PIX, CPF, OSINT e identificação de alvos¶
Página gerada automaticamente
Esta página é uma triagem automática da conversa. Revise antes de usar em laudos, relatórios ou procedimentos oficiais.
Quantidade de registros: 130
30/06/2017 19:16¶
Autor: Membro 055-be9f9e
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 400
Será que só atribuindo um número de celular de identificação para cada usuário na hora do cadastro, o software faz esse link?
14/08/2017 13:05¶
Autor: Membro 181-2ad3ac
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 690
Essa APECOF parece uma daquelas seitas de profissionais que trabalham com identificação humana e lutam pra virar peritos sem concurso
31/01/2018 18:05¶
Autor: Membro 074-e574bb
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 1610
Quando se faz uma identificação de substância entorpecente, usa um reagente ......
27/02/2018 08:44¶
Autor: Membro 174-6b0d2d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 2091
Em alguns relatórios de extração contidos na mídia anexa, a informação de hora está no formato de Tempo Universal Coordenado cuja sigla, na língua inglesa, é representado pelas letras UTC. Os registros de hora contendo a informação UTC+0 correspondem ao fuso horário “0”, para se obter o horário local de Fortaleza dos registros com UTC+0 deve-se subtrair 03 (três) horas do horário especificado no relatório. Já os registros com informação UTC-3, estão no horário local da capital Cearense.
Os registros de chamadas extraídos do chip GSM não possuem identificação de horário, e as informações extraídas do aparelho celular depende do horário configurado no mesmo, e, portanto, não há como a perícia determinar se esta informação estava correta no momento em que o registro foi criado na memória do aparelho analisado.
12/06/2018 22:33¶
Autor: Membro 074-e574bb
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 4344
Principalmente nos setores de identificação
12/06/2018 22:36¶
Autor: Membro 074-e574bb
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 4349
Como tem 34 papiloscopista só no estado, sobra pro Auxiliar fazer os trabalho do papiloscopista, principalmente nos setores de identificação
15/01/2019 12:32¶
Autor: Membro 116-79386d
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 8066
Tentamos aqui em MT e não foi permitido... Mas o pessoal da identificação conseguiu e está trabalhando em regime de plantão pra fazer identidade
09/04/2019 10:17¶
Autor: Membro 182-25eea1
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9112
Precisaria de uma quebra de sigilo de dados bem específica
09/04/2019 10:52¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9116
Aqui ocorreu isso tb! Primeiro solicitamos à Autoridade Policial para pedir a quebra de sigilo de dados armazenados em nuvem e também os dados à empresa responsável pelo armazenamento, no nosso caso a Apple
13/04/2019 12:37¶
Autor: Membro 141-45aa6b
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9190
Pra por nas bases de identificação de hash
20/05/2019 15:35¶
Autor: Membro 021-904287
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9396
Depende. Como vc conseguiu o IP q vc pediu a quebra de sigilo?
23/05/2019 12:22¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9430
Bom dia! Boa tarde! Senhores e senhoras, sugestões para realizar buscas, análises e identificação de programas para criação e editação de trilhas de cartões magnéticos e fraldes em cartões bancários e magnéticos?
27/05/2019 10:03¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9514
Samsung usa CPU da Exynos (geralmente nos modelosinternacionais), e Qualcomm (nos modelos americanos/chineses)
06/06/2019 07:17¶
Autor: Membro 181-2ad3ac
Categorias: #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9637
Amigo bom dia. Para seu conhecimento e avaliação envio uma simulação em mineração de BITCOINS na Credminer no valor de R$6.000,00.
Simulação
Valor investido: R$ 6.000,00 Total de HPMs: 16,66
Saldo de mineração:
Mensal: R$ 759,69 0.40 x 16,66 x 30 x ,3,80
Trimestral: R$ 2.279,08 759,69 x 3
Semestral: R$ 4.558,17 759,69 x 6
Anual: R$ 9.116,28 759,69x 12
Saldo do contrato: R$ 10.635,66 759,69 x 14
Observações. 1. Carência de 90 dias para iniciar resgate.
Com 90 dias vc já poderá resgatar R$2.279,08 e continuar fazendo resgate todo mês.
No final de sete meses e meio o valor total investido já será resgatado.
Você entao poderá reinvestir na aquisição de novos HPMs com o lucro de mineração que terá a partir de sete meses e meio até o final do contrato.
Você poderá investir em quantias maiores. Lembrando que QUANTO MAIOR O NUMERO DE HPM ADQUIRIDO MAIOR A MINERAÇÃO DIÁRIA EM SUA CONTA.
Envio o link da Credminer para que vc possa acessar e conhecer mais da empresa. www.crediminer.com.br
Caso haja interesse vc pode me enviar os dados abaixo para cadastro.
Nome completo Data de Nascimento Naturalidade CPF Telefone celular Endereço completo (com CEP) Dados bancários E-mail
Um abraço e um bom dia para voce e sua familia.
20/06/2019 10:59¶
Autor: Membro 138-faa267
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 10015
Bom dia! Alguem pode me enviar as apostilas dos cursos da Senasp sobre exames de identificação de locutor e verificacao de som/videos/fotos editadas?
13/08/2019 11:32¶
Autor: Membro 141-45aa6b
Categorias: #motorola-lg-realme-oppo-outros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 10662
Tenho um caso de uma rede corporativa que se liga a internet por um IP quente. Tenho as informações de quebra de sigilo, com data e hora de acesso, mas o IP informado é o IP quente. Olhando os logs do firewall tenho também o IP local do dispositivo que realizou o crime. Minha duvida é: como eu posso identificar qual máquina o IP estava atribuido no momento da ação criminosa?
30/08/2019 14:56¶
Autor: Membro 162-a9f342
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 10960
👍🏼👍🏼 Em algumas áreas aqui no IC de Alagoas possuem estagiários para preparo de amostras, organização administrativa etc. Estava pensando em algo para o setor de informática, como fazer um pré cadastro em uma planilha de alguns dados que vão para o laudo, fazer identificação (fotografia) de materiais, carregar dispositivos, fazer triagens de materiais etc. Estamos estudando a viabilidade disso, por isso perguntei se há em algum estado e como é que funciona.
