Como investigar e-mails fraudulentos | Ferramentas e Técnicas Avançadas | Aulão 16
1.32k views14674 WordsCopy TextShare
Aulão com Bruno Fraga
Você sabia que 90% dos ataques cibernéticos começam com um simples e-mail?
🚨 *Importante:* Para a...
Video Transcript:
já tive experiência de uma empresa da Paulista eles pagavam anual tá se eu não me engano acho que era 12 ou 14 milhões de dólares por ano e eles sofreram um vazamento gigante por causa de um e-mail E aí que que a gente faz quando uma parada [Música] dessa fala pessoal tudo bem Bruno Fraga por aqui dando início ao aulão de número 16 aqui no YouTube tá um aulão especial mais uma vez estou com um convidado especial Antônio Tudo bem Prazer Bruno Boa noite pessoal bo noite todos em casa o que que vamos fazer hoje
nesse aulão aqui Antônio Qual que é o conteúdo Qual que é o título de hoje da aula aqui como investigar um e-mail Olha só hein pra galera que recebe todos os dias tá um Fishing um golpe cara tudo que chegar de mensagem para você tá a partir de agora do seu banco é até Fish direcionado né para hackear você diretamente sua empresa diretamente você como alvo nessa aula aqui eu tenho certeza que você vai ter ferramentas estratégias formas de descobrir quem mandou aquele e-mail Quem que tá por trás daquele e-mail Qual o servidor que hospeda
o golpe todo né que você foi vítima ali que tá tentando fazer você vítima né E como que você pode agir para derrubar um servidor de Fishing onde denunciar como que funciona como que um Fishing é monitorado como que é removido Então vai ser uma aula muito especial eu acho que a gente vai com esse conhecimento tá não é sobre você apenas Mas com esse conhecimento você pode ajudar pessoas próximas a você quando alguém falar para você assim olha cara cai num Fishing recebi um Fishing Olha isso aqui é verdade ou não é você vai
ter ferramenta conhecimento para ajudar a pessoa se a pessoa foi Vítima você vai poder guiar ela num polí de ocorrência para descobrir qual servidor que hospedava aquilo qual domínio vai poder rastrear isso né então vai ser uma aula muito especial sejam todos muito bem-vindos a de número 16 e Antônio podemos começar aí né Hoje o convidado especial Antônio o Antônio tem muita experiência tá quando se fala em derrubar Fishing muita experiência aí operacional no início aí em servidores em data Centers investigando dando Strike removendo subindo prioridade de de ação da empresa ali então vai compartilhar
muita coisa com a gente o Ant tem uma página do Instagram com seguidores an 240.000 240.000 seguidores cara cresceu hein cru rápido né legal e todos os dias tá D dicas de segurança é @ foco inseec né isso @ foco Emec cara uma pessoa referência nesse mercado nessa área aí e Antônio vou deix você começar Então esse conteúdo da aula de hoje eu vou participar aqui vou tentar hoje não ser o Faustão tá que o pessoal fala que eu sou o Faustão aqui no chat que eu interrompo toda hora vou tentar ficar quietinho aqui tá
gente é tô bora começar então Antônio bora começar mas a gente tá aí desde chegamos a marca de 240.000 mas estamos com o Bruno aí quem conhece sabe desde o início aí Bruno é meu professor vamos lá Professor nada cara tenho 100.000 seguidores só Oxe mas aí é só põ em prática o pessoal que tá aí gente tudo que aprender aqui põe em prática que é é conteúdo que a gente vê no dia a dia que a gente passa eu confesso para vocês Desde de quando eu entrei até hoje vai fazer uns 5 se anos
aí mais ou menos que eu trabalho com isso toda vez que você derruba um Fish uma página falsa ali ou você identifica a o Real motivo do e-mail É uma sensação diferente então quando você derrubar seu primeiro você vai ver uma página a gente vai ver tudo aqui agora na prática você vai sentir aí a a sensação como é sensacional mesmo deixa eu compartilhar minha tela aqui preparado Bruno manda Bala o Ricardo falou Ricardo falou que não ten tempo para tantos elogios menag Ricardo a gente tá Pô cara a gente tá cara ISO aqui é
um prazer pra gente fazer isso aqui cara uma felicidade fazer elogios falar conversar uma honra é oão de quinta-feira Bora tua tela tá aparecendo já aí tá perfeito Então bora começarmos aqui como investigar os e-mails E aí Bruno fica à vontade a hora que quiser fazer um adendo uma uma adição a um comentário fica à vontade pessoal também a gente sempre tá de olho aqui nos comentários bom pra gente entender sobre e-mail a gente precisa só entender um pouco a origem do e-mail Por que ele é tão para você ter ideia o e-mail ele tem
mais de 50 anos gente Ele tá nos top três mais disputados tipos de envio do mundo então hoje em dia tem e-mail marketing várias informações todo mundo que tá aqui eu aposto qualquer valor que você quiser que todo mundo que tá aqui no chat tem o e-mail criado então tô né Tem como você tá comentando aqui principalmente para você dar o like seguir aqui a página seguir o o canal eu acho que não é acho que é quem tem um só na verdade né ter só um porque hoje em dia a gente tem mais tem
mais e-mails do que pessoa no mundo sabia É verdade só aí eu devo ter uns 25 e-mails mais ou menos e E aí ele é de suma importância ele é tão importante que para você ter ideia ele foi criado em 1971 mas hoje diariamente eu não sei se você sabe desse dado dessa informação mas são enviados 294 bilhões de e-mails todos os dias então todo dia tem milhares bilhões né de e-mails sendo enviados para você ter uma ideia e a gente vai usar a referência aqui do FBI mas olha só que interessante o próprio FBI
ele tem uma equipe disponibilizada só para análise de de e-mail como é que a gente sabe disso tem um site chamado Cora há um tempo atrás Foi motivo de discussão que o FBI eles identificaram mensagens em e-mails dizendo sobre ameaças né a Casa Branca e várias outras coisas e aí começaram uma discussão dizendo o seguinte ó é permitido que o FBI ele possa monitorar os cidadões através dos e-mails e tudo mais ou seja começou uma discussão porque eles falaram mesmo ó a gente identificou ameaças vindo do e-mail ou seja existe uma equipe própria só para
análise de e-mail E aí a pergunta que fica é é possível então rastrear os e-mails porque às vezes a gente recebe aquele e-mail né e fala meu da onde que veio quem será que tá por trás como é que como é que eu identifico essa pessoa Quem enviou e tudo mais vamos lá aí surgiu essa discussão né como quando que eles podem ou não deixar de ler o e-mail aqui os investigadores rastrearam os e-mails ameaçadores até o endereço IP então a gente já sabe que é possível rastrear esse tipo de e-mail mas só o FBI
que consegue rastrear e-mails tudo bem que eles TM tecnologia para isso eles têm toda uma equipe para isso mas só o FBI ele consegue rastrear até chegar no IP que que você acha o que que vocês acham aí comenta aí ou a gente com o nosso conhecimento aqui consegue também comentar também comenta também Bruno eu eu tive vários casos já de investigar e-mails tá Antonio Acho que você vai compartilhar muitas técnicas aqui mas geralmente a gente a gente nunca pode esquecer tá aqui todo e-mail enviado você vai mostrar pra gente né a parte da interface
gráfica e do conteúdo código do e-mail né sim Então sempre que a gente for investigar o e-mail né pesso vão ver já já isso mas quando você vê o e-mail no Gmail a mensagem colorida os design e tal você tá vendo a mensagem principal né atrás disso tem um código gigante que vem assinatura que smtp o servidor o client várias conexões até você então tem muita coisa no código fonte de um e-mail tá que a pouco a gente vai chegar nessa parada aí perfeito Bruno disse tudo muita gente não sabe mas no e-mail também tem
o que a gente chama de back end front end então tem a parte visível ali visual né que você vê que é o que todo mundo vê mas por trás do e-mail gente tem tudo desde a hora que o e-mail saiu que ele foi disparado por qual servidor que ele passou por onde ele andou qual servidor que ele chegou até cair até você então a resposta é você também pode rastrear e-mails com o conhecimento certo e com o conhecimento que a gente vai te passar aqui você vai ver que nada tá escondido sempre esteve ali
só que a gente não sabia que a gente nunca foi atrás a fundo mas o conhecimento todo o rastreio do e-mail sempre esteve ali é como se fosse o o dinheiro né eles vocês já ouviram falar que o dinheiro deixa um lastro então o email também tem lastro ele precisa ser enviado bom agora que você sabe que 290 bilhões de e-mails são enviados diariamente eu quero te dar mais uma nova informação que é 90% desses ataques né 100% dos ataques na verdade desses 100% 91% dos ataques começam com simples e-mail gente isso não sou eu
que tô falando tá isso é uma uma matéria do LinkedIn que é uma plataforma aí de rede social para profissionais então 91 dos ataques cibernéticos sabiam disso começam com o simples e-mail eu não sei se você sabe mas empresas grandes com uma qualidade enorme com softwares milionários antivírus que eles pagam 30 40 milhões por mês foram hackeadas apenas com um simples e-mail então é a forma mais fácil você vai concordar comigo quando porque entrega muito fácil seu e-mail Você às vezes disponibiliza hoje em dia tem chave pix também que você passa o e-mail para isso
então a pessoa tem acesso ao seu e-mail e ela é uma forma muito fácil ela não gasta dinheiro nenhum ela pode enviar para você e vai cair exatamente na sua caixa de entrada e aí você assim que abre você pode né correr o risco ali se não tomar o certo cuidado de ter invasões no seu e-mail só a nível de curiosidade ah perguntaram aqui o e-mail tem metadados né o e-mail também tem metadados e a gente vai ver sobre isso também para quem não sabe o o primeiro spam ele foi feito por esse cara aqui
