Área do Aluno
EAD

Arsenal Recon: O Guia Definitivo para Peritos Digitais

Arsenal Recon: O Guia Definitivo para Peritos Digitais

Introdução 

No mundo da investigação digital, a necessidade de ferramentas confiáveis e eficazes é fundamental para o sucesso das operações. Nesse cenário, o Arsenal Recon se destaca como um dos maiores arsenais de ferramentas disponíveis para peritos digitais. Entre suas diversas ferramentas, o Arsenal Image Mounter se destaca por sua capacidade de montar o conteúdo das imagens de disco como discos completos no ambiente Windows®, oferecendo uma série de recursos específicos que podem ser extremamente benéficos para investigações digitais. Neste artigo, exploraremos como o Arsenal Recon pode apoiar peritos em investigações, com foco especial no Arsenal Image Mounter e suas funcionalidades.

Figura 1 :Tela inicial do Site.
Figura 1 :Tela inicial do Site.

 

Como o Arsenal Recon Auxilia na Investigação

  • Facilitando a Análise de Imagens de Disco:

O Arsenal Image Mounter permite que os peritos montem o conteúdo das imagens de disco como discos completos no Windows®, facilitando a análise e a investigação de dados contidos nessas imagens. Isso elimina a necessidade de gravar as imagens em mídias físicas e simplifica o processo de acesso aos dados.

 

  • Integração com o Disk Manager:

Com a integração com o Disk Manager do Windows®, os peritos têm a capacidade de gerenciar e manipular os discos montados de forma intuitiva e eficiente. Isso inclui a criação, formatação e organização de partições, entre outras funcionalidades.

 

  • Inicialização de Máquinas Virtuais:

Uma das funcionalidades mais poderosas do Arsenal Image Mounter é sua capacidade de inicializar máquinas virtuais diretamente a partir das imagens de disco montadas. Isso proporciona aos peritos um ambiente virtual seguro e controlado para realizar análises mais aprofundadas.

 

  • Ignorando a Autenticação do Windows e DPAPI:

A capacidade de ignorar a autenticação do Windows e DPAPI oferece aos peritos maior flexibilidade e controle sobre o acesso aos dados contidos nas imagens de disco. Isso é especialmente útil em cenários onde a autenticação é um obstáculo para a análise forense.

 

  • Gerenciamento de Volumes Protegidos pelo BitLocker:

Com o suporte para gerenciamento de volumes protegidos pelo BitLocker, os peritos podem acessar e analisar dados em imagens de disco criptografadas de forma segura e eficiente.

 

  • Montagem de Cópias de Sombra de Volume:

Além disso, o Arsenal Image Mounter oferece suporte para montar cópias de sombra de volume, permitindo aos peritos recuperar e analisar dados de cópias de segurança de forma eficaz.

 

Pagina para download 

A forma mais usual de realizar o download da Ferramenta, é através o link: https://arsenalrecon.com/downloads .

 

Figura 2- Imagem da página de Download
Figura 2: Imagem da página de Download

Realizando download.

Na página de download você encontra as ferramentas mais recentes do Arsenal. Escolha a ferramenta que vai utilizar e realize o download.

 

Figura 3: Tela para download
Figura 3: Tela para download

Arsenal Image Mounter:

O Arsenal Image Mounter é uma ferramenta versátil projetada para montar imagens de disco em sistemas Windows. Ele permite que os investigadores acessem e examinem imagens de disco de forma segura e eficiente. Com suporte para uma variedade de formatos de imagem de disco, o Arsenal Image

Mounter é uma ferramenta essencial para a análise forense digital, permitindo a análise de dados sem comprometer a integridade das evidências.

Figura 4: Montando a imagem
Figura 4: Montando a imagem

Registry Recon:

O Registry Recon é uma ferramenta poderosa para análise forense do registro do Windows. Ele permite aos investigadores examinar e extrair informações importantes do registro do sistema, como chaves, valores e configurações. Com recursos avançados de pesquisa e análise, o Registry Recon é essencial para a identificação de atividades maliciosas, análise de malware e reconstrução de atividades do usuário em uma investigação forense.