19/11/2019 15:10¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 11994
A cellebrite disponibilizou uma atualização beta do Touch 2 que corrigiu PARCIALMENTE*** o problema do apk downgrade
Se não estiver disponível solicitar pelo suporte deles TOUCH2 https://cdn5.cellebrite.org/Forensic/Test_Versions/UFED/Touch2/Generic_5G_UFED_APK_fix_201911030745.cpkg.zip
4PC http://cdn5.cellebrite.org/support/UFED 4PC/Cellebrite UFED Setup 7.20.0.65 UFED4PC (Fat) SFX.exe.zip
***Realizei o teste de identificação do whats instalado com 3 modelos diferentes:
-Galaxy S9, whatsapp v 2.19.328: identificou o whats no Touch 2 com a versão Beta (em outro Touch 2 sem a versão beta não identificou)
-Xiaomi Redmi 6, whatsapp v 2.19.327: identificou o whats no Touch 2 com a versão Beta (em outro Touch 2 sem a versão beta não identificou)
-Galaxy S7, whatsapp v 2.19.324: NAO identificou o whats no Touch 2 com a versão Beta
25/12/2019 14:05¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 12392
“‘CAPÍTULO II DO EXAME DE CORPO DE DELITO, DA CADEIA DE CUSTÓDIA E DAS PERÍCIAS EM GERAL’ ...................................................................................................................... ‘Art. 158-A. Considera-se cadeia de custódia o conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio coletado em locais ou em vítimas de crimes, para rastrear sua posse e manuseio a partir de seu reconhecimento até o descarte. § 1º O início da cadeia de custódia dá-se com a preservação do local de crime ou com procedimentos policiais ou periciais nos quais seja detectada a existência de vestígio. § 2º O agente público que reconhecer um elemento como de potencial interesse para a produção da prova pericial fica responsável por sua preservação. § 3º Vestígio é todo objeto ou material bruto, visível ou latente, constatado ou recolhido, que se relaciona à infração penal.’ ‘Art. 158-B. A cadeia de custódia compreende o rastreamento do vestígio nas seguintes etapas: I - reconhecimento: ato de distinguir um elemento como de potencial interesse para a produção da prova pericial; II - isolamento: ato de evitar que se altere o estado das coisas, devendo isolar e preservar o ambiente imediato, mediato e relacionado aos vestígios e local de crime; III - fixação: descrição detalhada do vestígio conforme se encontra no local de crime ou no corpo de delito, e a sua posição na área de exames, podendo ser ilustrada por fotografias, filmagens ou croqui, sendo indispensável a sua descrição no laudo pericial produzido pelo perito responsável pelo atendimento; IV - coleta: ato de recolher o vestígio que será submetido à análise pericial, respeitando suas características e natureza; V - acondicionamento: procedimento por meio do qual cada vestígio coletado é embalado de forma individualizada, de acordo com suas características físicas, químicas e biológicas, para posterior análise, com anotação da data, hora e nome de quem realizou a coleta e o acondicionamento; VI - transporte: ato de transferir o vestígio de um local para o outro, utilizando as condições adequadas (embalagens, veículos, temperatura, entre outras), de modo a garantir a manutenção de suas características originais, bem como o controle de sua posse; VII - recebimento: ato formal de transferência da posse do vestígio, que deve ser documentado com, no mínimo, informações referentes ao número de procedimento e unidade de polícia judiciária relacionada, local de origem, nome de quem transportou o vestígio, código de rastreamento, natureza do exame, tipo do vestígio, protocolo, assinatura e identificação de quem o recebeu; VIII - processamento: exame pericial em si, manipulação do vestígio de acordo com a metodologia adequada às suas características biológicas, físicas e químicas, a fim de se obter o resultado desejado, que deverá ser formalizado em laudo produzido por perito; IX - armazenamento: procedimento referente à guarda, em condições adequadas, do material a ser processado, guardado para realização de contraperícia, descartado ou transportado, com vinculação ao número do laudo correspondente; X - descarte: procedimento referente à liberação do vestígio, respeitando a legislação vigente e, quando pertinente, mediante autorização judicial.’ ‘Art. 158-C. A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares. § 1º Todos vestígios coletados no decurso do inquérito ou processo devem ser tratados como descrito nesta Lei, ficando órgão central de perícia oficial de natureza criminal responsável por detalhar a forma do seu cumprimento. § 2º É proibida a entrada em locais isolados bem como a remoção de quaisquer vestígios de locais de crime antes da liberação por parte do perito responsável, sendo tipificada como fraude processual a sua realização.’ ‘Art. 158-D. O recipiente para acondicionamento do vestígio será determinado pela natureza do material. § 1º Todos os recipientes deverão ser selados com lacres, com numeração individualizada, de forma a garantir a inviolabilidade e a idoneidade do vestígio durante o transporte. § 2º O recipiente deverá individualizar o vestígio, preservar suas características, impedir contaminação e vazamento, ter grau de resistência adequado e espaço para registro de informações sobre seu conteúdo. § 3º O recipiente só poderá ser aberto pelo perito que vai proceder à análise e, motivadamente, por pessoa autorizada. § 4º Após cada rompimento de lacre, deve se fazer constar na ficha de acompanhamento de vestígio o nome e a matrícula do responsável, a data, o local, a finalidade, bem como as informações referentes ao novo lacre utilizado. § 5º O lacre rompido deverá ser acondicionado no interior do novo recipiente.’ ‘Art. 158-E. Todos os Institutos de Criminalística deverão ter uma central de custódia destinada à guarda e controle dos vestígios, e sua gestão deve ser vinculada diretamente ao órgão central de perícia oficial de natureza criminal. § 1º Toda central de custódia deve possuir os serviços de protocolo, com local para conferência, recepção, devolução de materiais e documentos, possibilitando a seleção, a classificação e a distribuição de materiais, devendo ser um espaço seguro e apresentar condições ambientais que não interfiram nas características do vestígio. § 2º Na central de custódia, a entrada e a saída de vestígio deverão ser protocoladas, consignando-se informações sobre a ocorrência no inquérito que a eles se relacionam. § 3º Todas as pessoas que tiverem acesso ao vestígio armazenado deverão ser identificadas e deverão ser registradas a data e a hora do acesso. § 4º Por ocasião da tramitação do vestígio armazenado, todas as ações deverão ser registradas, consignando-se a identificação do responsável pela tramitação, a destinação, a data e horário da ação.’ ‘Art. 158-F. Após a realização da perícia, o material deverá ser devolvido à central de custódia, devendo nela permanecer. Parágrafo único. Caso a central de custódia não possua espaço ou condições de armazenar determinado material, deverá a autoridade policial ou judiciária determinar as condições de depósito do referido material em local diverso, mediante requerimento do diretor do órgão central de perícia oficial de natureza criminal.’
20/01/2020 13:13¶
Autor: Membro 101-48cba9
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 12632
Isso já não é a velha discussão sobre quebra de sigilo para acesso aos dados?
20/01/2020 13:14¶
Autor: Membro 101-48cba9
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 12634
Desde que tenha decisão judicial de quebra de sigilo não faz diferença se o aparelho estava bloqueado ou não.
20/01/2020 13:25¶
Autor: Membro 141-45aa6b
Categorias: #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 12636
Sim sim.. aqui, em tese, também.. só que a gestão da PC (estamos dentro) entende que, se foi encaminhado pra perícia, é porque já está com quebra de sigilo. No entanto, em muitos casos, chegam sem a cópia da autorização judicial. Dai o perito tem que confiar no parecer jurídico da PC...
20/01/2020 14:35¶
Autor: Membro 101-48cba9
Categorias: #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 12688
Acho que entra na questão do conhecimento jurídico. Quem em tese tem mais conhecimento jurídico o perito ou o delegado? O delegado por ter formação jurídica e ter passado em um concurso que exige prova de direito deveria saber mais que o perito sobre a legalidade ou não de uma quebra de sigilo. Caso ele peça uma perícia que não é legal o responsável não seria ele? O perito, cujo conhecimento é mais voltado para a parte técnica é que tem que saber?
