As 7 Melhores Ferramentas para Investigação Digital | Aulão 04

ó esse site aqui que você tinha a conta ele foi hackeado uma vez e esse site vazou o seu e-mail tá Inclusive a sua senha fala pessoal tudo bem Bruno Fraga por aqui dando início a Mais uma super aula semanal aqui no YouTube na aula de hoje eu quero te mostrar sete ferramentas de investigação digital que você sempre vai utilizar para investigar um crime para coletar provas para localizar o foragido enfim se prepara tá porque essas ferramentas já me ajudaram em serviços com advogados para mapear patrimônio para coletar provas evidência inteligência já me ajudaram também

em treinamentos com policiais civis para mostrar como localizar um foragido como investigar uma rede social como utilizar o cint são ferramentas que resolvem um grande problema que se tem hoje na investigação digital se você tá aqui nesse vídeo tá porque deseja investigar deseja obter intelig você é um advogado um policial um detetive ou você é um futuro investigador digital essas ferramentas vão resolver um grande problema que você vai ter ou já tem na sua vida o grande problema por trás da investigação digital o que difere ela de uma pessoa de um detetive do mundo offline

que sai na rua né e fala com a pessoa fala com outra pessoa tem uma coisa que não acontece no mundo antigo no mundo offline mais que no mundo digital acontece é um grande problema tá E essas ferramentas elas auxiliam a você vencer esse problema e ter resultado ter sucesso como investigador digital Beleza então se prepara eu vou te mostrar na prática elas inclusive tá a gente vai pegar alguns casos para investigar junos is é muito especial é Lembrando que a gente vai ter tá você tá vendo essa aula aqui no dia 21 2223 agora

o nosso evento o futuro da investigação digital é um evento de três aulas a onde não só vou te mostrar como começar na investigação digital como entrar nesse mercado como formatar e prestar serviços ganhar muito bem nesse mercado Tá mas também eu quero compartilhar com você um pouco do Futuro desse mercado já mudou bastante coisa tá o que eu ensinava an passado de investigação digital já mudou muita coisa hoje você pode usar Inteligência Artificial integrada em ferramentas de investigação digital que ao mesmo tempo que você navega no site ela já tá buscando dados tirando inteligência

Então nesse evento aqui tá você pode l o q code para se inscrever é gratuito eu vou compartilhar não só um pouco do mercado do agora mas também do Futuro beleza todo mundo que deseja aí se tornar um investigador digital presta serviços ganha desse mercado está convidada a participar do evento dia 21 22 e 23 de agosto o futuro da investigação digital bom feito isso se prepara hoje para uma aula bem técnica com bastante ferramenta Vou compartilhar min a tela aqui pra gente começar Ok vou compartilhar a tela então pera aí olha só sejam todos

muito bem-vindos tá se prepara pega um café copo de água aí tem bastante coisa hoje tá então fica conectado com a gente aí Lembrando que apostila da aula essa aula principalmente tá é muito importante porque tem vários links de ferramentas ao final da aula eu envio tudo no canal do telegram então se você não tá no canal do telegram O link tá aqui na descrição do vídeo tá bom aqui na descrição tem o link para você entrar no canal do telegram sempre que acaba a Live eu pego esse PDF e envio lá no canal para

vocês sejam todos muito bem-vindos aí e uma coisa importante né Por que ferramentas para investigação digital né Bruno antes de conhecer sete ferramentas eu uso no meu dia a dia aqui por que ter ferramentas né É isso aí vou te explicar Olha Só pelo fato de vocês estarem aqui pelo fato do meu e-mail do meu inbox não parar de chegar advogado detetive policial pessoas querendo investigar golpes fraudes crimes na internet descobrir quem que tá por trás de uma conta do Instagram de um perfil a demanda de investigação digital de investigar digitalmente na internet já existe

né então isso é é fato a gente precisa localizar pessoas desaparecidas a internet é o melhor lugar para fazer isso hoje policiais investigação policial caso extraconjugais análise de concorrentes inteligência respostas provas tudo isso tá no digital as pessoas já entenderam isso E isso acontece hoje no digital a demanda já existe já é faz parte do nosso dia a dia como eu te mostrei aqui em outras aulas também tá só que qual que é o grande desafio atual tá beleza você já entendeu isso que is demanda oportunidade no mercado Mas qual que é o grande desafio

atualmente tá eu não sei se você já parou para pensar nisso ou já refletiu sobre isso tá inclusive Isso é uma das coisas que faz a investigação digital ter tanto potencial e ser tão efetivo mas cara a internet ela é um universo de dados cara é muito dado Olha só perceba a gente tem 4.9 bilhões de pessoas com acesso à internet 4.37 bilhões de contas de e-mail foram criadas uma pessoa tem muito mais que uma conta de meio muitas vezes cara 4.3 bilhões de contas de-mail 2.35 bilhões de contas ativas no Instagram Olha que parada

louca ou seja isso aqui é só um pouquinho tá se for analisar aqui o tráfego site conteúdos então assim qual que é o grande problema disso tá é cara percebe que a nossa capacidade de processar isso como ser humano né não tem condições não então como eu falei diferente do mundo offline a inversão digital é cara são muitos dados é muita coisa é muita possibilidade você vai pesquisar dados sobre alguém vai aparecer mais de um e-mail redes sociais são várias possíveis redes sociais por exemplo aqui ó o aqui vamos pegar como exemplo aqui do chat

