:00 a 15:44 — Extração e análise de mensagens do WhatsApp
IMG-20220914-WA0017.jpg (arquivo anexado)
alguem ja "sabe" dizer qual é ação ocorre quando se clica nesses links que estão espalhados nos grupos de wpp?
alguem ja "sabe" dizer qual é ação ocorre quando se clica nesses links que estão espalhados nos grupos de wpp?
https://www.techtudo.com.br/noticias/2011/04/aprenda-expandir-uma-url-encurtada-e-descobrir-o-link-original.ghtml
Acredito que vai depender do link correspondente a essa URL encurtada.
Sugiro descobrir o link original antes de clicar
Sugiro descobrir o link original antes de clicar
Bom passar no virustotal antes tb
valeu, nao conhecia. O link retorna pra uma pagina nao encontrada. Testei com outros links semelhantes mas nao retorna o Long Link (original)
relatos de usuarios que ao clicar, o aparelho celular trava sendo necessario reinicia-lo. Por isso a curiosidade
opa, trava apenas o wpp
Pode ser coleta de informação.
Também acredito mais nesse sentido
Boa tarde! Existem umas versões de WhatsApp que são *Imunes* e vem alguns textos configurados para envio e travamento do WhatsApp. Não sei se está relacionado, mas dá uma pesquisada no YouTube.
Famosos trava-zap, a gurizada usa isso para travar o WhatsApp, principalmente adolescentes, colegial
sim, tem varios "codigos" desses que travam, inclusive o mais famoso é q sai o desenho de um esquilo e ao clicar nele o wpp trava
Origem 028 — 27/10/2022 21:31 a 21:50 — Cálculo e verificação de hashes em grande volume de arquivos
<Mídia oculta>
[MENCAO] uma simulação aqui com Anydesk PC -> CEL
Log do anydesk é muito elaborado
Veja que deixou o IP inclusive com porta (logs que ficaram dentro do celular)
Quando peguei casos PC -> PC foi igualmente fácil de analisar
gera mensagens inclusive do início/fim do compartilhamento da tela
[MENCAO] uma simulação aqui com Anydesk PC -> CEL
Log do anydesk é muito elaborado
Veja que deixou o IP inclusive com porta (logs que ficaram dentro do celular)
Quando peguei casos PC -> PC foi igualmente fácil de analisar
gera mensagens inclusive do início/fim do compartilhamento da tela
<Mídia oculta>
marquei o arquivo em que foram gerados os logs
marquei o arquivo em que foram gerados os logs
O enc tem hash único?
👏🏻 Excelente. Testei apenas Pc PC, creio q não vieram ips, mas depois vou olhar com mais atenção, posso não ter visto. Obrigado novamente!
perdão, estou conferindo aqui PC -> PC e veio só o ID mesmo
devo estar pegando muito celular! 😅
devo estar pegando muito celular! 😅
mas PC -> CEL foi de boa!
Origem 029 — 19/12/2022 15:17 a 15:17 — O material do Scott Lorenz tem vários test-points e orientações
O material do Scott Lorenz tem vários test-points e orientações. https://drive.google.com/drive/folders/1pAMvokki-KfSx6Bn72XxF_GJg-7fAu9w?usp=share_link
Origem 030 — 19/02/2023 17:20 a 17:34 — Downgrade com dias contados
Saiu o IP [ID-CASO]
https://github.com/sepinf-inc/IPED/releases
Downgrade com dias contados
Origem 031 — 27/02/2023 16:10 a 16:16 — OSINT e identificação online
Mas deve ter só o IP local, não? 🤔
Não sei. Teria de dar uma olhada, mas analisando melhor, creio que esse log teria de estar habilitado para registrar a informação.
Origem 032 — 02/03/2023 14:13 a 16:56 — / / Há um Storage D-Link sharecenter pro 1200 com 5 HDs. Vi
Boa tarde!
Há um Storage D-Link sharecenter pro 1200 com 5 HDs. Vi que está usando o sistema de armazenamento Storages JBOD.
A princípio, o acesso via cabo rede funciona normalmente mas em pouco tempo fica inacessível e inoperante.
É possível acessar o conteúdo de cada HD individualmente? Como? Algum software?
Ou acessar pelo próprio Storage de outra forma?
Há um Storage D-Link sharecenter pro 1200 com 5 HDs. Vi que está usando o sistema de armazenamento Storages JBOD.