30/04/2020 14:40¶
Autor: Membro 142-33c4b9
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 14036
Qual é esse serviço? Então, é necessário pedir uma quebra de sigilo telemático a operado, certo?
30/05/2020 12:28¶
Autor: Membro 150-605360
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 14593
Caros, um colega me ligou agora e disse que foi vítima de um golpe do OLX, no caso ele foi alugar uma casa na praia e depositou o dinheiro antes. Ele esta fazendo o BO agora e disse que tem o telefone (que duvido que esteja funcionando ainda), o nome completo, cpf e dados bancários do golpista. Vcs sabem informar como se dá a investigação nesses casos e o que é possível pra gente fazer na perícia ?
25/08/2020 14:14¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 15811
Pessoal... Sobre o UFED... De um tempo pra cá as mensagens do aplicativo WhatsApp que foram extraídas pelo Android Backup Downgrade não tem tido as mídias vinculadas. Para abrir tais mídias é preciso buscá-las manualmente ou então executar o plug-in WhatsApp Standalone. O problema é que ao executar o plug-in a mensagens ficam todas cinzas, sem a identificação de verde (enviada) e azul (recebida). Vocês conhecem algum macete para contornar esta situação?
16/10/2020 18:24¶
Autor: Membro 089-ee50e9
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 16359
fora de IA, não há técnica de "interpolação" de pixels que melhore a definição de imagem
16/10/2020 18:48¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 16377
Superresolução, tb acho que vc precisa de uma amostragem de vários quadros da cena para poder "interpolar" pixels intermediários
08/12/2020 18:05¶
Autor: Membro 180-c4e95d
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17063
beurtschipper/Depix: Recovers passwords from pixelized screenshots https://github.com/beurtschipper/Depix
21/01/2021 12:55¶
Autor: Membro 182-25eea1
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17588
Boa tarde. Uma amiga perita foi vítima de golpe, de alguma forma entraram na conta bancária dela e fizeram um pix para outra conta. Na transação do pix só tem o nome e um sobrenome e os 6 dígitos do meio do CPF. Alguém de uma forma para facilitar a identificação desse indivíduo?
21/01/2021 13:00¶
Autor: Membro 121-5071a5
Categorias: #hashcat-john-7zip-forca-bruta, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17590
Fazer um programinha de força bruta e ver quais cpfs são válidos?
21/01/2021 13:02¶
Autor: Membro 121-5071a5
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17591
E torcer para não serem muitos cpfs válidos. Tem uma biblioteca em Java stella q faz a validação
21/01/2021 13:08¶
Autor: Membro 040-1c3d4f
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17594
https://istoe.com.br/vazamento-de-listas-pode-ter-exposto-cpf-de-quase-todos-os-brasileiros/ se tu conseguir acesso a estas listas, talvez ajude....
21/01/2021 13:09¶
Autor: Membro 182-25eea1
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17599
Eu estava tentando no infoseg mas não consegui fazer consulta parcial
21/01/2021 13:10¶
Autor: Membro 121-5071a5
Categorias: #hashcat-john-7zip-forca-bruta, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17600
Acho q fazer força bruta e pegar uma lista de possíveis cpfs seria um começo
21/01/2021 13:23¶
Autor: Membro 091-03cb3a
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17606
Não tem a conta que foi enviada? Se tiver tenta simular uma transferência do mesmo banco que deve aparecer o nome da conta. Aí Joga no infoseg e derruba o resto. Caso queira ajuda chama no privado.
21/01/2021 13:36¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17609
https://github.com/leosol/c-valida-cpf
21/01/2021 13:37¶
Autor: Membro 094-57ec7f
Categorias: #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17610
Caso alguém precise, faz validação de CNPJ. Um programinha em C para ser mais rápido. Qualquer dúvida só chamar. Dentro da pasta build tem uma versão já compilada para linux AMD64. Quando sobrar um tempinho a gente compila pra Windows.
21/01/2021 13:38¶
Autor: Membro 182-25eea1
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17611
o cpf dele não está entre os 450 Lucas Costa na base da receita federal com ddd 11
21/01/2021 13:48¶
Autor: Membro 021-904287
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17612
Nesse Pix ai, o nome pode ter sido alterado? Não entendo como funciona direito
21/01/2021 13:54¶
Autor: Membro 093-46a5d8
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17613
Uma especializada pede quebra de sigilo para dados do bacenjud?
21/01/2021 14:00¶
Autor: Membro 040-1c3d4f
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17614
precisa ter um alvo pra isso, nao tem como pedir quebra de sigilo "generica"
21/01/2021 14:06¶
Autor: Membro 148-ae7f3d
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17615
Na quebra das transações da própria vítima não viria o cpf?
21/01/2021 14:10¶
Autor: Membro 189-2ab49a
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17617
No aplicativo do BB, quando você vai em Pagar com Pix, é possível visualizar as transações PIX recentes. No aplicativo do Banco dela não aparece?
21/01/2021 14:11¶
Autor: Membro 182-25eea1
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17618
Aparece, mas como foi usada uma chave aleatória, o CPF não aparece completo, e o nome só aparece assim
21/01/2021 14:12¶
Autor: Membro 189-2ab49a
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17619
Verdade, testei aqui um que a chave era o telefone e ele não exibe o cpf completo.
21/01/2021 14:35¶
Autor: Membro 094-57ec7f
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17625
No escopo de XXX245218XX existem apenas 1030 cpfs válidos
21/01/2021 14:37¶
Autor: Membro 094-57ec7f
Categorias: #motorola-lg-realme-oppo-outros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17631
lista-cpfs-com-XXX-245218XX.txt
21/01/2021 14:44¶
Autor: Membro 177-5cdba1
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17635
👆 Clonaram o whatsapp de um vizinho! Eles não querem mais boletos de pagamento, preferem PIX! Informou o CPF.
02/02/2021 18:32¶
Autor: Membro 221-3e1da4
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 18031
Fez transferência pelo pix
10/02/2021 18:09¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 18249
Prezades. Pequena correção e atualização do plugin para nomeação do chat (não estava indo o nome do chat correto) e também a inclusão da possibilidade de passar a expressão regular do nome dos arquivos de chat para identificação do nome do chat (para outros idiomas e versões, a nomenclatura adotada pelo ZAP é diferente).
31/03/2021 16:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 19230
Compartilho o SPI_ZAPiX, um script/APK para automatização da extração de dados do aplicativo WhatsApp baseado no framework de teste Android ViewClient. Essa técnica é adequada para casos onde o celular está desbloqueado, porém não apresenta vulnerabilidade conhecida que permita extração física e também não se quer arriscar um 'downgrade'.