ó o Francisco aqui tá cara o Francisco pode ter redes sociais não só no Instagram Facebook YouTube ele pode ter Snapchat Tumblr flicker Pinterest cara são muitas redes sociais são muitas possibilidades e pra gente que precisa investigar tudo é bastante coisa né de lembrar de cabeça de testar de ver se existe se não existe então O Grande Desafio hoje tá da investigação digital não é mais levantar dados é conseguir analisar e gerar inteligência desses dados conectar os pontos por exemplo tá eh um usuário no Instagram se eu tenho usuário no Instagram quem é essa pessoa

Talvez é um perfil fake que não tem uma falta de perfil Só que essa pessoa pode ter uma outra rede social ela pode ter um perfil no doling e lá no doling tem a foto da da cara dela porque ela achou que ninguém chegaria no no Duolingo dela e a gente na investigação digital como investigador a gente precisa chegar no Duolingo chegar na Steam chegar no discord chegar na placa do carro a gente tem que chegar em muitas coisas né verificar muitas possibilidades Então as ferramentas que eu vou te mostrar hoje servem para isso tá

eu uso elas no meu dia a dia para fazer coisas que eu não lembraria de cabeça de fazer pô talvez não lembraria de pegar um um possível nome de usuário Que Eu Tô investigando e verificar se ele tá no doingo se ele tá na Steam se ele tá em alguma outra rede social no tinder talvez eu esquecesse da possibilidade ou demoraria muito para fazer né Então as ferramentas galera automatizam essa parada de coleta e análise e conexão ali entre os dados beleza pessoal deu para entender Até aqui dá ok no chat por favor e agora

vou começar aqui com com as ferramentas é lembrando tá se minha voz tá um pouco confusa aí é que eu tô com a garganta inflamada tá do último avião que eu peguei aí então é caso não sei se dá para perceber tá mas eu percebo aqui que tá meio estranho se cois minha cabeça também legal então as ferramentas que eu vou te mostrar aqui tá são ferramentas para te ajudar a automatizar a sua investigação show Bora lá então primeira ferramenta da noite tá trouxe sete ferramentas temos uma hora de aula vai dar tempo de trabalhar

todos com vocês Tá primeira ferramenta ferramenta Sherlock O que é a ferramenta Sherlock Tá cara eu adoro essa ferramenta ela é uma ferramenta que possibilita você pegar o nome de usurio iador e localizar todas redes sociais na internet né que possuem aquele nome de usuário não sei se você sabe tá mas muitas redes sociais por exemplo o as pessoas tem as pessoas US de mostrar na prática aqui ó as pessoas usam tá usernames por exemplo Bruno vou dar um exemplo aqui tá eita que travou aqui o mapa calma aí por exemplo aqui quer ver ó

é Bruno 777x exemplo as pessoas usam username né no Instagram no Facebook no YouTube elas TM identificador único muitas vezes quando elas não usam o nome de usuário tá ao criar uma conta na rede social a rede social pega o nome de usuário de outra conta dela ou então pega do e-mail dela por exemplo assim quando o cara vai lá e cria uma conta rede social ele não insere um usuário tá a rede social a plataforma o sistema cria um usuário para ele removendo tipo assim @ né @gmail não tira o nome de usuário passa

a ser o começo do e-mail aqui né Esse identificador isso acontece muito e todas as redes sociais elas possuem o nome de usuário que pode ser criado ou adaptado do e-mail e o Sherlock ele é um projeto que eu uso bastante uma ferramenta que o que ela faz tá é navegar em várias redes sociais que você nem sabe que existe tá e encontrar o seu perfil desde rede do Pokémon desde redit Instagram github docker dis code Academy chess Bach Bucket cara é muita coisa são várias fontes de dados deixa eu te mostrar aqui algumas fontes

de dados PR você ver Quer ver ó então ele vai navegar em várias redes tá para encontrar aí aqui ó S list deixa encontrar aqui uma rede social sites aqui ó o Sherlock ele vai automaticamente buscar em 47 sites um nome de usuário um identificador imagina fazer isso você quer localizar alguém tá cara imagina fazer no braço isso então hoje você consegue com o nome de usuário com identificador automatizar caça por aquela pessoa em 407 sites usando Sherlock é uma coisa muito louca tá gente talvez você se pergunte né Bruno Mas por que buscar o

nome de usuário tá gente eu já encontrei pessoas perfil fake no Twitter desde vendendo mercadoria ilegal cometendo crimes ameaças que tinha uma contra do olingo com aquele nome de usuário com a falta de perfil e com o nome pessoal pô já encontrei já já vi caso de pessoa desaparecida que desapareceu ninguém sabia desapareceu né porém com base no usuário que tinha no Tumblr no Instagram localizou uma rede social o Duolingo D alum exemplo novamente que dá para ver atividade de estudo ela tava estudando o inglês tinha atividade tinha eh log né do aplicativo pô a

pessoa desapareceu mais o usuário que ela tinha encontrou uma conta na Steam ou no Pokémon go com atividade a pessoa estava jogando então assim é uma parada muito louca tá e muito importante buscar isso é a forma de encontrar pessoas hoje na internet certo então na prática como que funciona né caso você não tenha o Sherlock Instalado não saiba como instalar Como configurar é Fica tranquilo tá aqui no dia 21 22 e 23 aqui no evento eu vou te mostrar do zero tá toda a parte de sistema de ferramenta mas é super simples uma feramenta

em Python é bem simples de instalar de usar ela caso você não tenha não saiba fazer isso se inscreva no evento para adquirir esse conhecimento Tá mas deixa eu te mostrar aqui Então como que usa o Sherlock pera aí Aqui tem todas as instruções tá no no github aqui de como configurar de como instalar ela passo a passo certinho ó Git tal tal tal para usar ela é mais ou menos assim ó com meu Sherlock aberto aqui já eu digito Python 3 É o comando Sherlock a ferramenta em Python e o nome de usuário que