ó ocupado de tudo e a gente spam gente nada mais é do que uma mensagem não solicitada tá sabe aquelas mensagens que você nunca Se cadastrou em site nenhum e você começa a receber mensagens Isso é spam então quando a gente fala de e-mail a gente tem que falar de spam né porque é um dos grandes problemas na internet hoje inclusive se você acessar seu e-mail agora você vai ter uma pasta chamada spam ela já vem assim que você cria o e-mail ela já vem criada lá a gente chama algumas vezes de lixo eletrônico também
bom Realmente é um lixo ali que você nem pediu você recebe esse cara ele queria vender um computador e ele pensou Por que que eu não faço um envio de e-mail Porque até então em 1978 um pouquinho de zoom tá Antônio só um zoom PR na imagem tipo assim perfeito boa show em 1978 até então o e-mail ele era usado para quê o e-mail é um correio eletrônico certo ele só era usado para troca de mensagens então por exemplo eu quero falar com o Bruno eu mando um e-mail uma mensagem né correio eletrônico pro Bruno
ele me responde e assim vai a gente vai trocando só que esse cara aqui ele falou o seguinte Por que que eu não pego essa mensagem em vez de mandar para uma pessoa só eu envio para várias falando que eu tô vendendo um um computador e foi exatamente isso que ele fez dando início ao que hoje a gente conhece Como spam ele mandou para 393 pessoas adivinha não vendeu o computador porque ninguém queria ninguém tinha interesse Mas ele tentou né mas de qualquer forma se ele não tivesse criado aquela época Com certeza alguém que teria
criado hoje falando sobre isso desses 290 B milhões de e-mails aqui ó 294 né todos os dias diariamente a gente tem aqui o equivalente a 90% de todos os e-mails são spam e vírus então se você abrir a sua caixa de entrada Agora seja ela Gmail Outlook e a ru ou de servidor próprio que você paga né para isso você vai ver que desses montes de e-mails que você tem 90% ali vai ser spam mensagem não solicitada e muito Possivelmente vírus tá a gente tem uma inclusive Esse aqui foi o Bruno que me passou há
um tempo atrás ã essa é uma matéria que eu acho sensacional ó aqui ele até fala deixa eu dar um zoom aqui para vocês visualizarem melhor que 88% dos ataques bancários ó Bank institutions eles são através de e-mails até porque gente você vai concordar comigo os bancos eles têm uma equipe até porque eles lidam com o dinheiro diariamente Extraordinário de segurança então quando há essas invasões e tudo mais muita das vezes é algum cliente que baixou alguma coisa clicou em algum e-mail deu informações da conta bancária E aí teve a sua conta raspada ali né
todas as informações dinheiro e tudo mais isso os bancos que falaram ó 98% das vezes que tem invasões são do próprio cliente cliques em e-mail tranquilo até aqui tá fácil entendimento é eu acho que o pessoal tá bem presente para isso tipo da questão do Fishing é cara é sinistra essa parada e como o Antonio compartilha assim né empresas que com licenças De multim Milhões de Dólares em antivírus em proteção já tive experiência de uma empresa da Paulista eles pagavam anual tá se eu não me engano acho que era 12 ou 14 milhões de dólares
por ano meu Deus a licença do software local tudo e eles sofreram um vazamento gigante por causa de um e-mail que foi mandado estrategicamente para eles ali então é cara não só é porta de entrada para ataques direcionados mas em massa também né agora a questão é né Antônio e aí que que a gente faz quando uma Prada dessa é a gente vai só deixar quieto a gente pode revidar a gente pode analisar como não ser somente a pesca como como ser o pescador do pescador sabe Falou tudo hein eu gostei dessa dessa informação como
você passa a ser a de ser presa né para ser O Predador ali não só mais um não só a exato então é sobre isso que a gente vai falar agora Chegamos aqui eu sei que você tá ansioso para falarmos aí sobre investigação de e-mail e eu vou abrir meu e-mail aqui vamos investigar na prática eu tenho gente eu tenho e-mails próprios para isso que é só para receber mesmo sabe essa galera que envia E esse monte de informações eu quero eu quero ver como eu trabalho com isso eu gosto de ver o que que
eles estão fazendo hoje em dia Quais são as táticas que eles usam e existe muito gatilho mental né pressionando fazendo ali em cima da mente das pessoas e a realidade gente é que é um alvo fácil a maioria das pessoas hoje em dia não tem esse conhecimento e são alvos fáceis né então já que você sabe de tudo isso agora a característica de um e-mail ela é isso aqui ó todo e-mail tem tá todo e-mail ele tem o from e o two que é quem envia e para quem envia então a gente chama de remetente
e destinatário todo e-mail ele tem data e hora obviamente todo e-mail tem tem que ter assunto aí você fala mas eu já recebi e-mail em branco com assunto em branco mesmo que esteja em branco um espaço ali mas ele é obrigatório ele vim com o campo assunto então ele tem que ter um assunto vem com esses dois aqui que às vezes o pessoal não sabe o que significa é o CC e CCO quem sabe o que que significa isso [Música] aí esse aqui é o com cópia e com cópia oculta aqui ó geralmente fica aqui
no cantinho você pode colocar alguém com cópia e uma cópia oculta a gente tem o corpo do e-mail Ó o assunto aqui que a gente falou né já o para o corpo de e-mail vem aqui embaixo o mess ID todo ele mail ele tem um ID de mensagem Inclusive a própria Google Gmail ele lançou uma plataforma chamada strake acho que é strake que pronuncia não tenho certeza aqui mas dentro desse message ID quando você faz um vínculo ele consegue rastrear o e-mail para ver se a pessoa deixa eu até colocar aqui em português abriu o
e-mail através do Messenger ID então isso aqui é legal para quem tem empresa né se você manda um e-mail você quer saber se a pessoa abriu ou não você consegue usar essa essa plataforma aqui ó saiba quando seu e-mail é visualizado então assim que você manda se a pessoa ela visualizar você consegue ó quem visualizou quando visualizou o tempo aqui essa plataforma aqui do Google ó strake stake eu acredito que se chama tá através do Messenger ID beleza o anexo é opcional você pode colocar o Não mas ele também vai com o anexo sabia disso
tem isso aqui gente grava isso aqui ó cabeçalho de e-mail grava isso aqui que esse aqui é o assunto de hoje cabeçalho de e-mail Esse é o grande segredo é isso que o FBI investiga é isso que se você um dia eu espero que não mas um dia você pagar um boleto fraudado através do e-mail se você for fazer uma denúncia de investigação você mesmo fo investigar ou se você for na Polícia mesmo na dipol que é o departamento de inteligência da polícia o que eles vão solicitar é isso aqui ó o cabeçal de eles
não vão pedir print Ah me manda um print do e-mail que você recebeu não não existe isso o que vai contar é o cabeçalho do e-mail todo e-mail ele tem que ter os autenticadores então saiba você ou não que que são esses autenticadores a gente chama de LS PF de k demar a gente vai falar mais sobre isso só que para dizer se o e-mail ele é legítimo ou não tá então eles autenticam é como se fosse um cch sabe você vai entrar numa empresa aumentar você vai falar um pouquinho sobre isso mas gente is
uma coisa muito importante tá o SPF o de King porque não sei se você sabe assim mas acontece muito em me a parte de spoofing né então hoje eu consigo agora mandar um e-mail para você falando usando Bruno @ fbi.gov eu posso mandar um e-mail pro Antônio usando Bruno @casa.com né eu consigo mandar uma comunicação me apresentando como eu quiser @ o que eu quiser a gente vai vai ter essa vai ter essa parte prática vai vai claro então a gente consegue ó vamos mostrar para vocês como acontece tá a gente consegue disparar uma mensagem
como a gente quiser não existe uma regra na internet que na hora de escrever o e-mail você não pode botar que seu que o remetente você é @f goov não existe uma ó ninguém pode não não existe isso tá todo mundo pode enviar o e-mail @ o que quiser você pode escrever o que você quiser só que daí entra o nível de validação SPF dequin tudo para garantir que aquele servidor de envio tem autorização daquele domínio configurado nas regras DNS para fazer aquele aquela Comunicação tá então é uma coisa muito importante isso verificar o dmark
e o dkin tá uma coisa mas já chegar essa parte aí muito nível de curiosidade mesmo disse tudo é uma falha de de de e-mail mesmo até hoje não corrigiram então todo e-mail ele tem essa vulnerabilidade que o que o Bruno falou que é a falha de smtp uma vulnerabilidade de smtp se você observar deixa eu abrir meu Gmail aqui só para você dar uma olhada aqui ó quando a gente vai enviar um e-mail deixa eu escrever aqui ó eu tô no e-mail aqui no Gmail ó Quando você vai enviar o e-mail quando você clica
aqui para escrever ó tá vendo aqui se você observar eu não consigo pro Gmail através do Gmail dizer de quem que eu tô enviando eu só tenho o campo de para o assunto o corpo e o resto que a gente comentou lá e assim que foi enviado vai ter data e hora Messenger id e tudo mais que a gente vai analisar junto só que eu não consigo ter o from por o from já dá D já tá definido na minha conta a partir do momento que eu entro na conta assim que eu envio um e-mail
pro Bruno ele vai receber ó lá ó o Antônio tá enviando e-mail através desse ess meil aqui só que essa vulnerabilidade foi descoberta como a gente chama de forjar o from não tem esse campo no Gmail mas em outras plataformas eles têm esse campo chamado from E aí que que a gente pode fazer que é o que o Bruno falou em vez de eu mandar um e-mail que tá lá Antônio eu posso colocar um e-mail e dizer assim ó Quem tá enviando é o Bruno Fraga vou mostrar para eles Antônio V mostrar para eles posso