Características gerais:¶
- Baixo footprint da memória do dispositivo (tentando evitar ao máximo de gravar na memória interna ou o consumo de outros recursos do SO)
- Extração de dados de Contatos, CHAMADAS e Chats (incluíndo mensagens arquivadas)
- Gravação do estado da extração
- Maximização da quantidade de referências mídias anexas (opcional) - técnica Kage Bushin no Jutsu (baseado na técnica spitools - leosol@github)
- Script para importação do UFEDPA (para extrações pt-BR)
- Verificação de sincronia de horários (para datas muito recentes descritas como 'hoje' ou 'ontem' - para outras muito recentes, não é recomendado o uso do script)
- Projetado para internacionalização (já adaptado para ler vários formatos de datas em vários idiomas) e calibração de tempos de espera baseado no tempo de resposta da interface gráfica (em testes).
- log de operações (diretório log)
- extrações separadas por IMEI nos subdiretórios criados dentro dos diretórios: extract(onde são armazenados os dados extraídos) e proc (onde é guardado o estado das extrações)
OBS:¶
- Pode haver a necessidade de alguns ajustes para alguns modelos mais exóticos ou versões antigas do WhatsApp (Testado em celulares SAMSUNG e LG com a última versão do WhatsApp).
- Em caso de problemas da extração com mídia de algum chat, o script faz a extração sem mídia anexa daquele chat.
- Está em adamento a adaptação para o WhatsApp Business
- Se forem detectados erros/problemas (bem provável) favor informar (através de issues no github ou signal).
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPI_ZAPiX
16/04/2021 09:14¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 19821
Minha tia sofreu uma tentativa de golpe interessante ontem. Ela disse que ligaram para ela de um número tipo (11) 4004.4040, igual aos que tem na parte de trás do cartão de crédito, mas ela já estranhou de cara o (11), porque normalmente não tem código de área, e disseram que era da central de segurança do santander, que tinham identificado uma transação suspeita na conta dela e queriam confirmar. Para dar mais credibilidade confirmaram o CPF dela, o nome dela completo, o nome do marido, um TED que ela tinha recebido e um pix que ela fez no dia com os valores, os 4 últimos números de 2 cartões de crédito, então disseram que tinha um agendamento de pix de 4900 e poucos para um email fulanodetal@bol e perguntaram se tinha sido ela que tinha feito, ela disse que não. Então disseram que ela tinha que ir no banco para cancelar, mas que poderiam tentar pela central. Ele então disse que como estava só agendado, não estava efetuado, não podia cancelar, mas que ela podia tentar pelo aplicativo. Ela entrou no app do banco e não achou nada. Ele então disse que era melhor ela realizar logo a transferência que ele poderia cancelar, e pediu para ela digitar lá no email fulanodetal@bol... e foi aí que ela teve a certeza do golpe. Ela disse que como estava agendado, deixasse fazer pelo sistema mesmo e ligasse para ela amanhã que cancelaria pela central 🤣. Ele ainda ficou tentando um tempo, mas como viu que não ia dar certo desistiu. Mas o que mais chamou atenção foi ele ter todos esses dados dela, até das últimas transações bancárias e últimos dígitos de 2 cartões, ela falou que se sentiu na propaganda do Itaú ehehe. Analisando a situação só consigo ver a possibilidade de alguém com acesso a dados bancários estar vazando essas informações para golpistas.
16/04/2021 09:50¶
Autor: Membro 142-33c4b9
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 19843
Mas, já era possível efetuar uma compra online no crédito, só bastaria o nome, CPF, número do cartão e código verificador?
05/05/2021 10:17¶
Autor: Membro 093-46a5d8
Categorias: #hashcat-john-7zip-forca-bruta, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 20367
Geralmente uso script para fazer uma wordlist baseada na permutação com pedaços de letras contendo dados do proprietário como nome, idade, cpf, rg, número do telefone, data nascimento, nome da esposa, data da esposa, cidade, email, etc...
28/05/2021 13:27¶
Autor: Membro 208-987aa3
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 21082
Ok. Esse adaptador tem alguma identificação específica?
04/06/2021 14:33¶
Autor: Membro 114-6bcc6f
Categorias: #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 21227
https://github.com/osintbrazuca/OSINT-Brazuca
14/06/2021 11:46¶
Autor: Membro 174-6b0d2d
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 21508
Essa modalidade já prévia há muito tempo. Agora com o Pix. Tendência do aumentar. Solução é ter um celular para transações bancárias.
18/06/2021 15:54¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 21725
Testei no iPhone 8 plus o cadastro de um novo dedo e ele logou tanto no Sicredi quanto no BB. No Sicredi, depois de logado, dá pra gerar cartão virtual e fazer pix sem qualquer outro procedimento de segurança (nem mesmo a inserção novamente do dedo) Já o BB, embora logado com o novo dedo, não consegui fazer o pix pois pediu a senha de 6 dígitos
12/07/2021 18:57¶
Autor: Membro 163-81492f
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 22176
Boa noite pessoal, estamos investindo um caso de exploração infantil, e estamos tentando localizar um número nas redes sociais, alguém sabe como seria possível?
Estamos com a localização do torre que o celular está registrado mais frequentemente, provavelmente onde o suspeito mora, mas a área não é suficiente e não existe cpf atrelado ao número!
12/07/2021 20:15¶
Autor: Membro 114-6bcc6f
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 22186
DICAS DIGITAIS - OSINT - Open Source Intelligence - Inteligência de Fontes Abertas - 14 Jun 21.pdf
29/10/2021 17:31¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 24484
Boa tarde, pessoal. Uma pessoa mandou um PIX aleatoriamente para mim. Valor de R$ 334,10. Aí tentou me ligar e não atendi (DDD diferente do que estou acostumado). Agora me mandou mensagem no WhatsApp. Parece que está querendo o dinheiro de volta. A minha pergunta é: isso pode ser golpe?
29/10/2021 17:32¶
Autor: Membro 182-25eea1
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 24486
Agora pode agendar pix. Eles fazem o agendamento e depois cancelam.
29/10/2021 17:40¶
Autor: Membro 037-dbf0fd
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 24491
Eu vi que no próprio PIX do NUbank tem um botão abaixo para reembolso.
29/10/2021 17:45¶
Autor: Membro 120-5a2134
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 24495
Seu pix é seu telefone? Se sim ele pode ter obtido de algum grupo de WhatsApp em algum celular roubado
29/10/2021 18:04¶
Autor: Membro 037-dbf0fd
Categorias: #motorola-lg-realme-oppo-outros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 24505
O e-mail é a chave que ele usou para fazer o PIX. Segundo ele, ele se chama Alexandre e errou o e-mail. 🤷🏽♂️
Mas o telefone ele disse que colocou no Google é meu número aparece como primeiro resultado. Fiz aqui e realmente aparece meu número. 😖
04/04/2022 09:04¶
Autor: Membro 228-f704a0
Categorias: #samsung-odin-bootloader-downgrade, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 26553
Bom dia, pessoal!
Estou com dois Samsung S20 Ultra 5G com numeros de serie e imei identicos. A investigação requisita a identificação de qual destes aparelhos seria o clonado (ou se ambos são clone de um terceiro aparelho).
Como vcs costumam proceder neste tipo de análise?