eu quero investigar aqui pode ser qualquer usuário tá alguém tem algum usuário aí pessoal para investigar alguém quer ser cobaia quer passar alguém aí só passar o identificador aqui tá que pode ser o começo do e-mail que pode ser o número de usuário enfim várias possibilidades ó o Lu mandou um aqui ó deixa eu pegar vamos ver o Lu aqui ó Lu Emiliano Lu certeza disso Lu Emiliano vou dar um enter aqui e ele vai começar a investigar o Luiz aí tá as redes sociais do luí nesses sites demora um pouco tá que é bastante

site para para investigar ó encontrou ence que é um site de design tá deixa eu ver aqui vamos ver se primeiro aqui Luiz é você mesmo Luiz poder confirmar com a gente por aí ó encontrou um site de design aí com seu nome que você alguma vez criou uma conta tá um blogger CET trabalha aí né Com chess Eh cara vários tipos de de aplicativos que o luí tem conta aberta aí né ó é você luí aqui acho que é né tá igual falta do YouTube aqui então M ryen Não faço ideia que aplicativo que

é esse aqui tá mas você estudou aqui o curso de inglês aqui ó ó você aprendeu 509 palavras tem a sua pontuação eh [Música] Roblox slid share Snapchat telegram tiktok Twitter vime whatpad YouTube Channel YouTube user não sei o que Mercado Livre ou seja curso de línguas boa com base no seu usuário né olha que eu encontrei de contas suas de redes sociais e a Lu sabia que tinha tanta conta assim foi uma surpresa aí como que foi gente Lando que agora eu começo a AB tá essas Digamos que o O Luiz é um cara

que não não posta foto em rede social mas agora eu começo a ter fotos dele informações sobre ele e que um site de eu começo a tá buscando aí informações dele né certo ess vi aqui ó temu um perfil no no vme aí bom feito isso tá pessoal a gente consegue né investigar alguém assim alguém mais quer ser alguém mais quer ser investigado aqui ó mais um aqui só mais um aqui tá é misa e Lucas 91 O Brendo Light ele vai também encontrar aí perfis né dessa pessoa aí Spotify enfim vai encontrar a pessoa

aí de várias formas tá então o Sherlock primeira ferramenta que eu uso muito que é obrigado obrigatório utilizar na investigação é essa para encontrar usuários tá deixa eu abrir aqui eu dei um exemplo prático de como funciona e pessoal deu para entender um pouco do Sherlock e cara ele é obrigatório tá sempre todo usuário que você tiver acesso roda ele do charlock é muito importante fazer isso tá Sherlock serve aí para encontrar usuários curtiram de 0 a 10 qual que é a nota pro Sherlock a quero saber qual que é a nota pro Sherlock manda

no chat Aí só mandar no chat 10 boa 11 legal bora então pra próxima ferramenta da noite deixa eu pegar ela aqui deixa eu pegar [Música] aqui calma aí beleza vamos lá próxima ferramenta da noite tá que eu uso bastante aqui nas investigações compartilhar com vocês também que são consultores de bases de vazamento gente um grande diferencial de um hacker investigador Pessoal vocês gostam mais da palavra perguntar para vocês tá e quero saber de você que é advogado você que é detetive policial tá o chat aí você gosta mais da palavra investigador digital ou você

gosta de ter a palavra hacker junto hacker investigador Eu sempre me pergunto isso tá porque eu vejo que o hacker investigador por exemplo de vazamentos né tem um grande diferencial aqui né que é ter a a visão do hacker também não só limitada ao investigador digital é um passo além né é uma vantagem desleal sobre o investigador digital e eu gosto bastante disso né de ter o conhecimento hacker junto agregado ali só curiosidade mesmo de vocês aí eu compro essa briga né que a melhor pessoa para investigar na internet hoje não é o investigador digital

digamos assim é o hacker que pode atuar como investigador digital bo Então qual que a ideia tá do porque eu falo muito para vocês porque eu sou assim né pessoal eu vim do hacking totalmente sou um hacker né e entrei na investi digital então o conhecimento que eu tenho Hoje ele é muito além né do que somente investigar ele é de ponto aponta de Como a tecnologia funciona como que a Internet funciona como que os crimes digitais funcionam como os ataques funcionam então isso ajuda bastante aí é um grande diferencial no nosso conteúdo prático aqui

da Live aqui né Beleza então vamos lá como que funciona consultador base de ferramentas e porque que isso é importante por que que faz parte do meu Arsenal aqui tá eh são várias ferramentas aqui aqui que você consulta vazamentos desde vazamentos do governo vazamentos dos SUS vazamentos do Detran vazamento da Receita Federal eh de sites que foram hackeados e vazaram senhas você consegue encontrar a sua senha por exemplo de algum site porque assim gente não sei se você sabe disso tá mas a todo instante um site é hackeado e esse site pode ser a sua

academia o condomínio do seu prédio ou sistema da sua empresa uma loja virtual que você criou conta e sempre que um site é hackeado aquele hackeamento n aquele aqueles dados aquele aquela base de dados ela é vendida e compartilhada no mercado negro com outros hackers e criminosos e se você tinha uma conta no site da academia que foi hackeado a sua senha que tinha naquela conta lá foi hackeada também então a sua senha está à venda está rolando no mercado negro da internet Então olha só senha ou mais informações tá é só um exemplo no