fazer aqui pode faz aí Bruno você aí manda por favor ó ó pessoal você mandar Qual e-mail meu manda no chat o e-mail seu aí ó ó gente por exemplo tá para vocês entenderem o que o Antonio tá passando aqui tá esse site ele é um site gratuito a ferramenta de estudo né e a diferença dele tá pro gmail aqui olha o que o Antônio falou não tem o from aqui tem você escreve o from né no Gmail não tinha né o padrão é seu e-mail não tinha mas aqui você fala eu quero que seja
enviado deste e-mail aqui né então é uma falha tipo cara de lógica de e-mail ali que possibilita Olá por exemplo Tá eu vou enviar o e-mail para o Antônio Olha só qual que vai ser o nome do envio Bruno @ eh polícia polícia cvil P com.br Não esse domínio tá pessoal tô só vou enviar por e-mail do Antônio primeiro Antônio u é ele mandou aqui no WhatsApp TDI Antônio TDI Antônio é assim ator deixa eu ver é isso mesmo prot 1.me Ou seja eu estou forjando aqui tá pessoal o fromont não tá por padrão lá
meu Gmail é como tivesse criando um servidor aqui falou cara meu e-mail é esse aqui en vi isso aqui perfeit isso acontece sempre você pode fazer isso aqui tá o título vai ser aulão 16 é não desculpa o aqui é o me atrapalhei aqui tá é para o ele né do nome Bruno delegado Prom Bruno bot aqui ó inspetor inspetor para n do meu e-mail @ aqui para TD Antonio com o título vai ser Olá preciso falar com você posso enviar um anexo ou [Música] não posso escrever o cont do e-mail Hell Oi Antônio Tudo
bem Precisamos falar precisamos falar um Fer de presente eu aceito eu cairia fácil quer quer um fliper de presente conseguir enviar para o Brasil Quer beleza Sou Humano deixa eu que que é isso aqui meu Deus do céu seleciona uma imagem que tem um veículo Ó tem até e é seguro ainda tem até um capcha viu não é qualquer site não tá ah e vou apertar enviar Ant Olha só será você chegar até você esse meil enviei com sucesso legal e agora cara que gente pode fazer chegou aí será chegou hein posso mostrar pode já
tá aqui ó chegou muito rápido gente chegou muito rápido de verdade PR ver tá meu Deus do céu Bruno inspetor aqui ó preciso falar com você policiacivil.com.br olha aqui ó o Bruno trabalha na Polícia Civil Que parada louca né como que pode uma pessoa poder assinar como ela quiser um e-mail falha de smtp meu e você Vu que ol gente deixa eu dar um zoom aqui chegou na minha inbox na minha caixa de entrada se a pessoa não tá atento muita gente confia só no que vê né olha aqui policiacivil.com.br muito bom é claro tá
é domínios com autoridade Sei lá o Gmail por padrão se você mandar @ fbi.gov o Gmail Verifica a assinatura do remetente se tem tem o Demar tem o dekin como que é essa parada e ban ou não Tá então é tudo é aqueles três registros como verificar Antônio dequinho SD mar pra galera que primeira parte Primeiro passo é verificar se o domínio por exemplo né como que que a pessoa pode fazer para ver se aquele remetente vai chegar nessa parte mas tem essa permissão né tem essa permissão um detalhe é que por exemplo isso aqui
é obrigação de todo provedor então o provedor ele tem que fazer essa validação e dizer ó esse e-mail é seguro ou não é por isso que a gente tem a caixa que a gente comentou chamada spam porque ele deveria identificar e cair em spam só que muuitas das vezes não faz corretamente né Você viu que não caiu em spam ele caiu como se realmente ah o o Lula me mandando mensagem aqui ó Lula Presidente então o Bruno eu poderia já pensou se ele pede ó eu sou meu mas sabe por que não foi pro Spa
aí por quê Porque @ po policia Dom que não existe não tem acho que não tem a a chave pode ser faz sentido e outra quando existe vulnerabilidade mesmo que exista quando existe vulnerabilidade a gente pode falar sobre isso daqui a pouco ele mesmo assim cai por exemplo o bradesco.com ele aqui olha só o que que é a mensagem que ele deu ó é um banco só que ele já tá avisando a gente fez esse teste H um tempo atrás olha aqui ó sua conta foi bloqueada aí aqui a pessoa ia clicar no Bradesco só
que quando ela clicava ia para um outro site que a gente tinha definido ou seja esse domínio do Bradesco aí ele verificou a o registro lá né ele fez a verificação e olha você lembra da palavra que o Bruno usou espuflex Então ele pode ter sido espf ou impropriamente reencaminhado então é isso que a gente vai ver agora eu vou fazer com do Bruno aproveitando bora ver então Bruno como é que faz essa validação Bora estão preparado pessoal para ver como é que a gente faz essa validação Só que eu acho que esse mail nem
existe tá esse @ poliv não sei se vai ter chaves para validar é mas dá pr a gente já consegue ver então primeiro passo eu tô no próton porque eu gosto de utilizar o próton mas poderia ser Gmail qualquer outra outra ferramenta tá a gente tem uma opção aqui chamada cabeçalho aqui ó Vi headers tá vendo meu caso em inglês então vou clicar eu tenho posso mostrar rapidinho aqui tem no Gmail galera aqui ó aqui Gmail da aula ao vivo que mandei PR vocês agora pouco né Você pode clicar aqui no botão nesses três pontinhos
aqui ó e vai aparecer mostrar original então no Gmail Você vai clicar nos três pontinhos aqui e vai apertar ou é ver cabeçalho tá ou mostrar original você aperta aqui e você vai ter aí a visão original do e-mail né com cabeçalhos com quem a gente enviou a data servidor assinaturas se tem assinatura se tem permissão se não tem autenticação para quem foi enviado de onde então Antônio agora com você essa parada que você que entende eu vou só comentar uma coisa importante aqui que é isso aqui ó Tem uma galera que fala o seguinte
contra não sei se já ouviram falar o contrafatos não argumentos aí pro pessoal de que trabalha com tecnologia existe uma outra vertente cont logs não há argumentos para quem trabalha diretamente com e-mail contra argumentos que é exatamente isso aqui ó aqui eu posso ser enganado pode mentir para mim então a pessoa clica Ah beleza foi a polícia civil inclusive Olha que interessante se eu clicar para responder eu vou responder Ó Bruno @p cv.com.br ou seja se existir realmente esse e-mail e eu responder Oi Adivinha quem que vai receber o meu oi com essa mensagem ainda
a pessoa legítima civil o cara nem sabe mas estão usando o e-mail dele para se passar né pelo pelo policial aqui pelo inspetor aqui como tá escrito Tá bom então vamos lá quem conseguiu abrir comigo já vai ir aí ó headers no Gmail não se assuste tá isso aqui é super tranquilo de entender vamos lá isso aqui gente já dedurou o e-mail o site que o Bruno utilizou para me enviar então eu já sei que veio não sei estão conseguindo ver de boa aí tá conseguindo ver de boa aí BR Bruno show aqui olha só
o Bruno enviou para mim da De quem Da onde desse site se eu abrir o site Primeira coisa que eu vou ver exatamente a palavra o que o Bruno utilizou já dedurou ou seja o cabeçário do e-mail é tudo mas vamos mais vamos aprofundar aqui vamos ver exatamente o que que nós temos mesmo se ele não dissesse Qual que é o site porque isso aqui às vezes Pode não estar na autenticação o cara subiu um servidor ou tudo mais eu posso ver o IP isso aqui gente não mente como é que a gente analisa o
IP vou copiar o IP e vou fazer o seguinte ó tem um site chamado abuseipdb.com esse site eu posso jogar o IP aqui e colocar para checar olha só que interessante teve um repor qual que foi o repor e-mail spam Então esse IP que o Bruno utilizou para enviar para mim eu já sei que se fosse da polícia obviamente não ia ter nenhum reporte porque a polícia não ia fazer spam né agora que alguém dois meses atrás reportou falou isso quem tá enviando através desse IP tá fazendo spam quando o IP ele é muito manjado
olha só a quantidade de reports ó 214 vezes se você joga qualquer IP gente até o seu mesmo da sua casa você consegue ver se em algum momento ele foi utilizado para envio de spam para ataque brute Force e outras coisas e uma coisa curiosa Ant até compartilhar com vocês aí eh não tenho orgulho disso né mas fez parte da jornada aí e lá no começo de tecnologia eu trabalhava trabalhei durante uns TRS meses numa empresa eu não sabia o que era isso tá pessoal mas era uma empresa que fazia não vou falar spam venda
direta n dizer prospecção por e-mail digamos assim muito tempo atrás cara ISO que Foo 2000 e 2 2015 é por aí então eles vendiam coisas por e-mail eles mandavam cara a gente mandava eles a gente mandava milhões de meos por dia milhões e para fazer isso at Eu lembro que era uma batalha gigante cara eu lembro que a minha especialidade o que eu criei de solução para esse mercado que os caras ficavam assim aquele menino é muito bom ele é muito eu era um software chamado interspire que usava para fazer disparo eu tinha feito um
show script que alternava quando o IP era encontrar Blacklist então tipo num dia eu mandava 1 milhão de e-mails digamos alternando se lá uns 40 50 IPS então era uma briga constante assim cara bloqueou o IP teve reporte vai na Blacklist remover enquanto tá removendo tá usando outro tá usando outro vai distância vai e até hoje acho que é assim não to a galera que faz span né Tem too mudando IP né sempre vai mudando IP Geralmente as empresas Elas têm uma variedade a gente chama de IP compartilhado então não sei se aconteceu já com
alguém mas é é comum você enviar um e-mail vamos supor eu pego aqui envio um e-mail e eu recebi um retorno falando olha o e-mail não foi entregue e tudo mais é só enviar um outro e-mail por conta de que agora vai um outro IP eu vi o pessoal comentando sobre VPN gente nesse caso não daria esse IP aqui ele é o legítimo do Tá bom então mesmo se o Bruno tivesse usando VPN ali agora não sei se tá mas pode ver que não veio da onde ele tá da Coreia da Austrália el não não