14/06/2022 11:46¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 27593
Colegas. Há mais de um ano, implementei técnica inédita para extração de conversas do WhatsApp Web denominada ZAPiXWEB. No começo do ano publiquei artigo em conferência internacional (https://doi.org/10.5220/0011006400003120). A técnica já foi utilizada com sucesso em locais e operações com participação de peritos da SPI/PCDF. Inclusive a implementação conta com plugin para Cellebrite/UFED de carga desses dados. Os dados de extração são essencialmente JSON e arquivos de mídia compactados com cálculo automático do hash SHA512, dentro das melhores práticas forenses de custódia, o que também possibilita a implementação de carga para outras ferramentas forenses com facilidade. Em virtude da solicitação de vários pesquisadores com interesse na implementação da técnica e, também devido ao código-fonte estar mais amadurecido, compartilho-o para uso e contribuição. Informo ainda que estou desenvolvendo adaptação para uso com o TelegramWeb. O código está sob licença GNU General Public License v3.0, e com devido monitoramento dos direitos autorais, sujeitos a sanções legais e exigência de citação dos devidos créditos do autor. Código disponível em: https://github.com/kraftdenker/ZAPiXWEB Qualquer dúvida entrar em contato no privado que responderei assim que possível.
21/06/2022 12:20¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 27714
Feito UPLOAD no GITHUB. Usar esse plugin para UFED PA antigo: ZAPiXWEB_UFEDPLUGIN_OLDPA.tplug
29/06/2022 10:30¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 27810
Bom dia. Para quem talvez possa interessar, inclui outro plugin de importação de dados coletados pelo ZAPiXWEB para antigo UFED PA v.7.4 https://github.com/kraftdenker/ZAPiXWEB
28/07/2022 19:49¶
Autor: Membro 182-25eea1
Categorias: #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 28633
Eu peguei um essa semana que o ofício encaminhava a autorização de quebra de sigilo de dados, nem o faça-se perícia dizia 🤣
28/07/2022 20:12¶
Autor: Membro 164-eb2cc3
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 28641
Mas só depois da devida quebra de sigilo de dado pelo juiz
02/08/2022 16:57¶
Autor: Membro 196-f0a421
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 28747
Fazemos basicamente a descrição, características físicas externas e internas, com identificação dos componentes, incluindo a origem. Se tinham valores monetários, etc. Já pegamos alguns com cartão de memória ou disco rígido.
22/08/2022 11:16¶
Autor: Membro 182-25eea1
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 29116
Outro dia tentaram aplicar o golpe na minha tia se passando pelo meu primo. Olhei a rede social dele tinha os laços familiares como informação pública, e olhando pelos primos dava para chegar na minha tia, que tinha uma foto vendendo coisas com um número de pix que era o celular dela. Então já chegaram chamando ela de tia.
09/09/2022 09:50¶
Autor: Membro 121-5071a5
Categorias: #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 29521
Thiago Henrique de Souza Santos Perito Criminal Lotado: Gerência de Perícias em Computação Perícia Oficial e Identificação Técnica - Politec Cuiabá MT
22/09/2022 17:33¶
Autor: Membro 181-2ad3ac
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 29859
Aqui no Ceará o entendimento da sspds é que ordem por escrito feita pela família da vítima é aceita como quebra de sigilo
10/11/2022 11:40¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 30624
Bom dia. Continuação do caso: o meliante editava os comprovantes usando o recurso de comentários dos softwares de visualizar pdf. Desenha uma forma (quadrado) em branco pra cobrir o dado original e em cima digitava o novo valor do campo. Foram encontradas 10 edições em um único comprovante. A melhor parte é que tem como listar no próprio programa (usei o Foxit) todos os comentários e em que data e hora foram realizados. Por fim, como foram localizados 15 comprovantes editados, todos possuindo o mesmo código de autenticação mostra mais um sinal de adulteração. Além da ferramenta Rups (indicado pelo @~Alberto Magno ) que mostra algumas partes da estrutura de um arquivo PDF, acabei encontrando e usando outras que são bastante utilizadas na identificação de pdfs contendo códigos maliciosos, JS, e URL de redirecionamento: pdfalyzer, pdfid e pdf-parser (todas em python)
14/11/2022 10:08¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 30639
https://www.androidpolice.com/one-minute-hack-allowed-lock-screen-bypass-on-android-current-pixels-are-safe/
14/11/2022 10:11¶
Autor: Membro 182-25eea1
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 30641
Testamos em oneplus 8t e 9r, mas não deu certo. Não tínhamos pixel para testar
14/11/2022 10:18¶
Autor: Membro 093-46a5d8
Categorias: #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 30642
Pixel + desatualizado + parar na perícia = pouco provável
23/12/2022 07:41¶
Autor: Membro 094-57ec7f
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 31112
https://twitter.com/hackingthings/status/1605684402373156864?s=48&t=yI7m8CiPIxXEbAizoyCLXw
04/01/2023 09:51¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 31219
Samsung bloqueado, com a tela quebrada, mas ligando (vibra) e dá pra ver parcialmente poucos pixels
21/06/2023 16:36¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 35090
Pode tentar abrir essa imagem em software estilo FTK e navegar nos diretórios. O segundo espaço tem a identificação de um outro usuário. As vezes tem o id 10, as vezes 99, ou até outro id. Depende do eq. O user padrão normalmente tem o id 0
06/12/2023 14:34¶
Autor: Membro 040-1c3d4f
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 38458
boa tarde, Que software vcs tem usado pra retorno de quebra de sigilo telemático do Instagram?
07/12/2023 10:47¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 38468
Quando vc usa "pasta segura", o android da samsung tem um usuário específico, cuja identificação é 150
15/01/2024 19:34¶
Autor: Membro 218-db1424
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 39178
As vezes consegue navegar pelo menus e identificar algum CPF ou nome de alguém.
22/05/2024 14:58¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 41288
Teve um colega aqui que desenvolveu uma ferramenta. Acredito que ainda está funcionando. https://github.com/kraftdenker/ZAPiXWEB
05/06/2024 08:49¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 41390
Bem interessante esse exame. Nunca fiz algo semelhante, porém a BIOS/UEFI tem uma EEPROM/FLASH. Talvez nessa memória possa ter vestígios de dispositivos conectados, e se o computador não ligado com um outro dispositivo conectado, talvez tenha a identificação dos dispositivos para o qual estava configurada.
26/06/2024 17:36¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 41578
Boa tarde a todos. Informo que foi disponibilizada versão 2 do ZAPiXWEB para extração live do WhatsAppWeb. Nova versão foi feita para contornar os bloqueios de segurança do Browser ativados pela Meta. O código ficou bem menor devido ao aproveitamento de 100% das bibliotecas utilizadas pela própria Meta. Foram feitos poucos testes. Já tem um plugin para carga da extração para o UFED PA 7.68.0.25. Foi feito teste para o browser Brave com sucesso, porém é preciso liberar liberar o uso da API de Acesso a Arquivos. https://github.com/kraftdenker/ZAPiXWEB
08/07/2024 09:50¶
Autor: Membro 218-db1424
Categorias: #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 41842
Pior que na 7.70 nem fala desse Redmi.
