-->

Anuncio!

Forense: Recuperação de mensagens baseado na memória


Dando prosseguimento no assunto de forense, hoje vamos capturar uma mensagem enviada pelo whatsapp em um dispositivo.


Primeiro enviamos a mensagem apenas como exemplo e ficará mais fácil a nossa vida quando entrarmos de fato na busca pela mensagem.
Obviamente que, podemos recuperar tudo de uma maneira mais generalista todavia, neste momento vamos focar em apenas uma mensagem e vamos prezar pela velocidade e otimização.


 

Imagem ampliada do prompt:

Depois de enviada a mensagem que vamos buscar, vamos fazer o Dump da memória do dispositivo, assim vamos aguardar o programa baixar.

O DumpIT  deixou salvo o arquivo em questão no caminho especificado em "Destination", após isso vamos usar o WinHex para poder ler o arquivo em questão.

Obs.: Nesse caso, dependendo do tamanho da memória do dispositivo que você for fazer o Dump da memória, isso pode demorar uma vida.


Dando um CTRL+F, abrimos um campo de pesquisa e ao digitar palavras chaves, vamos até o ponto específico da mensagem.


Podemos claramente ver que não é como um "print" e obviamente não é nada bonito, mas o propósito aqui é funcionar e provar a existência de algo que foi enviado(ou não).

No mais é isso, até a próxima!!!!




Compartilhar:

Forense: Tratamento de imagens


Relacionado a forense, vamos conversar hoje sobre o tratamento de imagens.

Indo direto ao ponto(ainda irei fazer um artigo sobre a introdução à forense), vamos tratar a imagem de uma placa de um carro usando o soft ImageJ, para sabermos qual exatamente é a placa.


Como podemos ver a imagem não colabora para sabermos a placa deste carro, mas vamos tratar ela para um melhor entendimento.

Primeiro vamos dando um zoom para aproximar a placa, como podemos ver, já é possível ver um pouco da placa, agora vamos melhorar a perspectiva da imagem para um melhor entendimento.

Usando a ferramenta "polígono" vamos fazer a seguinte marcação, nesse caso contornando a placa para melhorar a visualização.



Agora vamos criar uma nova imagem onde a nossa placa vai ficar "hospedada", pra isso, não há muito o que explicar, é "File > New > Image" ou apertando Ctrl + N.


Após isso vai abrir essa imagem, você terá que deixar nessa configuração para um melhor tratamento da imagem.
Após configurar, clique em "ok".

A nova imagem ficará toda preta, então basta repetir o procedimento de marcação com a ferramenta polígono, lembrando que a marcação deverá ser exatamente igual no quesito sequencia.



Então vamos usar a ferramenta de Mapeamento, localizada em "Plugins > GeometricMappings > Projective Mapping"

Após isso, basta escolher de qual marcação vai pra qual, onde podemos ver claramente, que está já selecionado que vai da imagem esquerda para direita.
A opção em "interpolation" deve está em "Bilinear" para assim uma melhor representação de transferência.
Tudo feito, clique em "OK"

Sucesso!!!
A imagem foi tratada com sucesso e agora temos uma visão melhor sobre o que se trata o conteúdo da mesma.

Obviamente que ainda da pra melhorar, ajustando o brilho, contraste e afins, embora já temos a resolução do problema que estávamos antes.

No mais, é isso, Abraços!!!
Compartilhar:

Podcast: Vamos conversar sobre?



Com a vida corrida que temos, fica difícil sem um esforço, ficar e sempre se manter atualizado na área que atuamos, se você está aqui, é porque provavelmente seja alguma área voltada para tecnologia, todavia, como sabemos que todas as áreas de igual importância, vamos deixar esse artigo de uma maneira mais geral e depois vou publicar algo mais focado pra seg.info pra acessar basta (clicar aqui)

Contextualizando

Podcast nada mais é do que áudio, gravado por uma ou mais pessoas sobre qualquer assunto que o usuário deseja ouvir, tendo a opção de escutar sem baixar o conteúdo, todavia nesse caso é necessário acesso em tempo real com a internet, ou baixado, onde você pode escutar literalmente a qualquer momento, fazendo essa a minha atual preferencia em relação aos podcasts.