caso então assim a gente tem ferramentas para investigar vazamentos sites hackeados se se o nosso alvo tava lá então por exemplo aqui o site mais simples tá seria esse aqui Have been PED é um site que você abre bota seu e-mail aqui certo bota seu e-mail e ele vai falar se se e-mail foi vazado em alguma das base de dados ou não aqui foi hackeado foi vazado só que esse site ele é muito do bem né ele apenas fala que pô este mail já foi vazado a gente tem hoje sites que falam o vazamento um

deles é o hatchet Olha só esse D hashed aqui tá você insere o e-mail da pessoa né ó ó botar aquele mesmo e-mail ele não fala apenas o vazamento Ele fala também a informação vazada vamos ver aqui ó ó essa senha era a senha que eu utilizava muito tempo atrás num site que eu usava foi hackeado e a senha foi exposta ver que mais aqui quando o patreon foi hackeado vazou minha senha também por sorte criptografada nós podemos quebrar a criptografia ó o Canvas também meu nome de usuário no canva então nesses vazamentos tá não

é apenas senha pode ter endereço nome completo dados bancários deixa eu pegar algum algum exemplo aqui da Live e vou pegar o Luiz Emiliano por exemplo tá V ver se alguma conta dele foi hackeada já ó Luiz seu nome de usuário tá que a gente encontrou várias contas ele aparece em alguns vazamentos ele aparece num vazamento aqui que eu não sei muito bem o site que é ele aparece aqui Luiz por acaso esse é seu e-mail só só para saber tá Hotmail ó foreverliving.com.br foi hackeado uma vez e vazou seu e-mail tá esse site aqui

ó deixa eu abrir ele Ó esse site aqui que você tinha conta ele foi hackeado uma vez e esse site vazou o seu e-mail tá Inclusive a sua senha só que a sua senha tá criptografada só que eu posso criptografar e terei acesso assim a sua senha que você usava nesse site tá porém Olha que legal não uso há anos Só que essa se a sua senha era a senha que você usa até hoje a sua senha tá comprometida tá isso que é o grande problema Luís do vazamento de dados porque uma senha antiga que

vazou pode dar acesso a alguma conta sua hoje tá então aqui esse site foi hackeado alguma vez e seus dados foram vazados tá seu e-mail e a sua senha então se eu continuar navegando aqui tá vou ter mais dados seus ó o disco foi usado uma vez seu e-mail sua senha fotografada ó Luiz esse outro e-mail aqui é seu também só por curiosidade Você já usou esse e-mail aqui também legal que eu tô dando uma Luiz tá virou e tá na aula Juno comigo aqui né então a gente começa a Navegar aqui e ver outros

usuários pessoas né Mauro aqui pode ser alguém que tem o mesmo nome né gente não necessariamente ó legendas.tv né então tem bastante informação aí tá Ou seja a gente consegue comprar o vazamento sempre que o site é hackeado tem o vazamento a gente a gente consegue ter acesso a ele pessoal deu para entender Até aqui um pouco das da das Ferramentas de vazamento aí tem várias outras tá tem o Intel x também ó o Intel X é muito famoso Inclusive é o mais completo de todos tá só que ele é super caro né custa 3000

3.000€ para ter a licença dele e cara tipo ele vai falar exatamente o que ele traz de vazamento aqui tá é de um nível absurdo tipo é absurdo absurdo absurdo é muito atualizado é todos os vazamentos realmente tá que acontecem certinho então uma parada muito louca por isso que ele custa muito caro n custa 3000 Eu acho você usar o intx mas é a mais avançada hoje para consultar vazamentos porém o The funciona muito bem também certo de vazamento muito importante faz parte do Arsenal sempre tem acesso a Alguma delas que pode ser muito muito

importante Ok na invação digital porque não é só senha pode ter endereço eu tenho exemplo aqui de um caso que o Lucas atuou que é o nome de usuário aqui esse cara aqui so tá vendo aqui el el atu nesse caso né o Lucas Estevan e tem tanto nome de usuário como também tem IP que naquela Naquele site foi hackeado ele sal salvava também ip da pessoa né Então aqui tem IP aqui tem ó um a senha da pessoa mas tem também a às vezes aparece o endereço quer ver ó que era o cadastro na

base de aqui ó o endereço da pessoa que era o cadastro na base de dados Então não é só sobre uma senha vazada tá pessoal pode ter um endereço um e-mail um IP várias informações sobre alguém Ok então ferramenta um Sherlock check ferramenta dois né que faz parte aí para para investigar né que eu recomendo são consultador né de vazamentos e olha só vou dar uma dica Extra tá vou mostrar no evento dia 21 22 23 são a base de Ruiz vados sabe quando você vai investigar um site que fala assim esse site está protegido

o dono é anônimo que tá o Ruiz né o registro lá tem o Ruiz guard um serviço existe hoje a base de vazamento de Ruiz você pode consultar o dono de um site que tem proteção hoje mas que foi vazado então é uma outra ferramenta de vazamento que eu uso bastante aí tá no dia a dia que é consultar Ruiz vazado 21 22 23 de agosto vou compartilhar com você também essa ferramenta no evento lá ok ferramenta 3 bora ver que ferramenta que é essa Google muito importante tá muito muito importante Bruno Google sim de

uma forma né pesso a maior base de dados do mundo a o seu dispor Google Google hack você a gente podia pegar por exemplo aqui o Lu Emiliano né a gente poderia Abrir o Google aqui filtrar cara no Google quero encontrar este usuário el também vai começar a buscar essa pessoa no Google tá esse nome de usuário no caso olha só aqui aqui também aqui também vai encontrar o perfil dele em outros lugares também ou seja o Google também é você usar toda essa base de dados a seu favor né pô vou tentar encontrar ele