Full file system support using Smart Flow for the following devices and chipsets: Pixel 8, 8a Samsung Galaxy A15, A25, A35, A55 Snapdragon 8 Gen 3, Snapdragon 7+ Gen 3 Dimensity 9300
10/07/2024 15:28¶
Autor: Membro 148-ae7f3d
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 41921
Um Perito da Bahia me informou uma vez que no caso de fotos é possível através dos "dead pixels" da câmera do aparelho fazer uma comparação/confrontação com a imagem de forma a atestar se é originada daquela câmera, achei a ideia interessante, mas nunca vi na prática, alguém aí já fez essa abordagem?
14/08/2024 09:10¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 42534
https://github.com/kraftdenker/ZAPiXWEB/tree/main
14/08/2024 09:11¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 42536
De mandeira resumida: Colar esse script no console (f12 ou CTRL+I): https://raw.githubusercontent.com/kraftdenker/ZAPiXWEB/main/SPIZAPiXWEB.js
16/08/2024 14:16¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 42639
12:00:43 {'syncToAddressbook': False, 'disappearingModeSettingTimestamp': [telefone mascarado], 'name': '?', 'disappearingModeDuration': 0, 'id': '118219092263096@lid', 'profilePicThumbObj': {}, 'isEnterprise': False, 'msgs': None, 'textStatusLastUpdateTime': -1, 'isSmb': False, 'labels': [], 'isContactSyncCompleted': 1, 'type': 'in', 'isBusiness': False} 12:00:43 Traceback (most recent call last): File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 451, in buttonPressed results = parser.parse() File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 143, in parse self.decode_contacts() File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 177, in decode_contacts contact = self.searchContact(k['formattedName']) KeyError: formattedName
16/08/2024 14:39¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 42650
Cada plugin deve rodar no PA de mesma versão. O último é esse aqui: https://github.com/kraftdenker/ZAPiXWEB/blob/main/ZAPiXWEB2PluginUFEDPA7.68.0.25.tplug
20/08/2024 19:30¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 42682
Boa noite. Versão nova do plugin de importação da extração via zapixweb: https://github.com/kraftdenker/ZAPiXWEB/blob/main/ZAPiXWEB2PluginUFED_[telefone mascarado]_4.tplug
13/09/2024 11:04¶
Autor: Membro 154-809cc2
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 43112
https://www.tecmundo.com.br/seguranca/289457-pixhell-novo-metodo-permite-roubar-dados-meio-ruido-tela-do-pc.htm
13/09/2024 14:09¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 43132
Boa tarde, pessoal. Alguém já trabalhou com material fornecido pela Apple depois de um mandado judicial de quebra de sigilo? Eles mandaram vários ZIPs com cada coisa aí dessa imagem. Algumas coisas foram fáceis de ler tipo: Photos e e-mail. Mas o Backup, por exemplo é um monte de arquivo esquisito.
12/11/2024 18:43¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 43970
E temos mais um palestrante confirmado no XibéSec 2024: Ibsen Maciel∴ Ibsen é: Perito Criminal Oficial em Forense Computacional Oficial da reserva do Exército (1° Tenente) Pós graduado em Segurança da Informação pela Universidade Estácio de Sá. Pós graduado em Gestão de TI e da Comunicação pela Universidade Cândido Mendes. Bacharel em Informática com ênfase em Análise de Sistemas pela Universidade Estácio de Sá. Especialista em extração de dados em Mobile e dispositivos de armazenamento. Especialista na ferramenta forense UFED CELLEBRITE. Especialista na ferramenta forense XRY da MSAB. Especialista na ferramenta forense MAGNET AXIOM. Especialista em Cibersegurança. Guerra Cibernética. OSINT. Membro do Comitê Público do Instituto de Defesa Cibernética.
Palestra: Perícias criminais em Forense Computacional, 02 (dois) casos de repercursão no estado do Pará.
Sobre a palestra: Casos de repercussão: - Operação Pombo - Tiroteio em um restaurante no bairro da Marambaia em Belém do Pará.
03/01/2025 21:19¶
Autor: Membro 218-db1424
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 45688
Vix, depende da máquina.
Tem uns modelos que são dependentes de celulares. Outros não.
Esses que são dependentes, não lembro de ter informações.
Já as que funcionam isoladamente, as vezes tem últimas transações e cpf/nome vinculado. Ou até a conta do recebedor da grana.
17/01/2025 18:04¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 46165
Boa tarde, colegas. Com muita satisfação compartilho com vocês a ferramenta para decriptação e extração de dados do WhatsApp DESKTOP, o ZAPiXDESK (versao beta). Já foi utilizado com sucesso. Alguns detalhes descritos no artigo: https://medium.com/@alberto.magno/whatsapp-desktop-and-web-live-forensics-4n6-233f640e9fb3 O código está disponível em: https://github.com/kraftdenker/ZAPiXDESK/ O parser para o IPED está em desenvolvimento e assim que disponível aviso.
17/02/2025 17:26¶
Autor: Membro 128-49a486
Categorias: #hashcat-john-7zip-forca-bruta, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 46981
Aqui, criamos um dicionário personalizando a partir do nome do cliente ou clientes, data de nascimento e CPF dele.
01/03/2025 22:05¶
Autor: Membro 085-27a693
Categorias: #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 47423
Eu montei um com todos os CPFs possíveis do sul. Também uso um de 9 dígitos que começam com 99 ou 98 que são mais prováveis de serem números de celulares e também um outro com repetições. Porque imagino que um Pin de 9 dígitos ou mais seja difícil de ser algo aleatório.
19/03/2025 08:27¶
Autor: Membro 143-bee9ed
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 47682
É de vinte a trinta barão uma placa dessas, pega esse vento com o delta e essa placa já fica pra casos similares. Aqui a facada é constante, e muitos já tem até a consciência, quando eu falo do que precisa, eles mesmos que já se oferecem pra fazer o pix.
04/04/2025 10:25¶
Autor: Membro 208-987aa3
Categorias: #motorola-lg-realme-oppo-outros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 48050
Fiquei pensando se fica a identificação do software de extração em algum lugar?
04/04/2025 10:45¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 48051
Prezados Colegas, bom dia. Para os que usam ZAPiXWEB, foi feita uma pequena alteração no código para compatibilidade com Brave, Firefox e Safari que, por diretriz de segurança, não disponibilizam mais a File System API. Novo código comitado (v2.2) https://github.com/kraftdenker/ZAPiXWEB/
23/04/2025 16:01¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 48321
pelo que vi aqui, e pelo q o Alberto tinha falado....
É um serviço de sistema (daemon) da Apple que coleta, armazena e fornece informações de localização.
Ele é usado por diversos aplicativos e serviços que solicitam informações de localização, como:
Mapas (Apple Maps, Google Maps, etc.)
Clima
Fotos (para geotagging)
Buscar iPhone/Mac
Apps de terceiros que usam localização
O locationd trabalha em segundo plano e coleta dados de:
GPS
Wi-Fi (identificação de redes próximas)
Bluetooth (beacons)
Torres de celular
Sensores do dispositivo
22/05/2025 17:01¶
Autor: Membro 016-d76c84
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 48930
Além de trabalhar com investigação digital e OSINT
12/06/2025 13:39¶
Autor: Membro 082-d18ea9
Categorias: #samsung-odin-bootloader-downgrade, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 49325
Não guarda logs mas se conseguires recuperar a configuração deve ter alguma informação útil também. Acho que a versão do firmware e uma identificação se o firmware é oficial ou não também seria útil. Talvez entrar em contato com o suporte técnico da Mikrotik possa te dar algum caminho que não seja um chip off.
12/06/2025 14:51¶
Autor: Membro 190-d9f566
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 49328
Não estive no local onde foi apreendido. Mas foi dito que estava somente na rede elétrica. O mac tanto dele quanto do modem tem nas etiquetas de identificação.
11/07/2025 15:13¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros, #hashcat-john-7zip-forca-bruta, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 49669
Veo3, Veo2, Kling, Hailou, Dream Face, Runway, Hedra, Pixverse etc. No caso, usei o chatGPT para criar da imagem, para o video/lipsync o Hedra, e a voz/áudio usei o Elevenlabs.
11/07/2025 15:15 - Você adicionou Alessandro ICBA, Bruno Johnson ICBA, Diego Almeida ICBA, Gustavo Aguiar Monteiro ICBA, Juracy Eduardo Botelho dos Santos ICBA, Newton Silva Santos ICBA e Rodrigo José de M F Oliveira ICBA 11/07/2025 15:15 - Osvaldo Brasileiro ICBA entrou usando seu convite 11/07/2025 15:16 - Marcelo Gazar ICBA entrou usando seu convite 11/07/2025 15:34 - Você adicionou Adhemar Barroso Alves Filho ICBA 11/07/2025 15:40 - Paulo Vieira ICBA foi adicionado(a) 11/07/2025 15:40 - Paulo Vieira ICBA entrou usando seu convite 11/07/2025 16:20 - Ilma Lima ICBA foi adicionado(a) 11/07/2025 16:20 - Ilma Lima ICBA entrou usando seu convite
06/08/2025 18:13¶
Autor: Membro 213-d9eee5
Categorias: #motorola-lg-realme-oppo-outros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 50281
É plausível desconfiar de dados de identificação de dispositivo quando informado pela instituição bancária ou credora?
11/09/2025 08:23¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 51176
O celular quando liga aparecem pixels aleatórios
02/10/2025 08:28¶
Autor: Membro 011-9f45f2
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 51567
Pessoal, recebi aqui uma requisição de exame de SSD pedindo pra identificação de vídeos íntimos e apagamento. Primeiro eu vou explicar que não é possível fazer o apagamento seguro de forma seletiva. Ou se apaga tudo ou não apaga nada. Mas tbm há a questão se é nossa atribuição fazer isso, o que não tenho certeza. Vcs já passaram por esse tipo de situação?
03/10/2025 18:05¶
Autor: Membro 082-d18ea9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 51655
Boa tarde. Alguém já fez perícia em celular com o aplicativo LockMyPix usando o PA? Estou com um dispositivo que teve extração física e que o PA reconheceu vários arquivos armazenados nesse aplicativo (inclusive muitos além dos que constam no .db). Consegui converter uma parte dos nomes armazenados no .db com a ferramenta que o Matheus Bichara indicou na palestra dele no Interforensics e, por amostragem, esses arquivos estão no File System do PA com o nome descriptografado (não achei os arquivos criptografados no file system do PA), porém, todas as imagens que retornaram estão com tamanho zerado. Não sei se é alguma falha na decodificação do PA (esse relatório foi gerado com a versão 7.71.0.42, se for alguma falha posso tentar novamente com as versões mais recentes) ou se os arquivos foram deletados pelo usuário antes da apreensão do aparelho e o carving não consegue recuperar devido ao armazenamento criptografado, deixando para o decodificador somente a informação para gerar o nome. Alguém já viu isso?
11/11/2025 09:57¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 52388
Bom dia. Se tiver sido realizada a decriptografia com o ZAPIXDESK (https://github.com/kraftdenker/ZAPiXDESK) eu tenho um protótipo em desenvolvimento para o IPED e um script quase finalizado para carga no UFED.
27/11/2025 10:21¶
Autor: Membro 148-ae7f3d
Categorias: #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 52681
por sinal minha senha do gmail vazou anos atras, se pesquisasse meu cpf no google aparecia um PDF com 300 mil cpfs e senhas, pra se lascar....
28/12/2025 20:01¶
Autor: Membro 142-33c4b9
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 53276
Sim, existem decisões consolidadas tanto do Supremo Tribunal Federal (STF) quanto do Superior Tribunal de Justiça (STJ) que garantem ao Ministério Público (MP) o poder de realizar investigações criminais por conta própria e requisitar perícias.
O documento mais importante que você precisa conhecer é o Tema 184 de Repercussão Geral do STF.
Abaixo, detalho as principais jurisprudências e fundamentos para sua pesquisa:
1. A Principal Decisão (STF)¶
Tema 184 da Repercussão Geral (Recurso Extraordinário 593.727) Esta é a decisão "mãe" que pacificou a questão. O STF decidiu que a Polícia Judiciária (Polícia Civil/Federal) não tem o monopólio da investigação criminal.
O que ficou decidido (Tese fixada):
"O Ministério Público dispõe de competência para promover, por autoridade própria, e por prazo razoável, investigações de natureza penal, desde que respeitados os direitos e garantias de qualquer indiciado."
Sobre Perícias: A decisão confirma que o MP pode realizar diligências investigatórias, o que inclui a requisição de perícias técnicas, colheita de depoimentos e coleta de provas, sempre respeitando a reserva de jurisdição (ou seja, medidas que exigem ordem judicial, como quebra de sigilo telefônico ou busca e apreensão, ainda precisam de autorização do juiz).
2. A Posição do STJ¶
O STJ também possui entendimento sumulado que reforça essa competência, validando as provas técnicas e investigações produzidas pelo MP.
Súmula 234 do STJ
"A participação de membro do Ministério Público na fase investigatória criminal não acarreta o seu impedimento ou suspeição para o oferecimento da denúncia."
Isso significa que o Promotor que investigou e pediu as perícias pode ser o mesmo que processa o réu depois, validando a investigação ministerial.
3. Fundamento Legal para "Fazer/Requisitar Perícias"¶
Embora o termo comum seja "fazer perícia", juridicamente o poder do MP é de "requisitar perícias". Isso significa que o Promotor pode dar uma ordem para que órgãos técnicos (como o IML, Institutos de Criminalística ou até órgãos técnicos internos do próprio MP) realizem a perícia.
A base legal está na Constituição Federal:
- Art. 129, inciso VIII da CF: Garante ao MP o poder de "requisitar diligências investigatórias e a instauração de inquérito policial".