A princípio, o acesso via cabo rede funciona normalmente mas em pouco tempo fica inacessível e inoperante.
É possível acessar o conteúdo de cada HD individualmente? Como? Algum software?
Ou acessar pelo próprio Storage de outra forma?
Não tenho certeza, mas acho que esse esquema de jbod é um linux na frente virtualizando vários discos por trás como um só sem muita complexidade como o raid. Tenho a sensação que dá para ler cada disco separado pq acho que atua em nível de FS. Mas nunca examinei um desses. Acho que cada fabricante monta o jbod do seu jeito. Não sei como a dlink fez
https://www.runtime.org/raid.htm
Alguns desses storages JBOD tem uma interface web, nela dá pra alterar de JBOD para RAID 0 ou 5 e a partir daí acessar os discos.
Origem 033 — 02/03/2023 18:45 a 20:32 — Conexão USB, ADB e diagnóstico de porta em Android
Obrigado [MENCAO]!
Foi acessado pela rede as configurações do Storage D-Link e também os dados armazenados nos HDs. Todavia, infelizmente, como citei acima após alguns minutos, por motivos ainda não identificados, as configurações e os dados ficam inacessíveis mesmo o Storage ligado e mostrando no visor o número IP, por exemplo. Pode ser algum problema no próprio Storage ou em alguma HD defeitoso?
Pelo Windows não é possível visualizar e acessar os dados contidos nos HDs.
Foi usado alguns softwares via Windows para acessar os dados mas sem sucesso.
Foi acessado pela rede as configurações do Storage D-Link e também os dados armazenados nos HDs. Todavia, infelizmente, como citei acima após alguns minutos, por motivos ainda não identificados, as configurações e os dados ficam inacessíveis mesmo o Storage ligado e mostrando no visor o número IP, por exemplo. Pode ser algum problema no próprio Storage ou em alguma HD defeitoso?
Pelo Windows não é possível visualizar e acessar os dados contidos nos HDs.
Foi usado alguns softwares via Windows para acessar os dados mas sem sucesso.
Ele tem porta USB? Pois pela interface web pode ser possível iniciar uma cópia p/HD externo
Pode ser que o reset periódico seja só da interface de rede
vc plugou esses discos numa maquina linux?
o q um lsblk e um fdisk -l te dizem sobre esses discos?
o q um lsblk e um fdisk -l te dizem sobre esses discos?
Sera q fizer uma imagem de um hd desses e indexar não seria possível exportar os dados?
Acredito nisso tbm
se ele tiver particoes md (raid) ou lvm, se nao estiverem criptografadas, vc consegue reconstruir o raid ou o volume logico em uma maquina linux
É volume lógico JBOD.
Entendi. Amanhã vou verificar.
Obrigado!
Entendi. Amanhã vou verificar.
Obrigado!
até onde pude entender, o linux entende um volume JBOD como uma partição md
Origem 034 — 08/05/2023 13:59 a 15:08 — Elaboração de laudo e relatório técnico pericial
Boa tarde a todos. Estamos buscando melhorar os processos do núcleo e gostaríamos de saber se algum estado já utiliza a nuvem corporativa para armazenar as evidências e disponibilizá-las por meio de um link com credenciais, da mesma forma que a justiça realiza em seus processos.
Aqui em Minas estamos começando a olhar isso. Parece que o Estado vai comprar o armazenamento infinito da Google. Mas as normas para implementar isso ainda estão sendo conversadas.
Recentemente, houve um caso em que uma prova foi invalidada devido ao armazenamento ter sido feito em um servidor localizado fora do Brasil.
Tecnicamente isso é muito estranho. Sabe se tem alguma justificativa mais plausível?
aqui no RS enviamos o anexo no bom e velho Blu-ray
e mesmo assim 90% das delegacias, MP, judiciário não tem leitor 😀😀
e mesmo assim 90% das delegacias, MP, judiciário não tem leitor 😀😀
estou procurando aqui pra compartilhar.
O que está acontecendo aqui é a mesma coisa. Os novos computadores que o Estado está comprando nos últimos anos já estão vindo sem drive de mídia óptica. Eu gero as mídias e coloco os hashes dela no Laudo, mas o pessoal que tá recebendo está tendo dificuldade em ler. Por isso criou-se essa demanda por ter uma nuvem para armazenar tudo.
