Beruflich Dokumente
Kultur Dokumente
DEZ
30 Extraindo a chave de criptografia do WhatsApp com Linux Pesquisar
016
Tweet
preservao procedimento
Ative aDepurao USB em Opes do desenvolvedor. Caso no aparea no menu, clique rastreamento rastrear RDC Registro
seguidamente na opo Sobre o telefone\Nmero da verso at efetuar o desbloqueio da
do Windows sms software SSD SWGDE
Opes do desenvolvedor;
Time Zone tools utilitrio whatsapp
OAndroiddeve ter a verso 4.0 ou superior.
Aps baixar oLinux voc pode instalar em seu computador ou utiliz-lo atravs da live (seja
em CD ou USB). Caso queira preparar um pendrive USB, utilize o Rufuspara fazer viaMicrosoft CATEGORIAS
Windowsou o gravador de imagens ISO em USB da prpria distroLinuxque voc baixou.
Acesso Remoto
Se voc desejar o Linux Live no ter problemas, entretanto se reiniciar o sistema perder
todas as instalaes que sero feitas em seguida, a no ser que tenha Artefatos Windows
umpendrivepersistente, mas para no complicar vamos seguir.
Dicas
A instalao do Linux Mint bem simples bastando fornecer as resposta solicitadas e
escolhendo a opo de instalao em uma nica partio (Para iniciantes). Duplicao Pericial
Aps a instalao reinicie o sistema e vamos l. Abra o navegador e baixe os arquivos E-mails
necessrios aqui.
Glossrio
Abra um sesso do Terminal (Menu\Terminal). Em seguida instale o Java 8 da seguinte maneira:
Legislao
$ sudo add-apt-repository ppa:webupd8team/java (Digite a sua senha definida na
instalao) Linux Forense
http://www.infocrime.com.br/tag/ferramentas-2/ 1/6
08/10/2017 ferramentas | Auditoria e Anlise Forense - A computao forense na anlise de crimes e incidentes
$ sudo apt-get install oracle-java8-installer
Malwares
Aps concluir as instalaes, siga os passos do post e lembre: Quando descompactar o Procedimentos
arquivo WhatsApp-Key-DB-Extractor-master.zip no altere a estrutura de pasta e nome dos
arquivos. Registro do Windows
Vdeos
int for(ensic){blog;}
REFERNCIAS
Username or Email
IOCE International
Organization on Computer
Evidence
Password Forgot password?
CALENDRIO
OUTUBRO 2017
S T Q Q S S D
GO
18 WhatsApp com crypt12 Android 1
016
2 3 4 5 6 7 8
Tweet
http://www.infocrime.com.br/tag/ferramentas-2/ 2/6
08/10/2017 ferramentas | Auditoria e Anlise Forense - A computao forense na anlise de crimes e incidentes
Passou mais de um ano desde o ltimo post sobre o WhatsApp. Apareceu a criptografia ponta S T Q Q S S D
CLOSE
a ponta assegurando que somente os interlocutores possam ler as mensagens e ter acesso as 16 17 18 19 20 21 22
mdias transmitidas, impedindo a interceptao, os arquivos Crypt j esto na verso 12, e
23 24 25 26 27 28 29
outras novidades mais.
30 31
Mas continuamos a abordar como extrair os arquivos necessrios presentes no dispositivo
DEZ
para se obter acesso s mensagens e a chave de criptografia necessria a abrir os
arquivosmsgstore-yyyy-mm-dd.x.db*.
REQUISITOS:
Java;
S para lembrar: No possvel abrir os arquivos criptografados sem a chave utilizada para a
codificao.
At o prximo.