no arquivo PDF XTV a gente começa a Navegar né num site .br somente ó uma vez o luí aqui participou de um tópico aqui de problema de cabo de rede é você aqui Luiz vou ver aí ó é você aqui luí pessoal tô com um problema aqui a minha placa de rede e tal e aí sim Então a gente começa a encontrar também com o Google né a a parte daquela pessoa é histórico daquele daquele identificador naquele aquela sequência de caracteres e o Google também eu uso bastante investigação digital tá até deixa eu mostrar para

vocês aqui ó eu tenho hoje um treinamento só para você ter uma ideia tá olha só eu tenho hoje um treinamento aqui de Google hacking pro é um treinamento de 5 horas ensinando a investigar no Google cara só para você ter uma ideia da do poder disso deixa eu pegar aqui a aqui ó vou pegar algumas dorks para você ver aqui ó só para você ter uma ideia tá vamos ver um exemplo aqui ó ó aqui é uma dor que eu eu montei aula tá o material da aula aqui aonde eu tô buscando olha Olha

só tipo de arquivo PDF escrito confidencial emites goov.br então com os alunos eu montei isso tá ele vai encontrar vários documentos do governo aqui os PDF que tá escrito confidencial e que estão publicados de alguma forma foram indexados pelo Google tá desde dossiê relatório da da Aeronáutica do exército cara tem muita coisa que foi vazada assim né E que dá para muito louca aí são são realmente documentos tá sigilosos confidenciais só que foram foram vazados aí no Google né então isso é uma coisa muito importante quando você trabalha com Google hack na investigação e a

gente eu uso muito tá só que eu não uso assim né Eh abrangente eu uso mais focado por exemplo no identificador aqui nome da pessoa tá eh porque assim né se você pesquisa no Google hoje sobre Bruno Fraga vai ter bastante resultado bastante coisa se você eh como que fala assim põe entre aspas duplas que é para ser Bruno Fraga em sequência não deixar o Google escolher o que ele quer te mostrar já vai para 51.000 agora Bruno Fraga é mais hacker combinar né 4000 agora em arquivo PDF 51 resultados que tem a palavra Bruno

Fraga mais hacker certo que isso aqui por que que tem meu nome aqui Nossa minha tô sendo citado em TCC aqui cara é isso mesmo um documento aqui de que que é isso cara peraí até até tem uma tem uma estação minha aqui dentro de uma de um TCC É isso mesmo outro aqui ué que legal isso cara aí ó e tá offl que Moa hein curti gostei disso legal então eh qual que é a até fiquei até perdi aqui qual que é a ideia tá pessoal o Google hack ele é uma forma Olha só

olha o que tem de opções tá aqui esse material É treinamento tá Gente olha o que tem de de de maneiras né de você filtrar coisas no Google você pode filtrar tipo de arquivo pode filtrar tem vários operadores de busca avançadas tá file Type Sei lá eu quero encontrar coisas que deixa eu voltar aqui ó ó dar um exemplo tá um arquivo XT que nos textos tem escrito senha vou encontrar um documento com várias senhas estadas arquivos TXT ó contas e senhas que que é isso aqui cara que loucura mas enfim é uma forma de

encontrar FTP senha Então você você usa aquela base gigante do Google tá para buscar a informação que você bem desejar tá isso é muito é é poderoso que fala né Então o Google hacking é uma ferramenta sempre ao meu lado ali na investigação digital é simples porém absurdamente poderosa quando se aplica nela o pensamento é do do investigador a visão investigativa certo pessoal como que tá até agora tá legal a aula eu eu sei que a minha voz não tá das melhores eu não sei se vocês estão percebendo mas eu sei tô dando meu máximo

aqui tá tá bem difícil a a voz como que tá até agora tá dando para entender tá ok ferramenta número um Sherlock número dois eh consultador de vazamentos né número três Google e bora pras próximas como que tá aula aí dá um feedback no chat que é muito importante saber de vocês aí tá top legal boa show bora então pra próxima ferramenta Pessoal lembrando tá que essa aula eu tô mostrando ferramentas possibilidades para você usar aí dia 21 22 de 3 de agosto lá no evento tá é realmente usando isso do começo ao fim em

uma investigação real tá aqui é uma aula realmente para compartilhar ferramentas técnicas não tá tendo um caso n do começo ao fim assim prático investigação que eu falo né Beleza bora então PR ferramenta número 4 hun Alguém já ouvi falar nesse nome hle cara aqui fica aqui é poderoso tá alguém já ouviu falar no hle atire a primeira pedra a essa ferramenta acho que ela é uma mais Anes e mais poderosas até agora tá quer dizer ela não é uma fonte de dado né tudo até agora foi F de dados Sherlock cons f de dados

o buscador vazamentos também Google também essa ferramenta ela te ajuda ela vai fazer para você aquela parada sabe que você vê nos filmes investigação que tem um mapa assim que conecta os pontos tum tum tum tum essa ferramenta ela faz isso ela vai conectar os pontos enquanto você usa o computador quer ver um exemplo vou te mostrar na prática aqui olha só você vai se apaixonar por essa ferramenta ela tem 30 dias gratuitos de teste e vou te mostrar um pouco dela aqui agora você vai ficar cara você fala assim cara que ferramenta incrível e

realmente ela é incrível tá deixa eu pegar aqui ela pera aí calma aí eu tenho outro navegador ela aqui ó Esta é a ferramenta este aqui é o hunley cara se prepara que essa ferramenta Ela é Incrível cara como que funciona aqui o hun tá vou mostrar um pouquinho para vocês depois vocês podem ir um pouco mais afundo aí com com é é gratuito tá para para instalar ela né o Trial dela deixa eu pegar o link para vocês ver Calma aí aqui ó É só abrir esse link e tem 30 dias gratuit só clicar

aqui ó testar gratuitamente e você vai baixar ela instalar certinho aí tá como que funciona aqui no hun Tá eu vou criar um novo caso e vou chamar aqui ó Live 004 salvar Live 004 agora eu vou abrir o meu navegador normal aonde eu trabalho sempre tá eu sempre trabalho aqui no meu navegador só que percebe que tudo que eu faço aqui de por exemplo Emiliano abri o site os documentos confidenciais um monte de coisa né fica meio disperso se eu não anotar fica meio perdido por exemplo aqui tá eu abri um monte de site