tá do da origem dele esse IP aqui ele veio do site que ele utilizou então eu não tem como camuflar isso aqui né esse aqui a gente não consegue camuflar por conta da origem Tá bom então esse aqui é o IP legítimo mesmo ã sensacional Bruno depois eu quero saber mais sobre esse J script aí que é algo que a gente passa lá bom aqui ah tem agora um proto meio e aí você me fala como assim proto meio aqui já começa a vir lembra que a gente falou que ele é uma estradinha ele ó
ele saiu daqui então ele veio do NK passou pelo protom mail Olha o nome da máquina mailing então é uma máquina lá de e-mail deles e chegou até mim para for né até mim então agora caiu na minha caixa Olha a data e horário aqui descendo mais um pouquinho D Olha só o frpa civil.com lembra do que a gente viu sobre o demark olha aqui ó demar nenhum SPF nenhum olha atic aqui ó isso aqui D dura para mim o seguinte ó não passou quando ele passa ele vem com o nome P P S Alguém
perguntou aqui ó O Nelson nelon tá perguntando sobre Outlook deixa eu até mostrar aqui esse eil aqui mandaram no Outlook vai ser exibir origem da mensagem então deixa dar um zoom aqui exibir origem da mensagem e agora você tem todo o código Aqui tá todo cabeçalho tá V esse esse aqui ó de k pass eu não sei se vocês vão ver ó olha a diferença SPF P de p tá vendo aqui agora gente voltar no do que o Bruno mandou para mim eu até posso mostrar aqui também Antônio Olha que legal do Google tô com
ele aberto aqui no Google no Gmail né quando gente vai abrir o e-mail olha que massa é bem legal a visão do Google né cara bem formatado mostrar original Olha só SPF P deking pass dem Mark P então bem formatado Inclusive eu vi que o Google já lê até o banner do from ó usando Active campaign mailer ou seja ele já até padronizou algumas empresas de envio né para trazer o Ban da ferramenta mas olha que massa né já trouxe aqui já no topo aqui formatado embaixo né o código completo também como o próton fez
também né sobe um pouquinho ali Bruno Oi por favor sobe um pouquinho o seu aí por favor mais lá no início aí ah lá o SPF passou o d passou com o domínio seu correto e o demark também passou perfeito é isso se um desses falhar já é uma característica aí de né Tem alguma coisa errada muito bom o detalhe pra galera também e não só no do Gmail comundo do Gmail Mas qualquer o Google mesmo sendo do Google ele lê qualquer mensagem cabeçalho Então olha só que interessante se você digitar o message header que
é o que o Bruno tá utilizando ali você vem nesse primeiro aqui ó você consegue jogar o cabeçalho para ficar mais fácil a visualização porque às vezes você tá olhando aqui ó hum não eu quero facilitar meu dia a dia isso aqui gente eu aconselho tá Eu leio pelo menos uns dois três para você pegar essa manha aqui ó vem aqui em authenticate Sender vê o IP para treinar mesmo olho mas você quer mais facilidade você copia esse cabeçalho vou nem copiar tudo joga ele aqui dentro e coloca em analisar cabeçalho olha olha só que
interessante ele me dá dar um zoom tá bem pequeninha a tela agora a Obrigado imagina Obrigado aí vai me lembrando e aí ó lembra do mess ID Gente esse mess ID aqui ele é único não tem como existir outro é igual digital só existe um então se você enviar um Emil agora mesmo que eu Copie o mesmo título tudo igual idêntico se eu enviar ele vai sair com outro mess ID é o único para cada um ele mostra o horário e depois de quanto tempo que foi entregue então quando me mandaram esse e-mail ele foi
entregue Ó depois de 11 segundos e aqui toda de novo todo o a trajetória Olha só ele saiu dessa aqui do from chegou até o smtp do Gmail depois de um segundo ele chegou na Google depois veio para o Office 365 que eu peguei do do Outlook né Depois de 10 segundos ele houve um atraso aí não sei se já aconteceu mas é muito comum em empresa mesmo tipo ah eu mandei um e-mail você já você recebeu o boleto aí a pessoa não não recebi Será que o e-mail atrasou se você clicar pegar o cabeçalho
e jogar aqui você consegue ver quanto tempo de atraso teve Então se chegou o boleto com atraso coisa do tipo tá bom tá claro né gente tá fácil até então outro site outro site message header esse segundo aqui ó ele é da Aury Ele lê Aé da proton não sei se vocês utilizam próton se você utilizar próton se você utilizar yahu qualquer outro e quiser uma facilidade Você joga aqui no ure website.net e coloca para analisar headers que é para analisar o cabeçalho deixa eu dar um zoom vença aqui embaixo ó ai meu Deus minha
tela seguinte aqui embaixo ele vai mostrar ó Sub ou lá preciso falar com você Já identificou aqui deixa eu dar mais um o Bruno inspetor e aqui ele foi entregue bem na hora só que que eu quero mostrar é isso aqui ó de Kinon tá vendo que não tem o pass não passou se eu pegar esse mesmo cabeçalho e jogar no Message header lá do Google isso aqui é o básico gente se fizer isso aqui você você vai ficar inhá esse termo nem sei se existe mas você nunca mais vai cair em nenhum golpe olha
lá ó s SPF non SPF nonone e SPF n Top né Isso é sensacional duas coisas então recapitulando primeiro abus PDB para jogar o IP e você vê aqui ó o IP vou pegar um IP [Música] aqui abus PDB para vip e mais outro detalhe importantíssimo a gente tem também o site message header da Google PR ver o cabeçalho completo facilitado para você deixa eu voltar aqui que eu preciso mandar esses site para vocês depois tá ó o site que a gente utilizou aqui ó message da Google a gente manda no telegram logo após aula
a gente manda esse mapa eles no telegram não aqui na descrição do vídeo tá só clicar aqui na descrição em ver mais PR entrar no canal lá Entra no grupo galera existem vários validadores Tá bom então vai tá tudo no telegram já vai entrando no grupo aí tamo junto seguinte mais uma coisa importante importantíssimo deixa eu fechar aqui o detalhe Cadê meu meu próton aqui gente cadê aqui quando você quiser ver tem gente que não sabe fazer puff email tem cara que às vezes não envia eles fazem um outro tipo de from Olha esse aqui
que interessante não responder @bb.com só que quando eu clico nele no domínio Olha quem aparece Olha esse eil aqui ó se é verdadeiro ou se é falso essa é a forma mais simples de você ver se ele é legítimo ou não você pode simplesmente clicar e você vai ver se eu abrir esse PDF aqui eu tô correndo um grande risco de ser infectado porque isso aqui não é legítimo ele tá se passando por BB @ mais quando a gente clica ele mostra uma coisa importante que a gente pode fazer eu vou abrir aqui um site
para vocês darem uma olhada eu vou abrir o meu alguém comentou aí e eu vi eu ten um e-mail aqui chamado Honey Pot Gmail que que seria um hone Pot Gmail é um e-mail que ele só serve para receber Fishing mesmo então por exemplo eu recebi esse Fishing aqui ó eu gosto de analisar o quê deixa eu dar um zoom os caras eu vou fazer o que o Bruno falou exibir origem da mensagem e eu consigo ver aqui deixa eu dar um zoom mais education results tem o antispam também a pontuação do antispam para ver
se ele vai cair no spam ou não Ó resultado nenhum não passou na validação Ah eu vi aqui eu queria mostrar para vocês uma coisa interessante aqui ó quando tá muito na cara o Gmail ele é muito bom nisso ele não coloca nem nome ele mostra o seguinte ó feio você vai procurar quem mandou colocou anônimos ó lá ó para não ser identificado mas a gente já vai chegar nessa parte também cadê você cont control F para procurar feio aqui ó demark feio falhou autenticação feil falhou então a gente já tem o veredito esse eil
aqui que Teoricamente seria do Bradesco não é do Bradesco Tá bom isso é falso Beleza outro detalhe importante existe um site chamado virus Total muito conhecido aqui nesse link eu vou clicar tá gente um medo muito ah se eu clicar no email eu vou ser hackeado Como que o nome do site vírus Total você sempre falei vírus [Música] Total total Mas aí teve um cara aí que eu tava conversando ele ele falou no inglês você fala não sei o que lá Total Aí eu tá dando muito com Coach viu total que que a gente pode
fazer você pode jogar esses links aqui ó que você recebe aqui ól fazer um escaneamento joga aqui URL faz um breve escaneamento e você pode ter o vered se ele é ou não esse aqui gente até falar não confia muito cegamente não porque elando [Música] no site eu posso clicar em qualquer coisa a única coisa que ele quer é isso aqui min ó agência e a conta e aí qual que é essa URL aí eu vou mandar essa URL para vocês aqui ó deixa eu ver esse site aqui quando você d aula aí toma Bruno
mandei no Bruno aí ele já vai derrubar esse S daqui a pouco não um detalhe muito interessante você pode jogar né PR fazer uma validação olha só que interessante também um outro o l.io se você não quiser abrir tem site que eu fico com com receio você não vai abrir qualquer site esses eu cliquei porque quando se trata de banco às vezes eles não querem invadir com vírus eles querem o qu a sua conta bancária e a sua conta bancária só você pode dar então eles vão pedir ó Me passa sua informação da agência e
passa informação da conta que que a gente pode fazer nesse caso eu posso clicar com o botão direito no botão vi nessa opção aqui ó copiar endereço do link deixa eu dar um zoom venho num site chamado URL Scan jogo ele aqui e clico para scanear e aí ele vai scanear para mim e vai acessar o site para mim ou seja eu não preciso nem acessar o site sabia disso vamos esperar ele fazer o Scan aqui é gratuito tá você não vai pagar nada de graça Cara Esse site é muito bom uso bastante ele bastante
