Como posso descobrir quem é o proprietário de uma conta do Hotmail? Os motivos pelos quais é difícil e as medidas que você pode tomar. Leo Notenboom Seguir 3 minutos de leitura · 23 de abril de 2017 17 1 Pressione Enter ou clique para ver a imagem em tamanho real. Imagem: canva.com Continuo recebendo e-mails "estranhos" de alguém usando uma conta do Hotmail. Como posso descobrir quem essa pessoa realmente é? O Hotmail (agora Outlook.com) é um dos sistemas de e-mail mais usados (e abusados) do planeta. Uma das razões para isso é que é praticamente impossível saber quem realmente é o dono de uma conta do Hotmail. Existem situações em que acredito ser possível encontrar o proprietário de uma conta Hotmail, mas é difícil e você não vai gostar do processo. Experimente você mesmo Primeiro, vamos analisar por que é tão difícil determinar o proprietário de uma conta do Hotmail, Outlook.com, Yahoo, Gmail… ou qualquer conta de e-mail gratuita. Crie uma nova conta no Outlook.com e, en...
Métodos Simples para Extrair Mídia e Mensagens do WhatsApp, Signal e Telegram
Análise Forense Móvel:
Métodos simples para extrair mensagens e arquivos multimídia do WhatsApp, Signal e Telegram sem precisar fazer root no celular ou usar técnicas avançadas.
Bem-vindos de volta, aspirantes a investigadores digitais.
Muitos de vocês acharam interessante nosso artigo anterior sobre análise forense do WhatsApp, onde explicamos como extrair dados de um dispositivo Android com root. Esse método funciona bem em situações difíceis, mas nem sempre é prático. Nem todos têm as habilidades técnicas necessárias para fazer root em um telefone e, em muitos casos, isso simplesmente não é possível. No caso do iOS, as coisas podem ser mais fáceis se você tiver um backup do iTunes salvo em um computador. Alguns usuários até deixam seus backups desprotegidos porque temem esquecer a senha, o que significa que você pode acessar tudo rapidamente.
Mas o que acontece quando você não tem essas condições ideais? E se você precisar extrair mensagens e mídias rapidamente, sem fazer nada avançado no dispositivo? Hoje, queremos mostrar maneiras simples e confiáveis de coletar dados do WhatsApp, Signal e Telegram com quase nenhuma experiência técnica. Mesmo que esses aplicativos usem criptografia forte, isso não importa muito quando você tem o dispositivo desbloqueado em mãos. Capturar o tráfego de rede não ajudará, pois tudo é criptografado durante a transmissão. A abordagem mais inteligente é trabalhar diretamente com o telefone, onde o aplicativo já descriptografa as informações para o usuário.
Para isso, você precisará do Belkasoft X, uma das ferramentas forenses profissionais que usamos na Hackers-Arise. O software é pago, mas eles oferecem um período de teste gratuito de trinta dias, que você pode obter simplesmente se cadastrando com seu e-mail. Após um curto período, você receberá um link da equipe da Belkasoft que permitirá instalar a ferramenta.
Método 1: Usando o Belkasoft X Screen Capturer com os principais mensageiros
Uma das maneiras mais fáceis de coletar conteúdo de aplicativos de mensagens instantâneas é por meio da captura automática de tela. Capturas de tela são muito mais valiosas do que muitas pessoas imaginam, pois mostram exatamente o que o usuário viu, incluindo mensagens, listas de contatos, chamadas e prévias de mídia. O Belkasoft X inclui um recurso de captura de tela para Android que automatiza todo esse processo. Ele percorre aplicativos como Signal, Telegram e WhatsApp, tira capturas de tela para você e, em seguida, usa técnicas de reconhecimento de texto para reconstruir registros de bate-papo legíveis e pesquisáveis.
A captura de tela é especialmente útil porque os métodos básicos de aquisição de dados do Android, como o backup via ADB, muitas vezes deixam passar grandes porções dos dados do aplicativo. Muitos aplicativos criptografam seus arquivos locais e, mesmo que você consiga fazer backup deles, descriptografá-los posteriormente pode ser extremamente difícil. Abordagens mais avançadas, como fazer downgrade da versão do APK para extrair dados não criptografados, funcionam, mas apresentam seus próprios riscos. A captura de tela, por outro lado, é segura, rápida e baseada inteiramente em comandos ADB normais. Seguindo diretrizes conhecidas de perícia digital, como os "Seis Passos" da SANS, é sempre melhor começar com o método menos intrusivo, e as capturas de tela se encaixam perfeitamente nessa filosofia. O recurso de captura de tela do Android no Belkasoft X é rápido porque navega pelas telas automaticamente e mais rápido do que qualquer pessoa conseguiria. Ele também é flexível, pois você pode limitar a quantidade de dados capturados, o que ajuda a evitar sessões longas. Por exemplo, você pode optar por capturar apenas as mensagens mais recentes ou telas específicas dentro de um aplicativo.
