Como ter acesso às informações de chamadas do Google Duo

Google Duo é o novo aplicativo do Google para fazer chamadas de vídeo. Este artigo demonstra com realizar uma análise forense do aplicativo, e foi realizada num Android 4.4 Moto G. Pré-requisitos: Sistema operacional Windows Vista ou superior Python 3.5 ou superior Android 4.1 ou superior App Google Duo instalado no Android Uso: Através de alguma ferramenta de extração de dados […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais

Como ter acesso às conversas de WhatsApp num smartphone Android

Apesar da criptografia ponta-a-ponta adotada pelo WhatsApp, é possível obter o conteúdo das mensagens tendo acesso ao smartphone do usuário. Essa demonstração foi realizada num Android 4.4 Moto G. Pré-requisitos: Sistema operacional Windows Vista, Windows 7, Windows 8, Windows 10, Mac OS X ou Linux Java ADB (Android Debug Bridge) Drivers A opção “Depuração USB” precisa estar habilitada no smartphone. […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais

Divulgada chave de decodificação mestre do ransomware TeslaCrypt

Existe uma família de códigos maliciosos do tipo ransomware conhecida como TeslaCrypt. Esses malwares são conhecidos por serem distribuídos usando Kits Exploits, como o Angler, Sweet Orange e Nuclear. Este método de distribuição funciona da seguinte forma: a vítima visita um site infectado e o exploit usa as vulnerabilidades dos navegadores para instalar o código malicioso no sistema. O que chamou […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais

Perícia em casos de software ilegal (pirataria)

Um tipo de perícia muito comum é para verificar a existência de software ilegal (pirata) numa empresa. O trabalho investigativo é relativamente tranquilo, mas alguns cuidados precisam ser observados. O primeiro ponto é saber quantos equipamentos precisam ser periciados. A melhor opção é realizar a perícia computador por computador, mas dependendo do número de equipamentos, isso fica inviável. O tempo médio […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais

Dica: Emulador de dispositivos Android

Esta publicação inicia a categoria “Dicas”. Serão publicações curtas, sem muito aprofundamento técnico, mas sempre sugerindo um aplicativo ou um procedimento simples de executar. Para análise forense de dispositivos móveis, muitas vezes precisamos emular o aparelho em nossas estações periciais para extração de evidências ou simulação de determinada operação. Para emulação de dispositivos Android, sugiro ao aplicativo Genymotion. Genymotion é […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais

Aquisição e análise de memória RAM em ambiente Windows

Na fase de Aquisição de Evidências, quando falamos em um sistema comprometido que esteja ligado (Live Forensics), a preservação do conteúdo da memória RAM é muito importante. Grande parte das informações presentes na memória serão perdidas devido a volatilidade (lembre-se da Ordem de Volatilidade na etapa de Aquisição de Evidências – RFC 3227). Volatilidade: Há perda de informação com o tempo, assim […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais