Pular para o conteúdo principal

Whatsapp 47 988618255

Compartilhe

ferramentas para extrair metadados de PDFs e imagens.

Hoje eu vou mostrar as três melhores ferramentas para extrair metadados de PDFs e imagens. Primeiro, o pdfinfo — ótimo para verificar autores, datas de criação e o software utilizado. Depois, o ExifTool — o extrator de metadados mais poderoso, revelando GPS, informações do dispositivo e metadados avançados. E por fim, o Metadata2Go — um analisador online rápido para quando você precisa de resultados imediatos. Use essas ferramentas no seu workflow de OSINT para verificar documentos, rastrear a origem de fotos e descobrir detalhes ocultos.”🎥 Extração de Metadados de PDF e Imagens — Tutorial Completo Neste vídeo, eu compartilho diferentes técnicas e ferramentas que você pode usar para extrair metadados de imagens ou arquivos PDF. Vamos analisar três ferramentas essenciais: Pdfinfo, ExifTool e Metadata2Go. 🔹 1. PDFINFO — Extraindo Metadados de PDFs (Ferramenta Local) O que faz: O pdfinfo lê os metadados estruturais e de autoria armazenados dentro de arquivos PDF. ✅ Como usar (Linux...
Postar um comentário
Leia mais

Ferramenta completa usada para coletar evidências de telefones

Ferramenta completa usada para coletar evidências de telefones

Com MOBILedit Forensic, você pode extrair todos os dados de um telefone com apenas alguns cliques. Isso inclui dados excluídos, histórico de chamadas, contatos, mensagens de texto, mensagens multimídia, fotos, vídeos, gravações, itens de calendário, lembretes, notas, arquivos de dados, senhas e dados de aplicativos como Skype, Dropbox, Evernote, Facebook, WhatsApp, Viber, Signal, WeChat e muitos outros.  

MOBILedit Forensic usa automaticamente vários protocolos de comunicação e técnicas avançadas para obter o máximo de dados de cada telefone e sistema operacional. Em seguida, combina todos os dados encontrados, remove quaisquer duplicatas e apresenta tudo em um relatório completo e de fácil leitura.

Se você estiver procurando por um vídeo passo a passo mais avançado, visite nosso canal no YouTube ou registre-se em nossos webinars ao vivo gratuitos.

Ignorando a segurança

MOBILedit Forensic possui desvio de segurança integrado para muitos modelos de telefone, permitindo adquirir uma imagem física mesmo quando o telefone está protegido por uma senha ou padrão. Ignore a tela de bloqueio em uma ampla variedade de telefones Android para que você possa continuar a investigação. Estamos introduzindo uma nova abordagem para contornar a segurança com a tecnologia Live Updates - novos modelos de telefone podem ser adicionados mesmo sem a reinstalação do MOBILedit, assim como a atualização do software antivírus!

Aquisição e análise de dados físicos

Além da extração lógica avançada, também fornecemos aquisição de dados físicos do Android, permitindo extrair imagens físicas dos telefones investigados e ter clones binários exatos. A análise física permite abrir arquivos de imagem criados por este processo, ou aqueles obtidos através de JTAG, chip-off ou outras ferramentas para recuperar arquivos excluídos, além de todos os outros dados excluídos onde nosso produto é conhecido por ser excelente.

Análise avançada de aplicativos

O uso de aplicativos para comunicação e compartilhamento cresceu rapidamente. Muitos aplicativos são lançados ou atualizados todos os dias. É óbvio que a análise de aplicativos é vital para recuperar o máximo de evidências possível. Este é o ponto forte do MOBILedit Forensic, dedicamos grande parte da nossa equipe especificamente para análise de aplicações. Empregamos métodos adaptativos e aprofundados para garantir que você recupere o máximo de dados disponíveis para cada aplicativo, especialmente na recuperação de dados excluídos. O significado dos dados é analisado para que você os veja em uma linha do tempo como uma nota, uma foto, um vídeo ou um fluxo de mensagens, independentemente do aplicativo usado para enviá-los. Verifique nosso banco de dados de aplicativos suportados.

Capturas de tela inteligentes

O recurso Smart Screenshots fornece uma solução para obter evidências de aplicativos que não podem ser acessados ​​por meio de extração lógica. Este recurso avançado permite a extração de conversas e outras informações de aplicativos de mensagens populares como Instagram, Signal, Skype, Telegram, Viber e WhatsApp. A captura de tela é automática, sem exigir qualquer interação do usuário no dispositivo.

Ativo 19@0,5x-8.png

Atualizações ao vivo

Graças às atualizações Live, podemos adicionar modelos (ou chipsets) adicionais de dispositivos ou novos aplicativos suportados na forma de pacotes sem a necessidade de reinstalar o software. As atualizações ao vivo são um recurso exclusivo e um ponto forte do MOBILedit Forensic, fornecendo atualizações imediatas de análise de aplicativos, desvio de segurança e outros recursos ao vivo e sempre que necessário.