Usar a ferramenta é simples. Você conecta o dispositivo Android a um computador com o Belkasoft X instalado, ativa a depuração USB no menu Opções do desenvolvedor e, geralmente, coloca o telefone em Modo Avião para evitar interferências com novas notificações. Se o aplicativo depender do carregamento de mensagens antigas da nuvem, você pode pré-carregar tudo antes de ativar o Modo Avião. Depois disso, abra o Belkasoft X, crie um caso, selecione a opção de aquisição móvel e escolha o método Captura de tela.
Fonte: BelkasoftFonte: Belkasoft
Após selecionar um aplicativo de mensagens compatível ou um aplicativo genérico, a ferramenta o guiará passo a passo até o início da captura.
Fonte: Belkasoft
Durante a aquisição, não toque no dispositivo até que o processo seja concluído.
Fonte: Belkasoft
Quando o Belkasoft X conclui a captura, ele oferece a opção de analisar as capturas de tela imediatamente e convertê-las em texto legível.
Fonte: Belkasoft
Para aplicativos de mensagens compatíveis, como Signal, Telegram e WhatsApp, o software organiza os resultados em visualizações de bate-papo familiares, com nomes, contatos, registros de data e hora e mensagens. Você pode pesquisar, filtrar e revisar tudo e, se algo parecer suspeito, sempre poderá retornar às capturas de tela originais para verificação.
Método 2: Obtendo backups do WhatsApp na nuvem
A segunda abordagem é útil quando você não tem acesso físico ao dispositivo. Se um usuário do WhatsApp configurou o aplicativo para fazer backup das mensagens em sua conta do Google, os arquivos de backup aparecerão no armazenamento do Google Drive do usuário. Por padrão, os backups criptografados de ponta a ponta estão desativados, e muitas pessoas também optam por incluir vídeos em seus backups, fornecendo mais material para investigação. O próprio Google Drive não permite o download direto dos arquivos de backup do WhatsApp, portanto, você precisará do Belkasoft X para recuperá-los.
Fonte: Belkasoft
Para obter o backup, você inicia um chamado, adiciona uma nova fonte de dados na nuvem e seleciona a opção WhatsApp.
Fonte: Belkasoft
Em seguida, você insere as credenciais da conta do Google do usuário e segue as instruções da ferramenta.
Fonte: Belkasoft
Os dados resultantes normalmente incluem o banco de dados msgstore criptografado em seu formato .crypt14, armazenado em uma pasta com o nome do número de telefone registrado naquela conta do WhatsApp. Embora as mensagens em si sejam criptografadas, os arquivos de mídia geralmente são armazenados sem criptografia e podem ser examinados imediatamente.
Fonte: Belkasoft
Método 3: Vinculação de QR Code do WhatsApp
O terceiro método imita o processo de vinculação de um novo dispositivo a uma conta do WhatsApp usando um código QR. Este é o mesmo mecanismo usado quando você abre o WhatsApp Web no seu computador. A ferramenta usa esse processo de vinculação para obter conversas e mídias recentes da conta. Devido à forma como o WhatsApp lida com a sincronização, os dados recebidos não serão tão completos quanto uma extração completa do dispositivo, mas geralmente são suficientes para capturar conversas recentes e arquivos compartilhados.
Fonte: Belkasoft
Para usar este método, o telefone deve estar online e a câmera deve estar funcionando, pois o usuário precisará escanear um código QR exibido na tela. Após criar um novo caso e selecionar a opção de aquisição de QR Code do WhatsApp, a ferramenta o guiará pelo processo de vinculação até a conclusão da transferência. As mensagens recuperadas são armazenadas em um arquivo XML juntamente com uma pasta contendo as mídias baixadas.
Resumo
Você aprendeu sobre maneiras simples e práticas de extrair mensagens e mídias de aplicativos de mensagens populares como WhatsApp, Signal e Telegram, sem depender de técnicas avançadas como o root em um dispositivo Android. A ideia principal é que a criptografia forte protege os dados durante a transmissão, mas, uma vez que você tenha acesso ao telefone desbloqueado ou aos seus backups, grande parte desses dados se torna acessível por meio de métodos forenses cuidadosos. O Belkasoft X é capaz de fazer isso e muito mais. A captura de tela foi demonstrada como um método seguro e eficaz que permite aos investigadores coletar o conteúdo visível do aplicativo exatamente como o usuário o viu. Também vimos como obter backups do WhatsApp na nuvem do Google Drive quando o acesso físico ao dispositivo não está disponível e, por fim, como usar o recurso de QR Code do WhatsApp para recuperar conversas e mídias recentes por meio da sincronização de contas. A perícia forense em dispositivos móveis nem sempre exige conhecimentos técnicos avançados para produzir resultados valiosos. Com as ferramentas certas e uma abordagem criteriosa, os investigadores podem extrair evidências relevantes de aplicativos de mensagens modernos de forma rápida e confiável.
Collateral é um ex-especialista em cibersegurança das Forças Armadas da Ucrânia que liderou operações de defesa digital e agora ajuda organizações a reforçar sua segurança cibernética.
Comentários
Postar um comentário