Aqui no DF compartilhamos nossos relatórios pela intranet, armazenamento nosso.
Em SC, usamos Google drive infinito.
Pelo menos me disseram que é infinito... 😄
Quanto custa um gdrive♾️❓
E como vocês estão fazendo para entregar os dados? Coloca um link no Laudo?
Uma silucao "elegante" era passar num webproxy com um link oficial corporativo. Sendo que só ele teria acesso ao gdrive
Limita o troughput, mas ficaria interessante e talvez mais seguro
O tempo passa, as coisas não mudam 🫠
Origem 035 — 25/06/2023 15:27 a 15:35 — STK-20230301-WA0013.webp (arquivo anexado)
https://www.instagram.com/p/Ctza4xcOzBd/?igshid=NTc4MTIwNjQ2YQ==
STK-20230301-WA0013.webp (arquivo anexado)
STK-20211226-WA0019.webp (arquivo anexado)
Origem 036 — 16/09/2023 20:46 a 20:46 — OSINT e identificação online
https://www.instagram.com/p/CxRO8CIOegG/?igshid=ODk2MDJkZDc2Zg==
Origem 037 — 24/11/2023 22:33 a 22:33 — OSINT e identificação online
https://www.instagram.com/p/C0BtkhaIaFc/?igshid=MTc4MmM1YmI2Ng==
Origem 038 — 15/12/2023 22:08 a 22:08 — OSINT e identificação online
https://www.instagram.com/p/C04vqPaOar2/?igshid=MTc4MmM1YmI2Ng==
Origem 039 — 12/01/2024 09:26 a 11:09 — Análise de Registro Windows e arquivo NTUSER.DAT
<Mídia oculta>
Bom dia senhores, alguém com esse problema após última atualização do Windows 11 22h2 ?
Bom dia senhores, alguém com esse problema após última atualização do Windows 11 22h2 ?
Pessoal, bom dia. Estou com um caso em que o indiciado entrou na conta do Facebook da vítima pelo celular dele.
Veio uma cota do juiz pedindo o seguinte: "A perícia deverá fornecer os IP's, IMEI e número do(s) aparelho(s) celular(es) do agente, além de, se possível for, o identificador de seu perfil através da URL nas redes sociais, os registros de logs, contendo numeração de IP, porta de conexão, data e horário, incluindo fuso horário do usuário, no período de 01 de junho a 01 de agosto de 2023."
Eu encontrei as credenciais da vítima no aparelho examinado, mas fiquei com essas dúvidas:
Sobre registros de logs, ele deveria ter sido mais específico, correto?
Sobre numeração de IP, porta de conexão, datas e horários... Isso normalmente não fica armazenado no aparelho, correto? Deveria ser pedido à Meta.
isso tem que pedir pro Facebook
aqui na pasta shared só tem arquivo TMP
voltando ao assunto desse caso, eu capturei o áudio pela porta do microfone e dei alguns prints pra mostrar o estado atual... por fim cliquei em enviar, mas pra minha surpresa deu essa mensagem:
mas a mensagem reproduz normalmente
Origem 040 — 22/01/2024 08:47 a 09:09 — OSINT e identificação online
https://www.instagram.com/reel/C2PmfoBOQTm/?igsh=MTdiZDQ2c2c0eDFvNw==
Fake ou super fake?
Minha premissa é: está no Instagram, então é fake.
🤣🤣
🤣🤣
acertou na terceira tentativa? a senha [SEGREDO] 0002
https://flipperzero.one/
https://www.instagram.com/reel/C07BMNetIv7/?igsh=OHYxb3FhZHQzbWJh
O vídeo ele copiou.
Se for apenas simular um teclado HID USB um digispark faz igual e custa bem menos
Origem 041 — 03/05/2024 10:30 a 11:10 — Acabei de saber que um dos computadores da nossa Polícia civil foi invadido
Acabei de saber que um dos computadores da nossa Polícia civil foi invadido por um hansomware e criptografado com bitlock 3.0
Fui demandado para resolver e gostaria de ter uma orientação
sobre como proceder. Se há o que ser feito.
A resolução da cifra deve ser só backup. No exame ver ativos de rede talvez de para falar alguma coisa, mas geralmente IP internacional ou bot contaminado. Depende muito da infraestrutura do alvo e do sucesso do ransomware.