O podcast já esteve realmente muito popular, deu uma decaída e agora deu uma acelerada novamente e agora se mantêm em uma valorização de acessos legais, justamente pelo fato de ter assuntos específicos para pessoas especificas, o que torna os consumidores fieis do assunto, canal e plataforma.

Para começar a consumir o conteúdo:


O CastBox é um aplicativo para android e ios com a viabilidade de tudo citado acima.

Download do CastBox para Android (Clique aqui ) Para Ios ( Clique aqui ) lembrando que pra ios tem que está usando a versão 9.0 ou acima do sistema.

No mais é isso!

Abraços :D

Compartilhar:

Consulta no Whois via python


O Whois oferece alguns tipos de serviços referente a domínios. Muitas pessoas o usam principalmente para fazer consultas de nomes disponíveis de domínios, seja novos ou para saber quem é o detentor daquele domínio em específico.

Para aqueles que são focados em segurança da informação, isso serve mais para recolhimento de informações, onde muitas vezes poderá encontrar algo relevante.

No mais esse modo de consulta é realmente bem simples e claro.
E agora como fazer consultas no whois usando python


Estrutura do código:

Basicamente ele faz a consulta e lhe retorna o resultado desta partindo do principio que estará correta.

Usando como exemplo de consulta o domínio do Facebook:


No mais o código acima esta completo, mas caso queira ainda sim copiar e colar ele, vai está disponível no meu github, pra acessar Clique aqui

Até a próxima!
Compartilhar:

Gerenciamento de senhas seguras

Geralmente usuários "comuns" não se preocupam tanto com a sua senha e muitas vezes, usam a mesma senha para mais de um serviço, seja ele: Facebook, Instagram, Twitter, conta do banco e afins, Se você faz isso, parabéns, está facilitando a vida de criminosos.
São realmente poucas as pessoas que realmente se preocupam com uma senha segura e são raríssimas as pessoas que tem a disciplina de trocá-las de tempos em tempos.

Hoje já existe aplicações capazes de nos ajudar a gerenciar de forma mais simples as nossas senhas mais complexas, vamos falar do KeePassXC.

A instalação dele é bem simples e ele tem multi plataforma, então, não há desculpas para não usá-lo.

INSTALAÇÃO




No meu caso, ele já reconhece o meu sistema operacional que estou usando no momento e já me dá o download direcional ao mesmo.

Clicando em "Download for Linux", iremos parar na tela de Downloads para versões Linux, logo, indo à aba do meu sistema em uso, podemos constatar que já tem nos repositórios oficiais, então, basta abrir o terminal e prosseguir normalmente com a instalação.

ps: lembre de sempre atualizar seu sistema antes

sudo apt install keepassxc

Como podemos observar, é um programa bem leve!



Se você está usando o Linux mint, o programa se encontrará na aba de acessórios.
Para abrir, basta dar um clique normalmente e pronto!


Seu aplicativo para gerenciar senhas está completamente instalado!
Depois vamos fazer uma pós instalação e explorar melhor a maneira de usabilidade do mesmo!

Até a próxima!

Compartilhar:

Cursos Grátis de Programação!

Sempre quando buscamos cursos de programação, nos deparamos com empresas e escolas físicas ou até mesmos EAD que cobram o "olho da cara", deixo aqui alguns cursos grátis de programação!

Bom proveito!!!



CodeSchool

Com vários cursos que passam de HTML à Git, você aprende no seu browser, através de vídeos e ferramentas interativas. Em inglês.





Codecademy


Recentemente, boa parte dos cursos já famosos da Codecademy ganharam tradução para português. Vale dar uma olhada.



Solyd

Um ótimo curso voltado para  todos que desejem aprender python de forma simples e rápida!




Cursou

Já pensou em criar seu próprio Flappy Bird? Então dá uma olhadinha na lista de cursos do Cursou. HTML, Java e CSS são só alguns de muitos que você poderá encontrar no site. Aproveite!



LearnCafe 

HTML e PHP em videoaulas de maneira gratuita? Sim só clicar no link aqui em cima!