Análise forense em nuvem

Além da aquisição de conteúdo do telefone, a extração na nuvem é uma necessidade para obter todos os dados possíveis. MOBILedit Cloud Forensic oferece suporte aos serviços baseados em nuvem mais populares, como Booking, Microsoft Teams, Dropbox, Box, Microsoft OneDrive, Google Drive, Facebook, Instagram, LinkedIn, Twitter, Facebook Messenger, Slack e muitos outros. Este poderoso recurso está disponível como um produto independente ou pode ser integrado ao MOBILedit Forensic Pro.

Leia mais sobre MOBILedit Cloud Forensic

Análise forense de smartwatches

Com o aumento da popularidade dos dispositivos vestíveis, a análise forense dos smartwatches desempenha um papel essencial e é vital se um smartwatch for a única evidência digital disponível. MOBILedit Forensic oferece suporte a smartwatches de fabricantes como Apple, Garmin, Samsung, TCL e outros, por meio de leitores especiais que estão disponíveis em nosso Smartwatch Kit .

Ativo 7@5x.png

Recuperação de dados excluídos

Os dados excluídos são quase sempre as informações mais valiosas de um dispositivo. Muitas vezes se esconde em aplicativos; e como esta é a nossa expertise mais forte, entregamos ótimos resultados na localização de dados excluídos. Nossos algoritmos especiais examinam profundamente os bancos de dados, suas páginas invalidadas e os caches para encontrar quaisquer dados que ainda residam em um telefone. MOBILedit Forensic recupera os dados excluídos e os apresenta claramente em uma seção especial do relatório. 

Relatórios ajustados

Um enorme esforço foi dedicado ao refinamento dos relatórios para que sejam personalizáveis, fáceis de ler, concisos e profissionais. Um configurador de relatórios aprimorado permite definir exatamente quais dados serão extraídos do telefone e como será a aparência do relatório. Cada relatório é dividido em seções, rotuladas com ícones, imagens e dados relevantes destacados para que você possa encontrar evidências rapidamente. Uma lista completa, configurável e abrangente de todos os eventos com carimbo de data e hora é mostrada em uma linha do tempo e as mensagens podem ser filtradas por conversa ou por nomes de contato.

Os relatórios estão disponíveis nos formatos PDF, XLS ou HTML, e você pode gerar exportações de dados compatíveis com outras ferramentas de análise de dados usadas em seu laboratório, como o UFED. Dê uma olhada no relatório de amostra.

Extrações simultâneas e novo mecanismo de 64 bits

O novo mecanismo de 64 bits oferece estabilidade e capacidade de analisar grandes quantidades de dados, aplicativos com centenas de milhares de mensagens, fotos e outros itens, além de vários telefones ao mesmo tempo. Acelere seu processo de investigação extraindo vários telefones ao mesmo tempo e gerando vários resultados para cada um. Tudo que você precisa é de um hub USB, cabos e um computador poderoso o suficiente para realizar trabalhos simultâneos. Você pode terminar uma semana de trabalho durante a noite!

Detecção de malware

A nova detecção de malware é baseada no projeto Yara. Yara trabalha com base em regras que descrevem qualquer padrão de dados, no nosso caso padrões que podem indicar malware. MOBILedit Forensic aplica essas regras e pesquisa o arquivo para ver se ele cumpre alguma dessas regras e retorna uma lista de resultados. Isso significa que contém os padrões de dados descritos.

UI fácil de usar

Ter a ferramenta certa não é suficiente, você precisa da equipe certa para trabalhar com ela. Quanto menor a curva de aprendizado, melhor. Como desenvolvemos software para milhões de consumidores, foi um desafio bem-vindo tornar o MOBILedit Forensic a ferramenta forense mais fácil de usar disponível. Com uma interface direta, cada etapa é simples e orientada com instruções claras. Também é otimizado para telas sensíveis ao toque, permitindo fácil uso em campo. 

Balística de Câmera - análise científica de imagens

Quando combinado com Camera Ballistics você é capaz de identificar quais imagens presentes no telefone analisado foram realmente tiradas pela câmera do telefone usando um sensor de impressão digital. Este processo fornece novos insights sobre as imagens, como marca, modelo, GPS, configurações da câmera, erro quadrático médio, resultado de presença de impressão digital, probabilidade e correlação, que serão organizados em um relatório PDF abrangente e bem projetado, adequado para envio como evidência.

Veja como a Camera Ballistics pode ajudar na sua investigação

Ativo 21@0,5x-8.png

Relatórios em qualquer idioma

Os relatórios agora estão sob o controle do usuário. Você pode personalizar os relatórios ao seu estilo ou traduzi-los para o seu idioma, para atender aos critérios definidos pela lei.