ó encontrei o fórum tal essa rede essa outra rede só que nada disso virou conexão né eu não fiz manualmente isso Ó esse cara tinha tinha o post que tinha isso que tinha não foi simplesmente clicando e abrindo e fechando eu não gerei inteligência eu gerei no máximo uma estação com você de falar uou encontrei aluma mas não gerou inteligência né não virou um um mapa assim no caso o hun ele cuida disso Olha só eu vou clicar na extensão dele aqui e vou falar que eu quero agora entrar no caso Live não sei se

dá para ler tá Live 004 certo e antes de começar Deixa eu pensar num caso aqui Ah vou usar o mesmo da aula tá eh vou pegar o o CEO do descomplica Sabe aquele site descomplica.com.br o dono desse site tá é o Marco da empresa né vou meio que investigar ele aqui sei lá baseado em dados abertos tá pessoal fica tranquilo aí Marco tá de boa tá vou navegar na internet aqui nada demais então eu poderia começar a investigar clicar em monte de coisa mas e aí agora que que eu posso fazer eu posso vir

aqui no Run e ligar a captura Olha só vou dar um enter Liguei tudo que eu fizer aqui agora vai virar inteligência Olha só eu vou começar abrir as informações aqui vou abrir isso vou abrir aqui também e vou abrir aqui vou buscar também tipo de arquivo PDF que ele aparece cara tô fazendo aqui a minha investigação tá ó tudo aqui eu tô abrindo tô vendo aqui aqui o perfil dele no Instagram aqui tem um ó CEO descomplica tem um monte de de informação dele aqui ó né no site aqui tem um erro aqui tem

o nome dele aqui dentro Aqui também tá aparece ele ou seja pessoal imagina que a gente tá navegando normalmente tá estamos clicando abrindo informação aqui do links Só que tem uma coisa acontecendo no background aqui enquanto eu abro isso enquanto eu vejo né Essa parada aqui toda que isso aqui enquanto eu tô navegando aqui tá no background aqui atrás o hun ele tá capturando Tudo Olha só tudo que eu tô fazendo o hune Está capturando aqui página visitadas e tem as informações caso a página é removida fica salvo aqui a página informação eu posso entrar

aqui por exemplo vou entrar nessa página deixa eu ver alguém aqui aqui olha só ele ele salva a página localmente Então ela pode ser removida vai continuar salvo aqui tem o código fonte da página também ele armazena organiza também Dad Que el encontrou naquela página e-mails tal imagens ele salva se eu quiser solicitar isso também ou seja ele tá literalmente tá tudo que eu tô fazendo ele tá gerando uma grande base de dados aqui aqui atrás n e eu posso agora começar a ter vamos botar aqui olha só identificadores dados tudo que ele encontrou de

dados navegava contas olha o que ele encontrou de e-mail enquanto eu navegava pessoal assim eu não tive tempo de ler a página n vocês né eu abri oito páginas bem rápido só que olha só ele investigou para mim e ele encontrou aqui o e-mail do cara ó em qual página no resultado do Google tal Marcos fib.com percebe que aquele monte de link é o que eu abri ele foi lá identificou é que tem outro e-mail também aqui é infraestrutura encontrou IPS tracking code Analytics tal beleza Ou seja tudo que eu naveguei aqui tá ele foi

lá e foi mapeando né aqui ó o resultado do Google apareceu né este este meio aqui ó em algum lugar aqui certo então o hun né Ele vai fazendo isso eu posso exportar depois tá esse caso ó exportar caso deixa eu mostrar para vocês como que fica exportado pera aí deixa eu só abrir meu computador calma aí pera aí pessoal só um segundinho Cadê o caso Pera aí olha só compartilha a tela ele gera um reporte aqui ó um reporte ó das informações né se eu quiser Navegar nela tal tal tal ó anexos ele baixou

os arquivos inclusive tá as informações certinho Ele gera também aqui a parte de fotos que ele salvou todas as imagens que fazem referência essa pessoa aqui a foto de perfil do cara não sei e ele salva também as páginas todos os dados né de usuário de anotações porque eu posso fazer anotações enquanto eu trabalho os pdfs também então tudo que aconteceu aqui virou inteligência virou informação certo e olha que massa eu poderia continuar aqui minha identificação né gente poderia continuar aqui eh deixa eu dar algum exemplo prático aqui Digamos que durante a investigação eu encontrei

um CNPJ esse CNPJ aqui ó tá e eu quero em algum momento tá depois que eu pesquisei muito sobre ele cara abri muito site vi muita informação sei lá muito PDF que aqui horas investigando horas mapeando vazamentos informações depois de [Música] voltou pessoal eu caí mas não sei se voltou tá voltou testando o som cara o YouTube caiu viu não foi eu não foi YouTube tá voltando aqui tá Digamos que eu tinha aqui né vários dados sobre ele né várias abri vários sites só que algum certo momento eu encontrei um CNPJ desse cara e cara