mesmo usa bastante legal olha só importância de você saber mais de uma ferramenta no vus total ele deu como tudo bem Ó Limpo Limpo Limpo 90 antivírus olharam e falaram tem problema nenhum só que por isso que você não pode confiar só em uma coisa né Você tem que confiar na sua análise e usar mais de um veredito num outro que a gente utilizou Olha isso aqui ó vou até dar zoom aqui ó malicioso Então o Google tá falando o seguinte ó não acessa isso aí não que é malicioso Beleza já dá o IP já
nota aí pessoal vírus vírus total e o Ur Scan Ai meu Deus Duas ferramentas essenciais aí exatamente perfeito gente eu uso isso aqui todo dia todo dia tá até no meu salvo no favoritos do trabalho porque é Abrir e ver se você fizer isso aqui você vai ficar top você vai ficar mestre ninguém nunca vai te enganar o cara pode ser e ele traz bastante dados ali né inclusive ali da mais né ip ip a gente pode pegar esse IP e agora que vocês aprenderam jogar na bus ipdb checar olha lá ó lembra que a
gente falou ele tá sendo usado para frish em e-mail então dá um olha lá ó fich e-mail tá pedindo credenciais ó credential ladrão de credenciais alguma coisa do tipo né ó lá ó fixe e-mail então mais uma vez aí você tem não é só uma Você tem uma sequência de informações né ah voltando aqui o Bruno falou uma coisa interessante Geralmente eu acabo nem olhando tanto mas você pode olhar o comportamento que é o behavior que que aconteceu assim que ele acessou esse site ele redirecionou para um outro site que foi esse link aqui ó
o s Central Um Então olha só ele fez um redirecionamento você entendeu porque por que que ele estaria me redirecionando Por que que quando eu acesso esse aqui ele leva para um outro link tem alguma coisa errada na verdade éo contrário né Por que que quando eu acessa esse aqui ó ele vem para esse efetivo RL você vê ó ele começa aqui só que ele termina aqui então o email ele tá querendo me enganar Ele tá querendo safadinho tá querendo me enganar e a gente pode simplesmente muita gente faz o seguinte ó bloquear mas não
vai resolver e eu já te falo por Porque quando eles enviarem inclusive você pode estar bloqueando bradesco.com.br então se você tiver ou se o Bruno me se eu bloqueio lá o Bruno que ele me enviou aqui Polícia Civil Eu corro um sério risco de bloquear esse e-mail aqui ele nem tem para bloquear Ainda bem ele tem para reportar como Fishing aqui tudo bem você pode reportar como Fishing não vou fazer isso né para não queimar aí o nosso site que a gente usa bastante mas Mas você pode simplesmente reportar como Fishing confirmar e agora eles
chamam de treinamento de mensagem toda e-mail que vier de NK eles vão começar a validar melhor tá voltando aqui tá claro gente tá claro Bruno tá tranquilo para vocês aí você acha que o pessoal tá entendendo bem tranquilo né voltando aqui gente isso é uma coisa curiosa Tá pessoal porque é uma investigação tá é você pegar esse p aquele site você encontrar realmente faz parte desse processo tá é cada cada cada elemento ali pode levar até um outro né pode gerar uma conexão como se fosse uma grande teia né uma grande teia como se fosse
uma grande teia e detalhe importantíssimo é que agora a gente já sabe que ele tá emum país ó diferente do Brasil a gente já sabe até o país que ele tá ó ele tá essa nos de de o que Alemanha né de Alemanha e vamos lá agora Eu Quero mostrar alguma coisa interessante para vocês que é o seguinte agora a gente vai aprofundar um pouco mais se eu baixar eu não vou abrir mas eu vou baixar esse PDF aqui ó eu vou correr esse risco aqui para todo mundo eu baixei o pdf tá na minha
área de trabalho eu posso você é bichão mesmo hein coragem né mas eu não vou abrir até porque para m tá tá aqui ó senha de acesso 10 10 por que que meu os caras Apesar que fica bonitinho né Tem gente que cai por isso que eles continuam fazendo detalhe importantíssimo lembra que no começo a gente falou sobre gatilho mental tudo aquilo que faz você tomar uma ação muito rápida é um pouco suspeito aqui referente a dinheiro né então por exemplo ó portal do cliente consta no seu CPF valores a receber Então olha o gatilho
mental aqui ó prazo de 48 horas você senão você vai ser bloqueado Ó sua chave de alteração então sempre é um gatilho mental que geralmente os os criminosos Cyber criminosos utilizam né o Bruno Ele já falou bastante sobre Fishing isso aí é é bem comum realmente eles utilizarem ó pontos a perder você vai perder seu e-mail vai ser bloqueado toma cuidado então sempre atenção nisso já baixei mais uma vez a gente pode utilizar o vírus total para fazer um escaneamento dessa URL só que eu tenho absoluta certeza de que não vai dar em nada por
que não vai dar em nada por que que nenhum antivírus vai pegar alguém tem ideia mesmo sendo vírus Deixa eu fazer o Cap aqui noss Você clicou tão rápido assim é fazer isso aqui diária acontece aí foi ó eu tenho certeza que vai dar tudo como Limpo ó não detectado e grande ó a própria Google não detectou nada porque ele está com senha Essa é a grande verdade eles colocam senha para criptografar ou seja ninguém consegue nem um antivírus por mais bom melhor que seja ele não vai conseguir ver o que tem realmente dentro do
PDF por conta tá com senha eles ó tudo ind detectado é por isso que eles colocam senha tá uma dica a mais aí para você um detalhe importante existe um outro e-mail e-mail não deixa eu Minimizar tudo aqui ó eu deixei aqui Isso aqui é uma investigação um pouco mais aprofundada o Bruno conhece bem esse esse programa aqui chamado Foca Quem já ouviu falar no programa foca Alguém falou sobre metadados a gente consegue retirar aqui o metadados eu até deixei um PDF aqui ó que eu mesmo criei eu posso analisar o metadados de qualquer documento
Agora vai ficar realmente um pouco pequeno para vocês hum não vai deixa eu ver ó ainda fica pequeno mas detalhe esse aqui é o Foca Tem um aqui não sei se vocês vão conseguir enxergar mas tá escrito assim ó document analises Bruno que fala inglês fluente pode me corrigir qualquer coisa aí e e a gente pode jogar aqui um PDF aqui dentro olha só a sacada clicar com o botão direito tá pequeno para vocês mas vai tá é gratuito tá pessoal não é pago é gratuito o software Open isso software gratuito Git o Bruno vai
mandar você manda esse aqui depois para eles também Bruno lá no telegram telegram acabando a já mandando lá o pdf lá tá bom foca a gente tem extrair todos os metadados gente quando extrai a gente consegue saber Olha só usuário então username eu criei pelo pro computador chamado só Cola só para teste obviamente o nome do computador que criou esse PDF foi só Cola então é comum que às vezes o pdf venha Ixe acho que o Bruno caiu tá aí Bruno Não não eu fui da Zoom Na só o quê só Cola tá só cola
de errado só Cola Ok só Cola só é só de teste coloquei o que o gerenciador deu lá na hora aqui a gente consegue saber a pasta não vai dar para vocês ver mas tá pegou da do site exatamente que eu copiei esse PDF eu peguei desse site aqui ó deixa eu mandar no bloco de notas aqui ó ó vou abrir você consegue abrir o RL da onde que foi pego esse PDF ó o pdf esse PDF exatamente foi gerado aqui ó peguei salvar como salvei um PDF aí ele salvou né a página e aqui
no metadados ele mostra ó O folder página beleza a data de que ele foi criado e a modificação Então vou até sair porque tá bem pequenininho para vocês mas a gente consegue fazer uma análise mais apurada através desse site chamado Na verdade é um programa né chamado foca tranquilo até aqui pessoal beleza show de bola né metadados gente Qualquer coisa se o cara me enviar uma imagem e eu quiser validar uma imagem Deixa eu voltar aqui ó se o Bruno tivesse lembra que ele falou eu posso enviar o anexo eu poderia pegar o anexo que
ele me enviou e falar não quero ver então a gente poderia ter mais informações um detalhe importante que eu quero mostrar para vocês há um tempo atrás que que eles estavam fazendo ó nesse site aqui mesmo em em Advance setings tem um negócio chamado que éem que responde o Bruno você viu que ele não configurou ele mostrou al rapidinho PR você como é que funciona mandou eil viu a gente viu que funciona só que quando eu clico aqui para responder que que acontece ele vai Pr Bruno porque não foi configurado esse reply a gente consegue
ver também aqui ó no nosso header quando eucar caminho deoro posso se só para você ter ideia aqui do da sacada para você pegar aí ó eu posso colocar o seguinte ó de Polícia Civil um exemplo eu não vou mandar só para vocês verem F que tá escrito civil aqui ó do e-mail Bruno @policia civil tal só que na hora que quando eu clicar para responder eu quero que responda para Antônio lá para seu e-mail não ser bloqueado não ser bloqueado me responda com e-mail e senha Olha que interessante se eu enviar esse e-mail aqui
e vai chegar para na caixa de entrada Bruno @policia civil.com só que eu tô pedindo para ele responder o e-mail certo quando eu clicar para responder o reply to aqui já vai alterar por a gente configurou aqui ó reply to bem como a gente pode configurar mensagem de erro para ele receber mensagem de erro com cópia para quem env com uma coisa importante tá antô do pessoal saber assim que até reforçar um um um ponto crucial aí é que o MK aí esse site né o IP dele ele é um IP Que tem frequência em
Blacklist você um IP com reputação horrível né porque é um site cara tá no ar aí o pessoal usa para isso para testar para explicar tal só que esse mesmo processo de configuração de e-mail tá de falar o remetente de forjar tudo fazer o spoofing total ali toda CTP todo envio pode ser feito então o que os atacantes fazem muitas vezes Cyber criminosos eles vão lá e criam uma conta na w host cria uma conta no Sand Grid no meio shimp eles criam contas empresas de envio de e-mail com boa reputação com bons IPs compram
