Como ter acesso às informações de chamadas do Google Duo

Google Duo é o novo aplicativo do Google para fazer chamadas de vídeo. Este artigo demonstra com realizar uma análise forense do aplicativo, e foi realizada num Android 4.4 Moto G. Pré-requisitos: Sistema operacional Windows Vista ou superior Python 3.5 ou superior Android 4.1 ou superior App Google Duo instalado no Android Uso: Através de alguma ferramenta de extração de dados […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais

Como ter acesso às conversas de WhatsApp num smartphone Android

Apesar da criptografia ponta-a-ponta adotada pelo WhatsApp, é possível obter o conteúdo das mensagens tendo acesso ao smartphone do usuário. Essa demonstração foi realizada num Android 4.4 Moto G. Pré-requisitos: Sistema operacional Windows Vista, Windows 7, Windows 8, Windows 10, Mac OS X ou Linux Java ADB (Android Debug Bridge) Drivers A opção “Depuração USB” precisa estar habilitada no smartphone. […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais

Perícia em casos de software ilegal (pirataria)

Um tipo de perícia muito comum é para verificar a existência de software ilegal (pirata) numa empresa. O trabalho investigativo é relativamente tranquilo, mas alguns cuidados precisam ser observados. O primeiro ponto é saber quantos equipamentos precisam ser periciados. A melhor opção é realizar a perícia computador por computador, mas dependendo do número de equipamentos, isso fica inviável. O tempo médio […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais

Dica: Emulador de dispositivos Android

Esta publicação inicia a categoria “Dicas”. Serão publicações curtas, sem muito aprofundamento técnico, mas sempre sugerindo um aplicativo ou um procedimento simples de executar. Para análise forense de dispositivos móveis, muitas vezes precisamos emular o aparelho em nossas estações periciais para extração de evidências ou simulação de determinada operação. Para emulação de dispositivos Android, sugiro ao aplicativo Genymotion. Genymotion é […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais

Aquisição e análise de memória RAM em ambiente Windows

Na fase de Aquisição de Evidências, quando falamos em um sistema comprometido que esteja ligado (Live Forensics), a preservação do conteúdo da memória RAM é muito importante. Grande parte das informações presentes na memória serão perdidas devido a volatilidade (lembre-se da Ordem de Volatilidade na etapa de Aquisição de Evidências – RFC 3227). Volatilidade: Há perda de informação com o tempo, assim […]

Share on FacebookShare on LinkedInShare on Google+
Leia mais