Origem 042 — 03/05/2024 15:21 a 16:56 — Root e extração em dispositivo Positivo
Boa tarde, pessoal! Alguém saberia como descobrir no celular quem rackeou a conta do instagram de uma pessoa?
Talvez o usuário consiga pegar os últimos IPs conectados. Com autorização judicial eles também são obrigado a informar. Outra forma é mandar o link falso que receba localização, IP, etc. Você está fazendo exame no dispositivo hackeado? Acredito que no dispositivo não tenha vestígios do hackeamento, talvez uma perda de conexão com a conta.
Acho que só pedindo as informações direto do Instagram.
Somente os Deltas e Membros do MP podem solicitar as informações.
Origem 043 — 27/09/2024 21:32 a 21:32 — OSINT e identificação online
https://www.instagram.com/reel/C99j2kJOxy4/?igsh=MWE4M2FqNzJ0c3FjNQ==
Origem 044 — 26/02/2025 19:15 a 19:15 — OSINT e identificação online
https://www.instagram.com/p/DGiP3Dux_d8/?igsh=MTltbmk2MDExYm5qcQ==
Origem 045 — 08/07/2025 16:00 a 16:01 — Ele é meio confuso nessa parte final
Ele é meio confuso nessa parte final, mas provavelmente tem alguma etapa a mais pra aparecer o certificado
Ou tem q voltar após a resposta do questionário e lá aparece o link para ir ao certificado
Origem 046 — 01/10/2025 14:30 a 14:33 — OSINT e identificação online
Alguém mais com problema no Premium para reconhecer o turbo Link?
Sim, acontecendo direto, mas volta a funcionar depois de reiniciar o turbolink.
Origem 047 — 18/12/2025 09:25 a 09:39 — Root e extração em dispositivo Positivo
Em Rondônia também somos equiparados. Perito, Delegado e Médico Legista, todos tem o mesmo salário.
<Mídia oculta>
Pessoal, já aconteceu com vocês de o turbo link ficar nesse led aqui e o Inseyets não reconhece nem a pau.
Pessoal, já aconteceu com vocês de o turbo link ficar nesse led aqui e o Inseyets não reconhece nem a pau.
<Mídia oculta>
E aqui não reage de jeito nenhum.
E aqui não reage de jeito nenhum.
Já atualizei Inseyets. Já reiniciei pc.
Troquei porta. Troquei cabo. Troquei de perito.
Como que o turbo link aparece no gerenciador de dispositivos? Alguém sabe de cabeça?
Trocou o turbo link ??
Aconteceu uma vez e acho que era problema no servidor deles lá, ou acesso nosso ao servidor
Origem 048 — 28/01/2026 17:47 a 17:48 — Concordo com o . / o intuito da lei é identificar o originante
concordo com o [NOME].
o intuito da lei é identificar o originante da conexão, e que o provedor de acesso à internet
o intuito da lei é identificar o originante da conexão, e que o provedor de acesso à internet
é responsável por guardar quem estava usando qual conexão em cada momento
é ele que provê, é o único que tem essa informação, logo, quem deve guardá-la.
a informação do IP remoto, caso o cliente queira/precise, este deve guardar seus próprios logs.
Origem 049 — 01/02/2026 18:34 a 18:35 — O “bom” é que aqui em Minas não tem mar. 😎
https://www.instagram.com/reel/DT3i8Rhks-j/?igsh=MXBhMW0zYXNibWFycg==
O “bom” é que aqui em Minas não tem mar. 😎
Origem 050 — 11/02/2026 22:01 a 22:01 — OSINT e identificação online
https://www.instagram.com/p/DUbM_dEkXy7/?img_index=1&igsh=MTVhNHQ2MmdoNWw4Mw==
Origem 051 — 16/02/2026 15:31 a 16:45 — Root em dispositivo Android para extração pericial
até preciso ver melhor essa parte.
Todavia, _acabei baixando o primeiro link_ e, posteriormente, baixei o segundo e mesclei as pastas python e conf, se não me engano, conforme sugere o install.txt
Estou usando o 4.3, mas sem as funcionalidades de reconhecimento de face e estimativa de idade por imagem.
Se alguém já tiver configurado essa parte com sucesso e quiser compartilhar, agradeço.
Teria a url exata do Wiki que pudesse compartilhar [MENCAO] M Marques , por favor? <Mensagem editada>
Todavia, _acabei baixando o primeiro link_ e, posteriormente, baixei o segundo e mesclei as pastas python e conf, se não me engano, conforme sugere o install.txt
Estou usando o 4.3, mas sem as funcionalidades de reconhecimento de face e estimativa de idade por imagem.