servidores de ta oan da Amazon da Aury entram no servidores invadam servidores instalam o c MTP configuram o spoof pum ou seja agora o spoof ele é enviado de um servidor com reputação de um IP com reputação da estrutura direta da Amazon daoa então tem uma batalha muito grande sabe nas empresas hoje para identificar esse comportamento entrar criar uma conta agora botar um cartão de crédito já subir um servidor muitas empresas hoje como por exemplo digital oxa eh acho acho que é a própria Amazon também Google Cloud plataforma eles por padrão para você usar porta
smtp muitas vezes tem que solicitar tem que pedir a liberação ol lá comprei oor você é uma conta nova tá criei uma conta agora sou uma Startup uma empresa um cara de T tal e eu quero usar o smtp do servidor de vocês por favor liberar daí alguém lá Analisa e libera né porque não pode é um grande risco hoje tá pessoal o cara pagar lá o Amazon uma uma dita oxa entrar lá né Antony tipo subiu todo o ambiente e começar a parar com IP de boa reputação da Microsoft por exemplo vários spans né
fica feio fica feio pra empresa e elas podem tomar processo por causa disso então realmente o Bruno tem toda a razão é é comum você sabendo disso agora olha só que interessante se fosse um servidor do Bruno vamos supor que alguém rou lá o vou nem falar o É pode ser o Bruno fraga.com alguém invadiu esse esse o link ele me enviou eu consigo saber que veio do Bruno Fraga E aí eu posso Ó veio de você aí processo tal então acaba dando problema pra própria empresa principalmente a Microsoft tudo mais então eles tem uma
validação um pouco maior em cima desses domínios no v a gente vai deixar também no pdf aí deixa eu mostrar aqui para vocês ó uma coisa importante ó a gente falou do SPF né aqui a gente tem validadores ó do demark olha só que interessante do meu site foc eu retirei antes da aula para mostrar para vocês ó Isso aqui vai est no pdf você pode quem criar um domínio e tudo mais é importante colocar porque quando eu pesquiso se alguém enviar e-mail passando pela fenec.com.br vai conseguir porque ó não tem ó olha isso aqui
ó não por favor introduza o nome de domínio válido pera aí deixa eu pôr aqui eu retirei a sem o prefixo tá ó não foram encontrados registros vê o meu aí Bruno fraga.com o meu acho que eu tenho Active campen e o Google que que eu dou permissão para eles usarem meu domínio exatamente eu fiz esse teste Bruno eu fiquei com medo falei Será que configurou o do Bruno tem olha só que tin ó ele já mostra ó e o meu não foi encontrado registro então qualquer pessoa pode enviar e-mail passando por mim mas o
do Bruno se tentar já vai cair na caixa de spam é isso que ele falou porque vai fazer uma validação ó ele tem um Dek válido que é o que a gente comentou ele tem o algoritmo uma criptografia uma chave chamada k e tá lá ó tudo configurado a chave que ele configurou Então pode até tentar mas vai dar na cara lá ó Isso aqui é spam é falso tal porque eles vão fazer essa validação tá da mesma forma a gente consegue fazer com o demark checker então ó ferramenta de verificação demark o meu não
tem Mas se a gente jogar o do Bruno fazer uma breve pesquisa aqui inclusive o pessoal faz isso tá só eu vou ver se tem ou não Geralmente quem faz esse tipo de ataque né ó aqui já era ó esse esse registro foi corretamente configurado então parte pro próximo então tudo configuradas que o Bruno configurou aqui ó se tentar enviar o e-mail que não seja a Google vai acontecer o quê re rejeita na hora então e e esse outro e-mail tá que tá aí Glock apps é uma empresa que eu uso que eu contrato ele
geram para mim relatório mensais de servidores que tentaram usar o meu e-mail sem autorização [Música] Hum que legal hein ou seja né pessoal o meu domínio Bruno fraga.com eu só permito que é a Google e acho que Active Camp enviem e-mail servidores deles passando por mim né né no caso sendo eu eu não permito que um outro servidor use né o meu domínio caso use não ten validação lá no meu meu nas DNS excelente então sem chance beleza ah voltemos aqui agora gente Bruna a gente tá no 2023 né a gente tem a tecnologia três
é passado Antônio já tá praticamente É mesmo né bom ano aí a gente tá entrando em 2024 a tecnologia a nosso favor isso tudo aqui gente Manual Você viu como olhar ferramentas e tudo mais a gente tem algo chamado ó 23 estava lá trabalhando virou já tecnologia a nosso favor é isso aí ó atualizar Bora atualizar a gente pode simplesmente usar uma ia e eu tô falando ninguém mais ninguém menos do que o chat GPT para analisar para mim eu não preciso ficar analisando eu posso pegar aqui ó recebi o e-mail da Polícia Civil meu
Deus do céu vou preso mess header Pego aqui agora nunca pensado nisso jogo aqui ó Cadê o nosso amigo por favor nem PED favor ucação bonitinho por favor analise este eil e me diga o que você aem leg Nacional essa conexão tudo que a gente falou ele tá fazendo agora ó olha a data do e-mail parece recente pode identificar uma recente de ataque ó o e-mail parece suspeito deixa eu dar um zoom aqui gente ó o e-mail parece suspeito qual que foi o veredito que a gente chegou o e-mail suspeito Ele usou a criptografia mas
o e-mail não passou na autenticação gente tudo que a gente fez ali ó em 3 segundos a autenticação que vocês aprenderam agora The King The Mark SPF tem uma mais que é o Ark que é a evolução desses três significa que não foi possível verificar autenticidade ou seja não foi a polícia civil que me mandou a falta de autenticação indica que o e-mail pode ser F suspeito que você acha disso aqui Bruno sensacional né cara tem tem um novo tipo de verificação agora que eu tô tentando pegar também já chegou chegou alum ve sobre bmi
IP my BM I Acho que é bmi não calma é imail pera aí é bem legal para esse tipo e-mail eu não vou eu acho que é b eu vou lembrar aqui mas é um tipo de verificação mais avançada que depois que você tem o de King O Demar tudo bem configurado e com o histórico você pode solicitar que sabe quando você chega chega um e-mail para você dentro do Gmail hoje que tem a fotinho tem até uma verificação assim dentro do Gmail sei hum é esse tipo de de verificação eu não lembro agora eh
top eu não vou lembrar tentar lembrar acho que é b eu tava tentando conseguir ela eu acho que é bmi ou bki depois eu vejo aqui para vocês o nome tá mas é uma coisa bem legal PR as empresas tá que trabalham com e-mail tentar solicitar é esse tipo de verificação tá você paga uma licença anual acho que é tipo 00 por ano que é uma empresa que hoje tem essa esse recurso que ela insere você no Gmail no Hotmail para quando chega o e-mail para você aparecer a foto e um verificado dentro da dentro
do do Hotmail do Gmail é bem legal é É bim aqui ó acho que é assim ó B mi i o nariz bmi caramba galera Ó mais uma coisa aí pr é Brand indicators for mess identification é hum eu ouvi falar mas já implantaram eu vi que o Google ia colocar n s tá B T usando bastante já eu eu tô tentando Eu acho que eu vou conseguir essa licença acho mês que vem eu consigo porque eu tive que Agar a primeira teve que ter política de demark política de recebimento não pode usar eh aquele
modo flexível de report tem que ser estrito tem que tratar todos os o que chega de report tem que responder atuar e tem que ter esse histórico daí dentro do Gmail fica uma verificação Oli ó ficar fotinho ali sabe certinho legal eu vi um que eles vêm até com aqui um verificado né é exatamente isso e e só só só paga esse serviço né tem o históric tem as políticas certinho daí você corre atrás para conseguir essa autenticação caramba show de bola e não é nada complicado tá pessoal é uma coisa todo mundo pode ter
assim no caso né que precise disso consiga defender que precisa e contrar serviço lá tá mas é bem legal mesmo tô tentando perfeito perfeito meu eu vou eu vou uma coisa evolução e gente não tem previsão de quando vai parar de usar e-mails porque tudo a gente vai avançando né antigamente era televisão Depois o pessoal foi não vamos Live e tal e-mail Desde quando lançou Não diminuiu a tendência só foi aumentando então é claro que precisa ter essas verificações aqui só recapitulando no próprio chat GPT que é grátis Você pode perguntar qual IP que disparou
E você começa a perguntar e ele vai te falando ó o endereço que P disparou foi esse aqui ó Nessa linha rece reido tal que foi o IP que a gente tinha visto ah lá ó não é o provedor da própria Polícia Civil aqui em cima ele fala ó não é da Polícia Civil e você pode então conversar usar a inteligência artificial ao seu favor ã que mais aqui a gente falou sobre o chat GPT sites que analisam a gente tem uma Bruno falou recapitulando aqui só Blacklist tem um site chamado MX to Box a
gente pode eu vi que o pessoal às vezes tentou às vezes vai ou não vai gente o NK ele é essa como é para demonstração se uma grande quantidade de pessoas envia na mesma hora esse IP aqui ele pode entrar numa má reputação geralmente o pessoal chama de fbl se eu não me engano fbl que é feedback feedback feedback looping é isso aqui é muito utilizado para serviço de e-mail detectarem abusos ou seja na rede muito tá muito saindo IP desse desse aqui então tem alguma coisa estranha aí o que que acontece começa todos os
provedores porque eles têm uma um banco de dados compartilhado começa a bloquear então ó lá ó olha só já bloqueou nós identificamos que você tá numa Blacklist Então dependendo do provedor que se utilizar a sorbs spam como referência consultar já não recebe porque tá listado ó a gente pode pegar mais detalhes o o Maro Maurício uma coisa bem legal Maurício eu tive um caso recente tá que eu dei um apoio sobre isso eh O que que tá não sei se ver a situação tá mar ver se faz sentido para você tá ele falou que o
