Tive a oportunidade de conversar com o Pedro Eleutério numa palestra que ele deu aqui em CG-MS, o cara é foda kkkkk e o IPED é sensacional, fora do normal a indexação de arquivos dele... Ah propósito ótimo vídeo, já havia tentando configurar o IPED sozinho mas não havia obtido êxito, seguindo o vídeo deu certo hahaaha eu achava minha máquina boa até executar o IPED kkkkkk (i7 8º Geração, e 32 GB de RAM DDR4) e o IPED consome tudo kkkkkk Valeu!
Alguém já conseguiu visualizar arquivos deletados através de um CTRL+Z? Fiz os procedimentos do vídeo com uma pasta específica (onde os arquivos deletados estavam), mas não apareceu nada. CRTL+Z é cruel. rs Perdi os arquivos, mas por outro lado encontrei esse canal incrível sobre computação forense. Muito obrigado pelo conteúdo, Marcos.
Boa noite. Verifiquei que a hora mostrado no painel de pesquisa do IPED na coluna Criação/Modificação/Acesso/Alteração do Registro mostra 3 horas a mais em relação ao Metadados do arquivo selecionado. Coloquei o parametro -tz GMT-3 na indexação mas mesmo assim continua mostrando com essa diferença.
Renato Oliveira Chaves há softwares mais eficientes algumas vezes, nunca se usa apenas um, as vezes um que antes não recuperou recupera desta vez então deve-se tentar
@@MarcosMonteiro Obrigado pelo retorno! Eu preciso responder ao seguinte questionamento: "Onde, (em que País) pode-se dizer que o computador esteve logado, mediante conexões de wi-fi, ou outros registros que comprovem isto entre 23/04 e 08/05."
Não entendi como que cria esse arquivo hd1.E01, essa ferramenta só funciona com arquivo dessa extensão? achei que era so escolher qual unidade para fazer essa analise de dados
Prezado Marcos, onde consigo a versão 3.14.4, pois nas versões disponiveis no site da DPF (3.13.5 e 3.14.2) não aparece a opção e "Geração de Relatório"? Ou isso possui alguma configuração ?? Agradeço a ajuda. Abraços
Boa tarde, quando executo meu iped ocorre o seguinte erro: dpf.sp.gpinf.indexer.util.IPEDException: Profile not found C:\Users\Douglas\Downloads\IPED-3.15.6-with-extra-tools\iped-3.15.6\profiles\pt\default at dpf.sp.gpinf.indexer.IndexFiles.setConfigPath(IndexFiles.java:153) at dpf.sp.gpinf.indexer.IndexFiles.main(IndexFiles.java:275) ERROR!!! Poderia me ajudar?
![[UNCUT] ชาวบ้านถาม “นายกอุ๊งอิ๊งค์” ประชาชนมีกิน มีใช้ กี่โมง? I คนดังนั่งเคลียร์ I 16 ส.ค. 67](http://i.ytimg.com/vi/tKZvOzLIJJc/mqdefault.jpg)
Ótimo conteúdo !
Parabéns ...
Excelente vídeo com ótimas instruções... Me ajudou muito na configuração... Parabens!!!
Tive a oportunidade de conversar com o Pedro Eleutério numa palestra que ele deu aqui em CG-MS, o cara é foda kkkkk e o IPED é sensacional, fora do normal a indexação de arquivos dele... Ah propósito ótimo vídeo, já havia tentando configurar o IPED sozinho mas não havia obtido êxito, seguindo o vídeo deu certo hahaaha eu achava minha máquina boa até executar o IPED kkkkkk (i7 8º Geração, e 32 GB de RAM DDR4) e o IPED consome tudo kkkkkk Valeu!
Wender Galan grande figura o Pedro, muito fera !
Alguém já conseguiu visualizar arquivos deletados através de um CTRL+Z? Fiz os procedimentos do vídeo com uma pasta específica (onde os arquivos deletados estavam), mas não apareceu nada. CRTL+Z é cruel. rs
Perdi os arquivos, mas por outro lado encontrei esse canal incrível sobre computação forense. Muito obrigado pelo conteúdo, Marcos.