AN
30 Estamos de volta
016
Tweet
Postado por Marcelo Sampaio Like 1
Aps seis meses ausente, volto a publicar novos posts. Mais uma vez o trabalho me deixou
sem ter como produzir material para o blog. O laboratrio de Computao Forense onde
trabalho recebeu novos equipamentos esoftwares, o que nos levou a dedicar mais tempo na
leitura dos manuais e no teste do material recebido. Temos dois novos duplicadores da
Tableau, o TD3, que permite operar atravs de interface web ou localmente no dispositivo,
possuindo excelente performance. So mais dois bloqueadores T35u, com interface USB3, para
uso em campo. Outro dispositivo que sobressai o UFED Touch, utilizado largamente na
Operao Lava Jato, responsvel por extrao de grande volume de dados. Quanto aos
softwares estamos utilizando alm do Encase da Guidance, o FTK da AccessData e o IEF da
Magnetic Forensics. Associados a estes recursos vieram novas estaes de trabalho, robustas,
http://www.infocrime.com.br/tag/ferramentas-2/ 3/6
08/10/2017 ferramentas | Auditoria e Anlise Forense - A computao forense na anlise de crimes e incidentes
bem equipadas, hardware de primeira linha, enfim, estamos dedicando um tempo maior para
nos ambientar aos novos recursos, adquiridos com recursos federais pela Secretaria Nacional
de Segurana Pblica, do Ministrio da Justia.
Vamos l.
UN
15 Acesso remoto no autorizado LogMeIn
015
Tweet
Postado por Marcelo Sampaio Like 3
O LogMeIn efetua o registro das aes do host remoto de duas formas, dependendo do
sistema operacional. Em sistemas Windows,o LogMeInregistra as conexes noLog de Eventos
e as aes no arquivoLogMeIn.log. No Mac OS, os registros so realizados na pasta delogs do
sistema, conforme veremos a seguir:
Windows
%SystemDrive%\ProgramData\LogMeIn
MAC OSX
$HOME/Library/Logs/LogMeIn
O log de Eventos armazena registros com o status do servio LogMeIn Guardian (evento
100/106), conexo e desconexocom endereo IP (102 e 202/105 e 205). O arquivoLogMeIn.log
tambm registra tais eventos alm de informaes mais completas sobre a conexo.
Para a anlise dos logs do LogMeIn, tambm utilizo o Glogg ou o LogExpert, ainda que no gere
arquivos de grandes tamanhos.
Uma anlise detalhada dolog mostrar mais aes dohost remoto, de acordo com o que tenha
feito mquina remota.Minha recomendao para que se examine todas as linhas dolog em
torno de conexes suspeitas.
At o prximo.
http://www.infocrime.com.br/tag/ferramentas-2/ 4/6
08/10/2017 ferramentas | Auditoria e Anlise Forense - A computao forense na anlise de crimes e incidentes
UN
7 Acesso remoto no autorizado TeamViewer
015
Tweet
TeamViewer
Em um caso recente, uma empresa registrou ocorrncia relatando que em uma determinada
data, vrios servidores foram desativados prejudicando os negcios da empresa. As
investigaes iniciais mostraram que a empresa fazia manuteno dos servidores atravs do
TeamViewer e que, eles prprios desconfiavam que a ferramenta havia sido utilizada
indevidamente para o ataque.
Windows
Linux (Debian)
/var/log/teamviewer
MAC OS
$HOME/Library/Logs/TeamViewer
Para a anlise dos logs do TeamViewer, utilizo o Glogg ou o LogExpert, que j citei
anteriormente, no post sobre expresses regulares e exatamente por aceit-las, tornam-se
extremamente teis nessa tarefa, ainda que o TeamViewer no gere arquivos de log de
grandes tamanhos.
http://www.infocrime.com.br/tag/ferramentas-2/ 5/6
08/10/2017 ferramentas | Auditoria e Anlise Forense - A computao forense na anlise de crimes e incidentes
CmdUDPPing.PunchReceived - Identifica o endereo IP do host remoto;
CFileTransferThreadServer started - Iniciando uma sesso de transferncia;
Mostra pasta - Pastas visualizadas pelo host remoto;
Processando transferncia de arquivos - Preparando o envio de arquivos;
Enviar arquivo "Caminho do arquivo\Nome do arquivo" - Enviando o arquivo;
Transferncia de arquivos concluda - Concluindo a transferncia do arquivo;
Uma anlise detalhada dolog mostrar mais aes dohost remoto, de acordo com o que tenha
feito mquina remota.
At o prximo.
Tags: acesso remoto, expresses regulares, ferramentas, log, RDC, teamviewer, utilitrio
1 2 4 PRX
http://www.infocrime.com.br/tag/ferramentas-2/ 6/6