Figura 5: Tela do Registry Recon
Figura 5: Tela do Registry Recon

Hive Recon:

O Hive Recon é uma ferramenta especializada para análise forense de hives de registro do Windows. Ele permite aos investigadores extrair, examinar e analisar hives de registro offline, fornecendo insights valiosos sobre a atividade do sistema e do usuário. Com recursos avançados de recuperação e análise, o Hive Recon é uma ferramenta indispensável para investigações forenses envolvendo o registro do Windows.

Figura 6: Tela do Hive Recon
Figura 6: Tela do Hive Recon

LevelDB Recon:

O LevelDB Recon é uma ferramenta projetada para análise forense de bancos de dados LevelDB. Ele permite aos investigadores examinar e extrair dados de bancos de dados LevelDB, comumente usados em aplicativos e sistemas modernos. Com suporte para análise de bancos de dados corrompidos e danificados, o LevelDB Recon é uma ferramenta valiosa para investigações forenses que envolvem a análise de dados de aplicativos.

Figura 7: Tela LevelDB Recon
Figura 7: Tela LevelDB Recon

Hibernation Recon:

O Hibernation Recon é uma ferramenta especializada para análise forense de arquivos de hibernação do Windows. Ele permite aos investigadores examinar arquivos de hibernação para extrair informações vitais, como processos em execução, memória do sistema e atividades do usuário. Com recursos avançados de análise de memória, o Hibernation Recon é essencial para investigações forenses que envolvem a análise de artefatos de hibernação.

Figura 8: Arquivos de hibernação
Figura 8: Arquivos de hibernação

HBIN Recon:

O HBIN Recon é uma ferramenta projetada para análise forense de arquivos hbin do Windows. Ele permite aos investigadores examinar e extrair informações de arquivos hbin, que contêm metadados importantes sobre o sistema e a atividade do usuário. Com recursos avançados de recuperação e análise, o HBIN Recon é uma ferramenta valiosa para investigações forenses que envolvem a análise de artefatos do sistema Windows.

 

Figura 9: Analise hive bins
Figura 9: Analise hive bins

 

ODC Recon:

O ODC Recon é uma ferramenta especializada para análise forense de arquivos de cache do Windows. Ele permite aos investigadores examinar arquivos de cache para extrair informações sobre atividades recentes do sistema e do usuário. Com recursos avançados de recuperação e análise, o ODC Recon é uma ferramenta essencial para investigações forenses que envolvem a análise de artefatos de cache do Windows.

 

Figura 10: Tela ODC Recon
Figura 10: Tela ODC Recon

 

Conclusão

Diante do cenário cada vez mais desafiador da era digital, a importância da investigação digital na prevenção e resolução de crimes cibernéticos torna-se incontestável. A crescente complexidade das ameaças online exige que os peritos digitais estejam equipados com ferramentas poderosas e abrangentes para conduzir suas investigações de forma eficaz. O Arsenal Recon destaca-se como uma dessas ferramentas, oferecendo uma ampla gama de recursos essenciais para auxiliar os profissionais de segurança cibernética e investigadores digitais em suas tarefas. Sua versatilidade e capacidade de integração com outras ferramentas o tornam uma escolha preferencial na comunidade de segurança digital. Ao explorar as diversas funcionalidades do Arsenal Recon neste artigo, fica evidente o seu papel indispensável no avanço da análise forense digital e na proteção de informações confidenciais em um ambiente digital cada vez mais hostil. Em suma, o Arsenal Recon representa um aliado valioso e essencial para os peritos digitais em suas investigações, capacitando-os a enfrentar os desafios complexos do mundo digital contemporâneo.