Ativo 20@0,5x-8.png

Reconhecedor de fotos

Este módulo localiza e reconhece automaticamente conteúdo suspeito em fotos e vídeos, como armas, drogas, nudez, moeda e documentos. O Photo Recognizer utiliza inteligência artificial e aprendizado de máquina profundo para analisar rapidamente um número ilimitado de fotos e vídeos e foi projetado para eliminar inúmeras horas que seriam gastas manualmente na busca de evidências importantes em enormes bancos de dados de mídia visual. Cada mídia é colocada em sua própria categoria específica para que os investigadores possam manter seus casos bem organizados e apresentar facilmente o conteúdo suspeito em um relatório bem ajustado.

Reconhecimento facial.png

Combinador de rostos

Este importante recurso encontra facilmente fotos e vídeos das pessoas que você procura. Com base nas mais recentes técnicas de aprendizagem profunda, o Face Matcher analisa rapidamente até mesmo grandes quantidades de mídia visual que os usuários costumam ter em seus telefones ou PCs. Elimine inúmeras horas gastas olhando manualmente álbuns de fotos e vídeos. Basta fornecer fotos dos rostos que deseja encontrar e deixar o Face Matcher encontrar as fotos e vídeos certos.

Grande número de telefones suportados

Desde 1996, oferecemos suporte a uma gama extremamente ampla de telefones fabricados ao longo de duas décadas. O software suporta milhares de aparelhos, incluindo sistemas operacionais populares como iOS, Android, Blackberry, Windows Phone, Windows Mobile, Bada, Symbian, Meego, Mediatek, telefones chineses e telefones CDMA. O software pode lidar com muitos feature phones sem sistema operacional. Isto inclui modelos mais antigos de 1996, quando o desenvolvimento começou e foi o primeiro deste tipo no mundo.

Integre com outras ferramentas

Todos sabemos que é uma boa prática usar várias ferramentas em um laboratório. Projetamos nosso software com a capacidade de integração com outras ferramentas forenses. Importe e analise arquivos de dados exportados dos relatórios Cellebrite UFED e Oxygen para obter ainda mais dados.
Exporte todos os dados para o UFED, para que você possa usar o UFED Viewer ou o Analytics para processamento adicional e avançar com sua investigação. 

MOBILedit Forensic extrai todos os dados dos telefones também em formato de dados aberto , para que você obtenha todos os arquivos diretamente como estão no telefone. Isso permite que você use outras ferramentas, incluindo ferramentas de código aberto, para analisar dados mais detalhadamente e obter ainda mais evidências.

 

Análise de mensagens e cronograma

MOBILedit Forensic coleta informações de mensagens padrão e excluídas enviadas por telefone e as exibe como uma linha do tempo. Veja todas as informações da mensagem, incluindo quem enviou o texto da mensagem, qual programa de mensagens eles usaram e quaisquer arquivos de mídia anexados.

Filtre seus resultados para encontrar dados mais rapidamente

Obtenha exatamente o que procura, filtrando os dados extraídos por palavra-chave, contatos específicos, horário, aplicativo ou nome de arquivo. Aplique esses filtros a diferentes tipos de dados e minimize radicalmente o tamanho do relatório. 

Ignore a senha no iOS usando o método de bloqueio de arquivos

Embora o iOS tenha dados bem protegidos devido ao hardware criptografado em tempo real, o MOBILedit Forensic é capaz de passar por essa proteção e recuperar os dados. Ele suporta a importação de arquivos de bloqueio que podem ser encontrados no computador de um suspeito. Esses arquivos são gerados quando você conecta um dispositivo iOS a um PC e autoriza o computador digitando a senha. MOBILedit Forensic irá instruí-lo sobre como obter esses arquivos. Se você importar os arquivos de bloqueio para o computador onde fez a aquisição, poderá recuperar todos os dados do telefone, mesmo que ele esteja bloqueado com uma senha.

Dados de visualização ao vivo

Esse novo recurso permite visualizar ao vivo o conteúdo de um telefone para que você possa navegar e extrair qualquer arquivo antes mesmo do início da extração em lote.

 

  

Ignore o código PIN com a ferramenta de clonagem SIM

Este recurso elimina a exigência de um PIN para o cartão SIM original do telefone que está sendo investigado. Também elimina a necessidade de bolsas Faraday obsoletas e não confiáveis. Agora você pode clonar cartões SIM, criar novos cartões SIM com qualquer ICCID ou apenas formatar seu cartão SIM para renová-lo para o próximo uso. Obtenha mais informações sobre esta ferramenta aqui.

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

OSINT NEWS NO X

Postagens mais visitadas