header ele tá bem íntegro assim no caso né com SPF com dequin só que o boleto o código do boleto não é o é alterado né um código ali de uma pessoa que não conhece eu tive um caso recente sobre esse no meu inbox Instagram eu dei um apoio pra pessoa e fui muito curioso porque ela recebeu sim uma cobrança da empresa diga D um exemplo tá Mercado Pago recebeu e-mail só que a cobrança foi foi enviada com os dados da pessoa tipo ah Olá Bruno você comprou na loja tal local tal seu boleto é
tal aqui está para pagar só que foi gerado por uma conta real do mercado pago por exemplo tipo só era o e-mail difer não era Bruna @ empresa Mercado Pago era Bruno 1 @ MercadoPago então o cara realmente criou uma conta no mercado pago e emitiu uma cobrança para aquele e-mail sabe não teve nada muito não sei se faz sentido para você Maurício você puder verificar isso tá se foi uma cobrança recebida com toda autenticidade de mensagem de tudo pode ter sido uma conta que tá usando o mesmo nome razão social tal lá no mercado
pago por exemplo ou na empresa que girou boleto tá acontece tá acontecendo isso tá eu já percebi isso movimentação assim que os caras realmente criam uma conta com a mesma social com e-mail muito parecido usando o mesmo cnpj também e emite ali uma uma cobrança tá vale Vale fazer essa essa verificação tá no caso só usa mesmo os dados é é real mesmo caramba bom ó uma coisa que eu gosto bastante tá gente quando fal cara eu tinha um tempo da minha vida Antônio que eu era viciado investigar Fish tipo e derrubar Fish caramba cara
eu gostava de abrir vários ses de Fish encontrar o recebido pext entrada pext log pext barra painel barracões pext porque geralmente tá pessoal site do Bradesco que antô abriu antes geralmente aquele formulário que aparece ali de captura os caras são T amador que manda para TXT em algum lugar do domínio então eu fazia muita enumeração né de buscar diretórios arquivos escondidos e para praticar essa investigação de Fishing eu gostava muito de fazer isso aqui quer vend não sei se você conhece deixa eu ver mas cara eu adorava isso aqui deixa eu te mostrar para vocês
aqui quer ver ó eu fazia muito essa parada aqui cara que é este site aqui ó Fishing stats deixa eu pera aí tá pequeno Bruno se aento fixin eu não vou lembrar agora o o site exato faz muito tempo Fish stats calma aí Fishing aqui ó Fish stats pinfo esse site aqui esse site aqui tá esse é o site cara é o principal site hoje que reúne é report de fishes e identificação de fishes do mundo todo é o principal projeto tá e a todo e desde 2014 e a todo instante a cada meia hora
eu acho eles geram deixa eu ver se é esse aqui mesmo Pera aí cada meia hora aqui ó a cada meia hora eles geram uma a cada 90 minutos agora aumentou um pouquinho ele gera um csv Olha só deixa só não posso compartilhar a tela aqui tô com negócio aberto aqui na csv agora dá pera aí aí pessoal da hora com projeto meio abri code Olha só esse é o csv deles tá a cada 90 minutos eles emitem um novo csv né no csv deles que que aparece né aparece isso aqui ó data e horário
de uma nova inserção de de Fishing hum Ou seja hoje é dia 9 10 deixa eu ver aqui para baixo é aqui já tá indo mes anterior né então a cada 90 minutos gera o novo csv com novo site difícil encontrado fixe encontrado Então cara isso aqui é muito sites por dia que eles encontram tá daí se eu abrir o site geralmente já foi banido sempre que vai pro site do fich stats ele vira uma convenção de navegadores para dar bloqueio tá vou continuar aqui para ver caiu a hospedagem olha só Facebook 10. blogspot tal
KR também já foi pro foi pro espaço já caiu já né olha só uma página clonada do do Messenger né e o que eu fazia quando encontrava esses S assim pessal ficava acompanhando eles né e eu ficava cara literalmente Pô vou investigar essa imagem aqui sei lá vou vou botar aqui para ver se tem um um JA que é muito propício pô abri outra ó direcionou para outro site aqui que parada que é essa aqui ravir al.com e cara que site que é esse que manda para outro site daí eu começo a descobrir domínios né
começo a descobrir articulação estrutura modos operand pô aqui olha é um bit L que mandava para algum lugar que foi reportado Como fishe já caiu aqui no Fish stats também ó foi bloqueado diretamente no bitl já então é uma coisa que eu gostava muito de fazer cara eu lembro que eu baixava esse csv aqui seguido todo dia eu baixava um e a lá e começava a tá a banco da Colômbia também já tá deixa ver se tem algum pc.br aqui pc.br ó uma coisa que acontece bastante aqui tá pessoal você vai ver muito isso aqui
foi hoje tá você vê muitos sites brasileiros que não é é uma empresa Real só que ele foi paraa Blacklist o site foi Detonado a reputação porque alguém invadiu a hospedagem o servidor deles pegou autoridade de domínio deles para hospedar um Fishing e acontece demais isso tá então esse site aqui ó imagina imagina se é uma loja normal tá gente eu acho que foi hackeado porque olha só tirar os arquivos né mostrar Olha só era uma loja normal acho cara e é olha isso aqui uma empresa tá .com.br uma empresa de vendas com contato com
Facebook se você abrir o site deles hoje tá banido porque hoje caiu um Fishing ou seja Eles foram hackeados alguém deve ter umado um fich bancário alguma coisa lá e se você tentar abrir o site deles agora muito provável a deletado o site e essa página em específico tá tá como reportada como fich aí uma convenção em todos os navegadores Olha como destrui o site do cara né Talvez uma falha de segurança que permiti entrada permiti upar Aquilo é parada aqui os caras queram subdomínio ó ó outro site aqui tambémo ó o cara botou um
barra da aqui par ess aqui cara outro site brasileiro também olha isso aqui em outra língua ainda tá que que tá escrito aqui você tem uma mensag clique para ver ou seja invadir esse site aqui pet.com.br será que isso aqui é alguma empresa será Ó tem até um sócio aqui no Brasil dessa empresa cara is aqui é um potencial cliente para vocês também tá pessoal que trabalha com prospecção de segurança blindagem segurança pô vi que seu site foi invadido vi que hackar o seu site você pode ver os sites hackeados em tempo real naquele naquele
relatório né então p Rafael pa aqui é uma empresa de tecnologia não de consultores de ti cara olha que louco hackar o site dele botar essa mensagem site tá no ar a página principal o site todo caiu cara site todo mundo que abrir o site do cara da gente tem agora tá bloqueado o site em todos os navegadores tipo todos porque hackar e botaram Deixa ver o que tem aqui e para tirar depois do Google dá trabalho hein essa mensagem aí você chegou você ganhou alguma coisa agende a entrega tracking code agendar que isso aqui
cara tem que pagar eu quero receber meu trabalho dia de semana enviar meu endereço e daí foi para um checkout para pagar a entrega hum um pacote que eu ganhei que confusão hein então gente é uma ó é uma parada muito louca tá isso acontece bastante aí ó vários sites né do do Brasil aqui CAD filmes então é um e tem muita coisa tá pessoal é uma coisa legal você acompanhar esse projeto tá você pode ver o feed tempo também tem Api para consulta tem dashboard também que a eh monta aqui as métricas de fixem
pelo mundo tá é muito legal ter essa visão Database pô Como que tá agora olha só o tamanho da base de dados de Fishing mapeados cara olha o tamanho de Fish mapeados é uma parada sinistra tá Quais são os principais países é os principais títulos de página de Fish mais usados Facebook e meta WhatsApp os principais locais mapeados aqui tá 90 dias e os providers né principais domínios usados no Fishing [Música] com. ou seja pessoal é uma parada muito massa né interessante isso aqui esse esse mapeamento é nível servidor tá gente por isso que essa
tá maior aqui não é vítima no caso né dashboard 2 Você pode até filtrar para um rosto específico Aqui também tá então eu quero filtrar tal coisa em tal data né um site específico quando foi encontrado tal você pode tá Tá desbravando bastante aí e cara tentando entender um pouco mais como funciona essa estrutura é muito legal sim tá você abrir esses sites você vê essa logo aqui cara da onde que vem essa logo por exemplo V daqui então aqui dentro tem um barra mídia ó tá na host gator hospedado E se eu botar alguma
coisa que não existe e se eu fizer uma numeração diretória encontrar o tc do cara que salva os logs tem bastante coisa D para fazer tá pessoal é L metar dados da imagem do cara é bem divertido aí né antô fazer esse processo de de investigar um Fishing né É legal fora o conhecimento que você obtém né você consegue identificar ali Da onde veio para onde vai identifica a página original e aquilo que você mostrou se tá em alguma hospedagem você pode mandar um e-mail pra hospedagem E aí você é o responsável aquilo que você
comentou no começo lembra de ajudar outras pessoas de derrubar aquele site se você identificou lá ó eu sei que esse site aqui que é Fish tá hospedado na Amazon aí você manda um e-mail a Abu @amazon.com gente tem um Fishing aí Isso aqui é um site falso Toma aqui o link aí geralmente demora um pouco 48 72 horas você acessa de novo site já não tá mais no ar caiu então parabéns você acabou de derrubar um site falso ou então pô como encontrar mais vítimas dessa quadrilha aqui cara investigação copia o identificador texto completo Google