Se alguém já tiver configurado essa parte com sucesso e quiser compartilhar, agradeço.
Teria a url exata do Wiki que pudesse compartilhar [MENCAO] M Marques , por favor? <Mensagem editada>
"_Just unzip the contents of this package to IP [ID-CASO] root folder and replace files in 'python' and 'conf' folders when asked.This package contains the Face recognition and Whisper transcription libraries installed for Windows x64, to run on CPU (not GPU). You also must have Microsoft Visual C++ Redistributable 2019 installed_"
"..\ip [ID-CASO]\log\IPED-ANO-MES-ANO-HH-MM-SS.log"
"..\ip [ID-CASO]\log\IPED-ANO-MES-DD-HH-MM-SS.log"
Origem 052 — 20/02/2026 16:49 a 18:36 — Extração e análise de mensagens do WhatsApp
alguém usando o IP [ID-CASO]?
fui gerar aquele relatório com as conversas de whatsapp, facebook
este é o erro que eu me refiro, ao tentar exportar os "chats" de whatsapp, insta
arquivo "report.html"
Origem 053 — 26/02/2026 22:02 a 22:02 — OSINT e identificação online
https://www.instagram.com/reel/DVMp-bYlDy1/?igsh=aXRnaDVqZ3IyeWEy
Origem 054 — 02/04/2026 18:35 a 18:35 — OSINT e identificação online
https://www.instagram.com/p/DWj4LyLkcIT/?igsh=MWx3OWFpODczamJvOA==
Origem 055 — 03/05/2026 15:21 a 15:21 — / 👨🏽💻 2ª Imersão OSINT em dose Tripla! / / 📅 Data: 07/05
<Mídia oculta>
👨🏽💻 2ª Imersão OSINT em dose Tripla!
📅 Data: 07/05
🕗 Hora: 19h30min
Temas abordados:
- Rastreamento de Criptomoedas e apresentação da ferramenta Crypto Forense com o garoto prodígio [NOME] Queiroz (Especialista e Engenheiro de Software)
- Continuação de Sites e técnicas de OSINT com o Perito Criminal Oficial [NOME]
- Continuação dos processos de aprendizado da ferramenta Maltego, com o Especialista em Investigação Digital George Rocio.
🪙 Valor do Investimento: R$ 99,99
⚠️ Para ingressar no grupo, é necessário efetuar o pagamento e enviar o comprovante para que possamos liberar o acesso ao grupo.
📱 Contatos:
61 - 98318 2702 91 - 98322 7166
🔗 Para ingressar, acesse o link: [LINK-CONVITE-WHATSAPP]
👨🏽💻 2ª Imersão OSINT em dose Tripla!
📅 Data: 07/05
🕗 Hora: 19h30min
Temas abordados:
- Rastreamento de Criptomoedas e apresentação da ferramenta Crypto Forense com o garoto prodígio [NOME] Queiroz (Especialista e Engenheiro de Software)
- Continuação de Sites e técnicas de OSINT com o Perito Criminal Oficial [NOME]
- Continuação dos processos de aprendizado da ferramenta Maltego, com o Especialista em Investigação Digital George Rocio.
🪙 Valor do Investimento: R$ 99,99
⚠️ Para ingressar no grupo, é necessário efetuar o pagamento e enviar o comprovante para que possamos liberar o acesso ao grupo.
📱 Contatos:
61 - 98318 2702 91 - 98322 7166
🔗 Para ingressar, acesse o link: [LINK-CONVITE-WHATSAPP]
Origem 056 — 20/05/2026 08:35 a 08:35 — OSINT e identificação online
https://www.instagram.com/p/DYiNSFoF_eG/?igsh=OGlpcmJ2bmhydndm
Origem 057 — 01/06/2026 14:10 a 15:02 — OSINT e identificação online
https://www.instagram.com/p/DZC6TC_RkSv/?igsh=MXM2NnJ4NTF4a3E5bQ==
https://www.instagram.com/p/DZAwO5CJ-Fr/?igsh=MTJxOGg5OXpyZXZvcw==
Origem 058 — 04/06/2026 10:48 a 10:48 — OSINT e identificação online
https://www.instagram.com/p/DZIdcUNFej9/