Portal de Cursos Grátis 

Mais de dez opções de cursos super específicos em programação aqui no Portal de Cursos. Soluções em Microsoft, APIs em Google Maps e muitos outros no link.




Prime Cursos 

Está no começo? Tudo bem, aqui você encontra cursos de linguagem em Java básicos de graça.



Fundação Bradesco 

Programação em C# e Lógica de Programação são alguns dos cursos gratuitos da Fundação Bracesco. Entre no site e veja mais!




Portal GSTI 

Outro sobre Lógica de Programação gratuito e em videoaula.


EI! Achando que acabou?

Lembrando que também criamos um artigo sobre cursos grátis em segurança da informação, onde também colocamos empresas que oferecem cursos voltados para segurança da informação: Cursos grátis Segurança da Informação (será aberto uma nova janela automaticamente!)

Até a próxima!!!

Compartilhar:

Injeção de shell reversa em pacote .deb usando python




Diferente como muitas pessoas pensam, geralmente quem está iniciando, pode achar que, o Linux (no geral) é imune a vírus, o que é uma afirmação claramente errada, embora tenha inúmeros motivos para que o Linux, seja menos "visado" do que o Windows, também conversamos mais sobre as dificuldades de novos usuários virem pro Linux, para conferir, basta Clicar aqui.

No caso do Windows, temos os programas de instalação, em formato .exe, agora no caso do Linux(pelo menos nos que são baseados no Debian), temos o pacote .deb onde contem o programa/aplicação que necessitamos para instalar em nosso sistema Linux,

Sem mais delongas, veremos como fazer uma conexão reversa usando apenas o pacote .deb e programação.


Basicamente, nosso código é esse, feito em python:

Caso você não entenda muito de programação, principalmente em Python, aconselho a leitura do artigo: Iniciando no mundo da programação

Esse arquivo está dentro de um diretório, que será compactado (se é que pode falar assim), para um arquivo de instalação .deb, iremos pular toda a parte de organização de arquivos e para que cada um serve, caso tenha mais curiosidade em criar esse tipo de arquivo, aconselho a ler a documentação do dpkg, basta usar no seu terminal: "man dpkg" sem aspas.

Para fins mais didáticos já temos ponto toda uma estrutura para criação do pacote infectado, irei usar a minha ferramenta ceguel (Caso você queria conferir ela, Basta Clicar aqui para ser redirecionado)

No caso, temos a seguinte estrutura de arquivos e o arquivo que fará nossa conexão, está contida dentro dele.



Faremos a criação do arquivo infectado, usando: dpkg -b (nome da pasta)
No nosso caso, ficando assim: dpkg -b ceguel

Lembre de sempre fazer para a sua necessidade, os passos aqui são feitos de acordo com minha realidade, adapte para a sua.

Note que, criamos um arquivo .deb, e ele fará a conexão na nossa máquina.
Primeiro, ativaremos o netcat para escutar na mesma porta que configuramos no script infectado.

 Nesse passo, temos na primeira janela, a instalação do pacote infectado, no segundo temos, a janela com o netcat na nossa máquina, apenas esperando nossa "vitima" executar o comando de abrir o programa instalado.


Vamos lá, na primeira janela, temos, a vitima, executando o aplicativo instalado na máquina como se fosse um uso normal. Já na segunda janela, já temos o acesso a máquina da nossa vítima sem fazer mais absolutamente nada, agora cabe a nós, fazermos o processo de pós exploração, que no caso, seria manter o acesso permanente de maneira menos barulhenta possível, assim tendo mais sucesso no nosso ataque, mas isso fica pra depois em um futuro artigo.




Lembrando que, todo e qualquer método proposto aqui, foi feito em laboratório controlado e com todas autorizações necessárias para o procedimento do mesmo, sendo assim, não aconselhamos o uso desses conhecimento, sem prévio consentimento da vítima.

Até a próxima!
Compartilhar:
Proxima → Inicio

Formulário de contato

Nome

E-mail *

Mensagem *

Sites Parceiros

Anuncio No Post

Anuncio No Post

Anuncio Aqui!