pesquisa pesquisa sobre esse golpe quem que aplicar ele ó outro site aqui que também usa esse site paz B meio diferente mesma ttica né agora prisar aquela imagem onde que aparece Olha só imagens relacionadas com isso aqui ó Cyber cheguei até então esse site brasileiro foi hack com ess programa tem um documento aqui ó de investigador compartilhando um pouco alemão a tonalidade perceber então aqui olha só estud é feit como que processo pagamento passando informações é cyber crime Police é República Checa ch né República Checa acho ch chech republic então o cybercrime dess desse desse
país aqui né Tem uma documentação já sobre esse crime né sobre esse golpe que invadiu um site brasileiro e olha só como que como que eles atuam como que é o e-mail e tal então É muito legal sabe você quando quando você encontra um golpe né você encontra um Fishing você pegar Esse identificador dele e começar a varrer a internet você encontra vários outros sites hackeados mensagens muitas vezes vai encontrar estudo da comunidade de investigação desmascarando aqueles cara estudando conversando uma thread ali num redit é muito legal sabe você aprende muito você adentra no nível
de conhecimento de pessoas envolvidas prático mundo real essa oportunidade tá envolvido Num caso real no cenário real querendo desmistificar aquilo Recomendo muito tá eu aprendi muito assim eu acho que foi foram coisas assim que me manteram horas no computador sem dormir tipo essa noite é são coisas assim sabe de a gente botar o pé em algo que tá acontecendo no mundo sabe que você fica cara você encontra matéria desse cara aqui daí você olha que louco tá minha cabeça aqui daí eu pego esse site S eu pego o ícone deles que que eu faria aqui
né nos velhos tempos eu paguei esse site aqui agora eu pegaria esse favicon deles aqui em cima do navegador eu ia no shoda pegar has desse favicon no shoda para encontrar servidores que também tem esse favicon ia fazer uma busca reversa com essa logo ia filtrar metadados desse texto com certeza chegar num github de código no site principal em alguém nesse processo aí de de investigando né então cara e recomendo muito tá que tenham essa experiência vale muito a pena Tá bastante aprendizado envolvido nesse processo te bril perfeito certo então Recomendo muito aí pessoal an
Como que a de conteúdo aí agora que eu vi o horário ah se deixar a gente vai até manhã de manhã mas tá como que tá aí tá venceu o seu sua proposta sua ideia como que tá é a ideia era essa até chegar a parte de validação né com a inteligência artificial para facilitar Mas é claro antes de não só chegar e utilizar aqui sair pedindo para ela fazer as coisas a gente entender como que a gente pode fazer isso por nós mesmos e com todo esse adendo aí toda essa atenção agradecer aí cada
um a sua sua disponibilidade também ao pessoal e é isso deu certinho cronometrado então gente ó eu acho que muito obrigado tamb pelo conhecimento pelas habilidades ferramentas tudo você compartilhou com a gente hoje aí tenho certeza que o pessoal vai aplicar muito tá e reforço tá pessoal com esse conhecimento do Antônio tá a partir de agora cara o mais louco disso é que o que tem de solução para ser criar por exemplo o Antônio mostrou ali do chpt para ler o cara se você criasse uma extensão do navegador que tudo e-mail recebido a a eil
analisava e dava um resultado pro cara sabe cuidado atenção tal gente a gente precisa de ferramentas prisa de soluções de mercado tem muita oportunidade sabe isso que você fala agora de que você concordou comigo com nós na Live aqui nossa que complexo né tem que ver de quem P tem que verificar para saber e realmente agora eu sei fazer você tá aqui agora imagina a quantidade de pessoas não tem noção nenhuma de tecnologia que não faz noção que isso existe que não tem condição de clicar ali para ver um cabeçário com de código e fala
cara como que eu vou ingar essa parada Como que você pode criar uma solução um conteúdo uma ferramenta que que ajuda as pessoas ter esse cuidado né Como que você pode criar algo para ajudar alguém a descobrir quem tá por trás de um telefone Como que você pode criar uma solução que Veja seu e-mail ele tá tem assinatura não tem de forma fácil fal ó cuidado por causa disso atenção talvez não seja isso eh Recomendo vocês pensarem sobre isso refletirem tá porque eu acho que a gente tem que criar as ferramentas a gente que tem
que construir soluções aí para ajudar as pessoas tá ata segurança Então eu acho que é muito recompensador economicamente inclusive vocês dedicarem criarem soluções que ajudem pessoas Tá certo Antônio perfeito Bruno Só Para comprimentar você acabou de dar uma ideia de milhões pras pessoas Você viu quantas coisas que são possíveis né nesse meio que a gente tem gaps então você pegando essas gaps e criando algo em cima disso além de ajudar milhares de pessoas as pessoas vão ficar mais gratas quantas igual você falou tiozinhos velhinhos senhorinhas não sabem disso vê lá só o primeiro ah Polícia
Civil tal cai infelizmente E aí você consegue ajudar é recompensado por isso torna o mundo melhor o mundo digitalizado mais seguro e é isso excelente muito obrigado Lembrando que se inscreva no canal acabando a Live aqui tá eu vou mandar o mapa do Antonio lá no canal do telegram então o link do canal do telegram tá aqui no na descrição do vídeo tá Entra lá trabalho do Antônio para quem quiser acompanhar lá os conteúdos dele nos nos Stories ele faz bastante Stories muito mais do que eu inclusive tanto que tem dobro de seguidores né por
causa disso é @ foco em Sec tem um canal no no eu vou inclusive gente eu vou chamar o Bruno para fazer Live comigo lá também tem eu criei faz pouco tempo também tá agora do YouTube se puder dar uma conferida lá no Fox Como que é o nome de aqui dá uma olhada lá bro Que vergonha foco em Sec só jogar foc Sec que ele vai no YouTube você vai fazer Live comigo lá também né oi você faz Live comigo lá também né Bora marcar Ixe É aí mesmo tá é vídeo longo que nem
no Instagram não no Instagram fica esses curtiz curtinho aí não tem que pum tem que pode deixar ainda Ah não tem vídeo longo uma hora de vídeo ah is é o podcast lá né é referência lá com com o Rafa técnicas de vazão aqui hein Que massa ganhou um inscrito an ao vivo aí boa boa não não não pera não não não ó Antonio seguinte tá diga pessoal aqui vai se inscrever vai clicar vai ser só que cara um mês sem ter vídeo é é complicado né cara aí tem condição não antô eu não ten
nem cara todo dia tem um vídeos aulão Tem que toda você ser inspiração pessoal sabe toda quinta-feira tem Live um dia ch Live 16 já vai chegar até 100 né E aí vamos vai ter vídeo toda semana hum não prometo nada não promete nada então por que as pessoas não se inscrevem no seu canal se você não tá comprometido com elas eitaa pegou pesado ó por tá bom vai eu vou me esforçar não porque elas vão comprometimento com vocês se inscrever que que você acha um por semana você faz quanto por semana um por semana
né um por semana um por mês não então não complicado cara hum hum um por semana Ó leva trabalho você se dedica a gente tava criando essa aula desde madrugada Você nem dormiu Olha o tempo que leva você tem que todo um fazer um bonitinho tá vamos fazer assim ó pelas próximas quatro semanas ou por semana aí depois você fala se é difícil ou não Tá bom combinado então ó pessoal cobrem o Antônio táa ó começa semana que vem um vídeo por semana por quatro semanas vai ser uma experiência legal vídeo de 7 minutos tá
tudo bem foi legal te ajudo foi legal daí você fala no final foi difícil ou não foi tem como manter ou não tem combinado combinado tá feit boa ó Fechou então pessoal Muito obrigado Antônio manda bala aí cara valeu demais para elá pela participação Você mandou muito muito bem é sempre uma uma honra uma alegria participar junto com você nos conteúdos ter você com a gente aí parabéns pela dedicação pelos seus estudos pelo conteúdo que você cria É isso aí muito obrigado semana que vem tá Semana que vem não sábado agora tem vídeo do Fliper
aqui no canal gravei ontem do Fliper zero vídeo polêmico hein sábado aqui no canal 19 horas porque meu canal tem vídeo toda semana tá então né Antônio vai ter também aí valeu pessoal Muito obrigado Boa noite PR vocês e esse foi mais semanal Valeu demais participação cara Foi incrível Espero que pessoal essas aulas são muito bacana fazas n acho que vencemos beleza Valeu galera muito obrigado tá obrigado gente Obrigado Bruno
Related Videos
1:08:02
Como Descobrir Senhas | Técnicas e Ferrame...
Aulão com Bruno Fraga
7,485 views
1:47:31
Como Criar Sua Própria VPN | Tutorial Pass...
Aulão com Bruno Fraga
4,369 views
46:56
Death of the Follower & the Future of Crea...
SXSW
528,500 views
1:54:03
Criando projeto de jogo em GoLang (2 horas...
Rocketseat Go
3,848 views
16:11
O HACKER BRASILEIRO QUE CHEGOU NA APPLE DE...
AchismosTV
128,760 views
1:10:04
Next Gen Hackers are NEXT level 🤯
David Bombal
254,075 views
18:34
É impossível apagar ISTO da Internet
Bruno Fraga
65,077 views
1:03:25
Your VPN won't protect you 😱
David Bombal
111,960 views
38:50
Você foi HACKEADO por um QR CODE | Caso Pe...
Bruno Fraga
109,569 views
49:04
Encontrando informações de um site | Desaf...
Bruno Fraga
66,577 views
23:52
lutei contra um DDoS por 5 dias
Lucas Montano
179,590 views
50:05
Golpes e fraudes: como prevenir
FEBRABAN
2,524 views
48:59
Find Anyone Online: The Power of OSINT in ...
Nielsen Networking
50,524 views
1:50:16
HELPDESK - how to get started in IT (your ...
NetworkChuck
1,159,370 views
20:37
NÃO USE VPN para Privacidade
Bruno Fraga
389,282 views
30:32
How to Spot Any Spoofed & Fake Email (Ulti...
ThioJoe
1,505,097 views
1:10:37
WORK MUSIC - 1 Hour of Ultimate Work Music...
Deep Chill Music
363,014 views
24:53
Seu PC do futuro vai ter um CHIP desses aq...
Diolinux
83,444 views
35:20
Reacting to Bruno Fraga
Fabio Sobiecki
21,136 views