Recuperando JPEGs – Forensic Recoverjpeg

Neste pequeno tutorial, veremos como recuperar arquivos de imagens JPG através da ferramenta recoverjpeg.

Requisitos Básicos:

  • Backtrack 5 R3

1) Acessar ferramenta recoverjpeg conforme apresentado na figura a seguir:

2) Checando dispositivos através do comando fdisk -l

3) Em nosso caso, vamos executar uma investigação no dispositivo pendrive em /dev/sdb1, para tal: criamos uma pasta chamada recovery  onde as imagens serão armazenadas e por fim executamos o comando recoverjpeg /dev/sdb1

4) Finalmente o resultado:

 

É isso ai … até a próxima !!!

 

Autor: Sílvio César Roxo Giavaroto

É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo, Professor Universitário , Instrutor C|EH e C|HFI.