Importante: Diferença entre "Requisitar" e "Realizar"¶
- Requisitar: O MP ordena que um perito oficial (do Estado) faça o laudo.
- Corpo Técnico Próprio: Muitos Ministérios Públicos possuem setores técnicos (GATs - Grupos de Apoio Técnico) com engenheiros, médicos e contadores. O STF reconhece a validade dos laudos e pareceres técnicos produzidos por esses órgãos internos do MP como prova pericial válida.
Resumo para sua pesquisa¶
Se você precisa citar em uma petição ou trabalho acadêmico, utilize esta estrutura:
- Fundamento Constitucional: Art. 129, VI e VIII da Constituição Federal.
- Leading Case (Caso Líder): STF, RE 593.727 (Tema 184 da Repercussão Geral) — Este é o precedente obrigatório.
- Jurisprudência STJ: Súmula 234.
30/12/2025 20:19¶
Autor: Membro 142-33c4b9
Categorias: #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 53466
Sim.
Inclusive a própria PC.
Os nossos laudos também podem ser anulados/invalidados se não seguir a Lei (o Delta não pedir quebra de sigilo telefônico, por exemplo).
31/12/2025 12:29¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 53480
Bom dia a todos. Informo que foram feitas alterações no ZAPiXWEB (https://github.com/kraftdenker/ZAPiXWEB) para adaptação a mudanças na API da META. Também informo que desde 9/12 a META trocou novamente a plataforma do WhatsApp Desktop de UWP para WEBVIEW2. Com isso, foi feito um paliativo para usar a técnica do WEB na versão WEBVIEW2 descrito no README do ZAPiXDESK (https://github.com/kraftdenker/ZAPiXDESK). Assim que possível, será adaptado o script do ZAPiXDESK para decifrar os bancos mantidos na nova plataforma.
20/01/2026 18:12¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 54000
Prezados Colegas. Nova versão do ZAPiXDESK (2.1) publicada em https://github.com/kraftdenker/ZAPiXDESK. Essa nova versão traz a capacidade de extrair e decifrar as bases de dados locais tanto da antiga arquitetura UWP, tanto quanto da nova arquitetura WEBVIEW2. Estudo reverso da nova arquitetura permitiu entender os novos mecanismos de segurança aplicados na proteção dos dados armazenados localmente. Mais detalhes descritos no artigo atualizado em: https://medium.com/@alberto.magno/whatsapp-desktop-and-web-live-forensics-4n6-233f640e9fb3
28/01/2026 14:54¶
Autor: Membro 082-d18ea9
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 54130
Me parece que essa lei tem objetivo de identificação do cliente num caso de IP dinâmico. Porque o artigo começa falando "na provisão de conexão com a internet". Eu entendo essa provisão como o momento em que a operadora autentica a conexão do cliente e disponibiliza um endereço de identificação na rede. Depois o artigo fala que a operadora deve "manter os registros de conexão". Para mim, esses registros incluem horários de renovação da autenticação, eventuais mudanças de endereço, no caso das conexões por rede móvel a antena e a potência do sinal. Não existe referência ao armazenamento de qualquer estatística de tráfego. Apenas o registro da conexão.
09/02/2026 21:26¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 54335
Para computadores com bitlocker com keyprotectors 7 e 11 há a possibilidade de se capturar a chave na RAM usando vulnerabilidade: https://github.com/andigandhi/bitpixie
17/03/2026 22:42¶
Autor: Membro 083-ffb001
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55109
Desde segunda-feira (16), a segurança foi reforçada. A porta dá acesso à sala-cofre, que guarda os documentos mais sensíveis da CPMI do INSS, como o conteúdo da quebra de sigilo do banqueiro Daniel Vorcaro. Depois da decisão do ministro André Mendonça, do STF, que proibiu o acesso a informações sobre a vida pessoal de Daniel Vorcaro, uma equipe da Polícia Federal foi até a sala para analisar o material que está na CPMI e apagar o que é pessoal
02/04/2026 12:34¶
Autor: Membro 016-d76c84
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55298
👨🏽💻 Aula aberta sobre OSINT Professor George Christopher Rocio 📅 Data: 02/04 🕗 Hora: 19h 🔗 O link será disponibilizado as 18h 55 min
13/04/2026 15:27¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55346
Nunca fiz desse dispositivo. Sem senha é complicado. Uma possibilidade que me veio a mente é usar o bitpixie, mas teria que fazer imagem da midia para poder bootar pela rede, se a bios UEFI permitir.
03/05/2026 15:21¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55569
👨🏽💻 2ª Imersão OSINT em dose Tripla! 📅 Data: 07/05 🕗 Hora: 19h30min
Temas abordados:
- Rastreamento de Criptomoedas e apresentação da ferramenta Crypto Forense com o garoto prodígio Gustavo Queiroz (Especialista e Engenheiro de Software)
- Continuação de Sites e técnicas de OSINT com o Perito Criminal Oficial Ibsen Maciel
- Continuação dos processos de aprendizado da ferramenta Maltego, com o Especialista em Investigação Digital George Rocio.
🪙 Valor do Investimento: R$ 99,99
⚠️ Para ingressar no grupo, é necessário efetuar o pagamento e enviar o comprovante para que possamos liberar o acesso ao grupo.
📱 Contatos:
61 - 98318 2702 91 - 98322 7166
🔗 Para ingressar, acesse o link: https://chat.whatsapp.com/DCxE94bt1DT219xjTXzK3y
06/05/2026 13:12¶
Autor: Membro 037-dbf0fd
Categorias: #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55592
Boa tarde, pessoal.
Alguém aqui já lidou com HDD do tipo SED (Self-Encrypting Drive)?
Estou analisando um caso em que o pedófilo investigado, com formação em TI, utilizava um computador com 5 unidades de armazenamento. A maior delas (3 TB) é um HDD do tipo SED e estava fisicamente desconectada da placa-mãe no momento da apreensão.
Nos demais discos, foram encontrados diversos arquivos relevantes. Observou-se também que o investigado adotava práticas para dificultar a identificação do conteúdo, como uso de nomes de pastas não sugestivos (ex.: nomes de drivers) e utilização de software como o “lockdir”.
Ao tentar acessar o HDD SED em ambiente Linux para aquisição via dd, o sistema retorna erros de I/O. Inicialmente considerei a possibilidade de defeito físico, mas agora levanto a hipótese de que o comportamento esteja relacionado ao mecanismo de criptografia do próprio SED.
Alguém já enfrentou situação semelhante ou tem alguma sugestão de abordagem nesse tipo de mídia?
09/05/2026 06:59¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55622
Bom dia, colegas. "Evolução" do Bitpixie, para quebrar o Bitlocker, agora tem uma evolução (que permite fazer de um pendrive). Para os computadores com os protectors 7 e 11: https://github.com/garatc/BitUnlocker Só o UEFI (bios) não bloquear certificado velho da MS (acho que vários computadores ainda são vulneráveis)
20/05/2026 09:07¶
Autor: Membro 093-46a5d8
Categorias: #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55779
Lista de CPF de falecidos sempre foi um ativo de alto valor para criminalidade.