Referencias:

https://arsenalrecon.com/

https://digitalforensicsmagazine.com/

https://github.com/ArsenalRecon

https://www.youtube.com/watch?v=59RvER526Ws

 

Sobre o autor do Artigo:

Fabio Muniz de Oliveira

  • Perito Judicial /Assistente Técnico TJSP, Membro do Instituto de Pericias IN.P.A.T Forense.
  • Graduado em Analise e Desenvolvimento de Sistemas.
  • Pós-graduado em Perícia Forense Computacional, Cyber Security, Cyber Forensics, Threat Intelligence, MBA.Data Protection Officer (DPO).
logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

CNPJ/Razão Social:

26.140.618/0001-40 / Academia de Forense Digital LTDA

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2024. Todos os direitos reservados
Close

Plano Expert

  • ABNT ISO 27037;
  • Análise Forense de Malware;
  • Autopsy Forensics: do Zero ao Avançado;
  • Computação Forense;
  • Criptografia com Passware Forensics;
  • Cyber Security Pentest;
  • Forense em Assinatura Eletrônica;
  • Forense em Dispositivos Móveis;
  • Forense em Internet e OSINT;
  • Forense em Memória;
  • Investigação de Ataques Ransomware;
  • IPED-Forensics: do Zero ao Avançado;
  • Metodologias Nacionais de Perícia Digital;
  • Passware Kit Forensics;
  • Resposta a Incidentes;
  • Threat Intelligence.

Plano Detective

  • Análise de Malware Starter;
  • Análise de Superfície de Ataque Externa (EASM) usando ThingsRecon;
  • Caça a Infraestruturas de Malwares;
  • Conceitos de Telefonia Digital e Analógica;
  • Critical Security Controls;
  • Cyber Kill Chain;
  • Dns Da CloudFlare Proteja Seus Servidores;
  • Due Care e Due Dilligence;
  • Engenharia Social e Conscientização;
  • Entendendo TCP/IP e Equipamentos de Redes;
  • Fundamentos de Direito Digital;
  • Fundamentos de Forense Digital;
  • Fundamentos de Redes de Computadores;
  • Indústria 4.0 - Tecnologias Emergentes;
  • Internet Desvendada Aprenda como tudo se conecta;
  • Introdução a Ataques Ransomware;
  • Introdução à Cloud Computing;
  • Introdução à Criptografia;
  • Introdução à Teoria Psicanalítica em Direção à Saúde Mental;
  • Introdução ao Cloud Security;
  • Introdução ao Plano de Continuidade de Negócios;
  • Introdução ao RDStation Marketing;
  • LGPD para Profissionais de Tecnologia;
  • Mapeamento de Processos de Negócios;
  • Mitre Attack;
  • Noções Fundamentais de Telefonia IP;
  • OWASP Top 10;
  • PKI e Certificações Digitais;
  • Planejamento Proativo Capacitação em Continuidade de Negócios para o Sucesso Empresarial;
  • Ransomware e Segurança Defensiva;
  • Ransomware sob Controle Governança Corporativa para uma Defesa Ativa;
  • Resolvendo Desafios de CTF;
  • Roadmap para implantação do sistema de gestão de privacidade e proteção de dados no contexto LGPD;
  • Segurança Cibernética: Fundamentos e Estratégias de Defesa;
  • Segurança e Gerenciamento de Risco;
  • Setup 360º Instalação e Configuração do ISSABEL;
  • Setup 360º Instalação e Configuração do Linux CentOS9;
  • Shell Linux Básico;
  • Triagem de Malwares;
  • Volatility3 para Análise de Memória voltado a Identificação de Malware.

Plano Agent

  • Auditoria de TI na prática;
  • Como enriquecer eventos utilizando plugins no MISP;
  • Comunicação Não-Violenta;
  • Cyber Security Essentials;
  • DFIR Starter;
  • Fundamentos de Cibersegurança;
  • Fundamentos de Segurança da Informação;
  • Gestão de Riscos;
  • HTML5 e CSS3 para Iniciantes;
  • Introdução ao Direito;
  • LGPD para Profissionais de Tecnologia;
  • Linkedin Campeão;
  • Mergulhando no submundo online;
  • Mobile Forensics Starter;
  • Oratória e Comunicação;
  • Os perigos da Desinformação
  • Perito Forense Digital;
  • Português Instrumental;
  • Setup 360º Instalação e Configuração do Linux Debian 11;
  • Setup 360º Instalação e Configuração do PFSense;
  • Threat Intelligence Starter;
  • Webinar Profissional Com Obs Studio.