passou 10 dias por exemplo eu abri mais de 50 páginas eu posso vir aqui e clicar criar um novo seletor botar o nome aqui CNPJ na verdade deixa eu fazer um negóci Pera aí eu tava vendo um negócio muito louco deixa eu pegar aqui o CNPJ o que que é o seletor tá eu falar cara eu quero pegar esta informação aqui esse dado posso filtrar aqui ó CMA s osos parce né esse esse npj pera aí então aqui né Sempre que eu selecionar eu consigo pegar o o as informações né de onde vem esse npj

que é par prx educação treinamento então ele vai pegar um é que gente ele tá usando seletor né eu falo identificador seleciona mas identifica para buscar os resultados né então você pode ter uma grande base buscar um alguma coisa específica buscar uma palavra específica buscar uma palavra-chave uma sequência de caracteres de números enfim a gente consegue trabalhar com isso aqui dentro do hunley Tá qual que é o o bom do hunley tá é que ele salva tudo tudo que você tá fazendo ele tá salvando tudo toda a página todo o pdf toda a informação você

não vai perder mais nada pô até as buscas que eu tô fazendo ó ele tá salvando o que eu tô tô buscando no Google ele tá salvando também a dork que eu fiz a busca os pdfs que que fez a busca encontrou né as imagens o todo o Story de navegação então a ferramenta ótima aí para você utilizar na sua investigação recomendo tá é seu assistente de investigação Ok eu sempre deixo o hun ligado quando Tô investigando algo Tá mesmo que eu não vá utilizar o relatório dele mesmo que eu não vá utilizar e o

report dele a inteligência dele ao menos pra captura eu deixo sempre ligado aqui tá e eu poderia inclusive tá fazer o seguinte ó eu poderia pegar o nome da pessoa né aqui ó Marcus frees e posso criar aqui como um seletor quer ver ó ó como seletor tá vendo e pera aí eu consigo est vendo aqui né a as informações dele aqui também certo ele vai est contando para mim sempre que encontrar o seletor alguma coisa assim ó posso pegar alguma parte da página e falar cara ó eu quero que essa parte aqui esse texto

né ele vire uma nota eu quero que ele seja um seletor tambémo transformar isso aqui também num uma captura num blocklist posso ficar à vontade para para fazer isso Tá show então essa foi a ferramenta quatro tem mais três ferramentas tá já passou uma hora de aula então vou vou correr um pouquinho aqui depois eu entro mais a fundo nelas no evento na próxima aula hunley Use e abuse deixa fechar um pouco essas essa parada aqui pera aí próxima ferramenta tá deixa eu pegar ela aqui calma aí [Música] é a ferramenta painéis clandestinos que sim

eu uso eles tá nas minhas investigações digitais importante ressaltar que eu não uso painel clandestino para essa muito louca tá alguns advogados quando vê painel clandestino fala assim né não que é frutos envenenados que isso não é Gente vou ser bem cério com vocês Tá painel clandestino sim ele vende o vazamento meu seu dos brasileiros todo mundo pode ser categorizado como ocin tá porque você pode em ocin ter acesso a fonte aberta pagando para ter acesso tá é uma fonte de dados que você paga para ter acesso ela tá lá disponível qualquer pessoa pode consultar

ela né então não qual que é a grande questão aqui tá que o painel clandestino pegar o telefone de alguém o endereço serve para esquentar uma prova como inteligência informação para processar não necessariamente vou pegar um print do painel clandestino e falar cara olha esse cara aqui tá aqui é o carro dele não eu vou usar isso a meu favor eu vou usar pô encontrei uma placa de um veículo vou começar a focar nesse veículo encontrei um telefone vou buscar formma de provar que o telefone é daquela pessoa mas é o norte né Encontrei o

endereço Manda alguém lá tirar uma foto que a pessoa frequenta aquela casa né então é inteligência para você utilizar a seu favor então eu uso hoje também painel que eu destino eu tenho vários tá e vários painéis o mais popular hoje no Brasil Lembrando que eu não recomendo nenhum painel não recomendo tá e eu tenho acesso a vários porém o mais usado hoje no Brasil é esse aqui tá find é Lembrando que não recomendo ele eu tenho ele aberto eu tenho vários paros tem mais de 20 pares clandestinos tá esse ele é o mais usado

wif e você pode aqui buscar desde nome completo eh placa de carro CEP nome da mãe se tomou para covid nome completo habilitação e--mail você pode pegar o e-mail de alguém contrar o nome da pessoa cara tem bastante coisa tem mais mais módulos extras também aqui ó de IP nome estator de e-mail estator de CPF de dívidas enfim Isso aqui é uma uma ferramenta de consulta tá que eu uso bastante aí para coletar informação para analizada Tá certo ferramenta seis Cadê ela aqui Trace Labs eu uso no meu dia a dia isso que você tá

vendo aqui tá pera aí é o cali Tá mas o c o Pera aí deixa alizar aqui isso que você tá vendo aqui tá é o cali mais poderia ser o Trace laabs é o sistema que eu uso acho que cai chat da Live pesso é o sistema pronal que eu uso tá para fazer investigações então assim é uma é um um computador no caso né um sistema que foi criado por um grupo de pessoas que trabalha localizando pessoas aparecidas então eles criaram um computador um sistema com todas as ferramentas de investigação de pessoas aparecidas