Otimo vídeo amigo, espero ainda poder ver mais ferramentas forense sendo explicadas por vc, para os estudantes apaixonados por forense.
Muito bom. Video bem objetivo e explicativo. Adorei... Parabéns
Muito bom!
Muito bom
Muito bom consegui fazer tudo em inglês, Gostaria de saber como posso trocar o idioma para o português?
Eu queria era achar o EspiaMule da PF
Boa noite. Verifiquei que a hora mostrado no painel de pesquisa do IPED na coluna Criação/Modificação/Acesso/Alteração do Registro mostra 3 horas a mais em relação ao Metadados do arquivo selecionado. Coloquei o parametro -tz GMT-3 na indexação mas mesmo assim continua mostrando com essa diferença.
Marcos! Excelente vídeo! Tentei testar um AD1 e L01 e não rolou... sugestão? abs
Já tem o vídeo sobre a configuração do relatório?
Estou querendo esse vídeo também... para retirar a logo da pf
Muito bacana. Ele é eficaz em recuperação de arquivos deletados? Ou há softwares mais potentes?
Renato Oliveira Chaves há softwares mais eficientes algumas vezes, nunca se usa apenas um, as vezes um que antes não recuperou recupera desta vez então deve-se tentar
Tenta o Photorec que tem no Caine !
legal. tem um probleminha com a garganta né fi.
Mateus Oliveira tentando sair de uma gripe, mas tá difícil 😬
È possível ler o HD diretamente sem criar a iso?
Não consigo gerar o relatório ocorre a seguite mensagem: relatório do criador de erros, verifique o relatório de erros
O que pode ser?
Olá professor! Onde eu encontro evidências de conexões em redes wi-fi, principalmente se for em outro país?
Preciso entender o caso concreto: vc está analisando um computador que pode ter se conectado em algumas redes sem fio ?
@@MarcosMonteiro Obrigado pelo retorno! Eu preciso responder ao seguinte questionamento: "Onde, (em que País) pode-se dizer que o computador esteve logado, mediante conexões de wi-fi, ou outros registros que comprovem isto entre 23/04 e 08/05."
Gostaria de ajuda para realizar as configurações em GNU/Linux Debian 10. Alguém pode ajudar? Ou ainda, indicar um material, link, etc.
Não entendi como que cria esse arquivo hd1.E01, essa ferramenta só funciona com arquivo dessa extensão? achei que era so escolher qual unidade para fazer essa analise de dados
Thaynan Breno vc precisa fazer a cópia forense, indico FTK Imager (Windows) ou Guymager (Presente no Caine Linux)
@@MarcosMonteiro Fiz uma imagem com FTK e no formato E01 mas quando passei no IPED ele não descompactou os arquivos. O que será que ocorreu?
Prezado Marcos, onde consigo a versão 3.14.4, pois nas versões disponiveis no site da DPF (3.13.5 e 3.14.2) não aparece a opção e "Geração de Relatório"? Ou isso possui alguma configuração ?? Agradeço a ajuda. Abraços
Ricardo Coutinho em breve a PF deve publicar no endereço que está no site.
@@MarcosMonteiro Serve para linux? ou só windows? ou seja ele consegue extrair informacoes de linux partitions???
Mas onde consigo baixao o software porque ja procurei por dois dias na internet e não acho link
Pode ir no meu site www.marcosmonteiro.com.br, ferramentas e Download
Boa tarde, quando executo meu iped ocorre o seguinte erro:
dpf.sp.gpinf.indexer.util.IPEDException: Profile not found C:\Users\Douglas\Downloads\IPED-3.15.6-with-extra-tools\iped-3.15.6\profiles\pt\default
at dpf.sp.gpinf.indexer.IndexFiles.setConfigPath(IndexFiles.java:153)
at dpf.sp.gpinf.indexer.IndexFiles.main(IndexFiles.java:275)
ERROR!!!
Poderia me ajudar?