Então tem várias ferramentas prontas lá Sherlock Twin é de vazamentos também metal gfy maltego tá tudo lá dentro para você tá então você pode usar o sherl usar o Tracy Labs né como sistema aqui ó máquina virtual aqui ó Trace Labs você olha o que tem de ferramenta tá olha só isso aqui é o Arsenal que vem pronto para você para encontrar domínios para fazer download com segurança navegadores para encontrar e-mails de pessoas the harvester info yoga bust analisar dados frameworks investigar telefones redes sociais n Sherlock pronto também ou seja o trac LBS tá ele

é um sistema que te mostra aí é pronto no caso né para investigação digital Então faz parte do Arsenal inclusive os alunos aqui deixa mostrar negócio hacker investigador só mentinho pera aí a gente ensina eles tá aqui ó a gente ensina aqui no começo ó a montar o ambiente ó sistema operacional e como instalar o TR Labs no vmware como configurar o windows para investigação então é uma coisa muito importante tá é um sistema muito bom para rodar ferramentas em Python Lembrando que investigação digital tem muitas ferramentas muitos scripts né você não precisa ser técnico

nem saber programar nada avançado é saber utilizar é ter um sistema pronto para utilizar isso é importante tá então TR Labs aí ele é gratuito totalmente gratuito O TR laabs e faz parte aí do nosso Arsenal também ok e por último última ferramenta da Live aí que eu vou mostrar mais a fundo tá lá no evento que é o maltego ou Spider [ __ ] cara o maltego é uma ferramenta paga né o alguns recursos dela mais avançados só que aqui cara aqui é nível FBI tá é nível FBI Cia é o que a Inteligência

Americana é o que os policiais de investigação mais avançados usam tá é uma ferramenta que cara tá no evento você vai utilizar ela tá ela monta um mapa é como se fosse o hun digamos assim mais avançado só que ao mesmo tempo vai montando um mapa também para você e investigando a parte técnica também de um site um servidor quem que mantém o servidor porque o hunley armazena e conecta o maltego armazena conecta e investiga mais ainda tá então se ele encontra um IP uma conta de e-mail ele vai ver de que é a conta

de e-mail ele vai ver quem que hospedou qual que o usuário do Instagram é e quem que criou aquele usuário cara é absurdamente avançado tá o potencial dele é incrível e lá no evento dia 21 223 a gente vai utilizar o o maltego juntos aí vou te mostrar como instalar como usar Mas é uma ferramenta absurdamente poderosa aí para ooc tá então este pra investigação digital Esse é o maltego ele realmente conecta né as ferramentas as possibilidades é top de linha aí e você vai ver usando na prática lá no evento mas cara é é

como se fosse o hun só que ele também conecta investiga mais se ele encontra um site ele vai perguntar quem que hospeda Qual que é o IP reverso que tem outros sites daqu mesmo servidor quem que o responsá pelo IP pelo bloco de IP encontrou e-mail enfim é uma parada sensacional vale a pena dar uma pesquisada tem vários módulos dentro dele tá vale a pena dar uma pesquisada aí e o spiderfoot tá como se fosse um maltego ele é gratuito tá e tem várias fontes de dados também é uma uma é uma vamos falar assim

uma alternativa maltego mais focada em aind tá porque o maltego ele entra um pouco mais que aind também tá ele pode rodar Scan enfim o spiderfoot é mais focado em aint e também é incrível e é gratuito tá para você utilizar aí O Spider Foot vamos também usar lá no evento dia 21 22 e 23 bom pessoal era uma hora de aula tá passei um pouquinho aqui desculpa o horário aí mas essas são as sete ferramentas que eu uso e são muito efetivos aqui no dia a dia no trabalho primeira delas Sherlock segunda base de

vazamentos terceira Google né quarta o hunley a quinta painéis clandestinos a sexta Trace Labs e por último aí o ma tempo bom Como que foi a aula pessoal gostaram como que foi até aqui quero saber de vocês aí se gostaram desse conteúdo dessas ferramentas dicas foi legal show e para encerrar com chave de ouro tá para todo mundo que chegou até aqui cara super convite tá para quem deseja aí e potencializar a sua carreira como investigador como ti hacker policial advogado para quem quer dar o primeiro passo no futuro da investigação digital não se esqueça

aqui temos aí dia 21 22 23 o nosso evento tá o futuro da investigação digital O link tá aqui embaixo Aqui você pode ler o qrcode para se inscrever e participar ao vivo com a gente 21 22 e 23 agora falta pouco aí para começar eh eu vou enviar o material dessa aula no gro canal do telegam o link aquição quiser participar entrar no grupo eu enviar inclusive agora já esse pd aqui para vocês poder já baixar aaí deixa pegar o PD mandar no grupo do telegram aqui para não esquecer né calma aí calma aí

calma aí vou enviar agora mesmo exportar PDF já tá upando aqui tá e vou enviar lá no canal do telegram bom galera muito obrigado e vejo vocês tem três perguntas aqui deixa ver pera aí fechou vejo vocês então na semana que vem não se esqueçam tá de se inscrever no canal para receber as próximas lives essa aula de hoje foi na na guerra que tá garganta tá cara ontem eu fiz um vo fiz uma viagem de 28 horas porque atrasou o voo tal então [ __ ] eu tô dorm nem se dormir essa noite tá

porque eu acordei eu dormi de novo aqui às 6 da manhã agora era 9 da manhã agora mas onde eu tava era tarde então tá um caos aí mas dei meu máximo espero deu para passar o conhecimento tá experiência também as ferramentas Espero que tenha ficado legal tenham gostado e te vejo quinta-feira que vem numa aula com muito mais saúde e é isso aí valeu pessoal Muito obrigado tá great everybody on the shit I look around i feel like everybody is the Fest I make this