Área do Aluno
EAD

Hunchly: ferramenta de captura de evidências da web

Hunchly: uma ferramenta de captura de evidências da web para investigação e inteligência

Introdução

É indiscutível que atualmente a rede mundial de computadores possui as mais diversas funções, sendo assim, diversos profissionais das mais diversas áreas podem utilizá-la para alcançar seus objetivos.

Um bom exemplo do que acima fora dito, são os analistas de segurança da informação, que podem utilizá-la para realizar a coleta de informações, ou até mesmo os peritos digitais, que podem se beneficiar dela em suas investigações. 

Um conceito interessante de se pontuar é em relação as fontes de inteligência, as quais são diversas e por muitas vezes se complementam, tento em vista a evolução tecnológica e social.

Sendo assim, focaremos na OSINT, que, resumidamente, é um termo utilizado por algumas doutrinas de atividade de inteligência para se referir as informações obtidas mediante fontes abertas. 

Observe que apesar dos diversos termos que serão apresentados, eles poderão sofrer alterações com o tempo, local, entre outros fatores.

O objetivo principal é compreender os conceitos por trás das coisas e caso deseje aprender sobre os conceitos fundamentais da forense digital, clique aqui e conheça o treinamento de Fundamentos de Forense Digital da Academia de Forense Digital.

Como instalar o Hunchly?

O Hunchly é uma ferramenta voltada para investigações, sendo possível por meio dela capturar diversos sites, metadados, bem como realizar anotações e muito mais, e pode ser utilizada por diversos profissionais para as mais diversas finalidades. 

Atualmente essa ferramenta está disponível somente para os navegadores Google Chrome, Chromium, Microsoft Edge, Brave, sendo  necessário realizar a compra da sua licença de uso, contudo a ferramenta proporciona um período de teste para uso gratuito, durante o prazo de  30 (trinta) dias. 

De mais a mais, para iniciar a instalação, basta preencher o formulário clicando no ‘Iniciar Teste’ na página inicial do Hunchly ou clicando aqui.

Figura 1 – Formulário para testar o Hunchly

Ato contínuo, vá até o E-mail utilizado no preenchimento e baixe o arquivo anexo, o qual será utilizado para ativar o período de teste do Hunchly.

Ademais, observe que no E-mail recebido, há instruções a respeito da instalação.

Figura 2 – E-mail recebido do Hunchly

Neste momento, baixaremos o instalador do Hunchly, e para tanto, o link para a página de download pode ser encontrado no E-mail, especialmente no segundo item da lista enumerada ou pode ser acessada clicando aqui.

Em seguida, basta realizar o download do instalador para o seu respectivo sistema operacional.

Figura 3 – Download do instalador do Hunchly

Com o arquivo de ativação e o instalador do Hunchly baixado, vá até a pasta onde se encontra os arquivos e execute instalador.

Figura 4 – Arquivos necessários para instalação do Hunchly

A instalação do hunchly não requer configurações especiais, sendo necessário somente especificar o arquivo de ativação da licença de teste.

Figura 5 – Seleção do arquivo de ativação

Em seguida, basta entrar nas configurações do navegador e ativar a extensão do Hunchly.

Figura 6 – Ativando a extensão no navegador

Com isso temos o Hunchly instalado e pronto para ser utilizado, bastando apenas clicar sobre o seu ícone para executá-lo.

Figura 7 – Hunchly instalado no navegador

Como usar o Hunchly?

O Hunchly possui diversas formas de utilização e pode ser aproveitado para as mais diversas finalidades, como, por exemplo, para investigações.

Em resumo, essa extensão irá capturar todas as páginas visitadas pelos usuários das investigações e as armazenará juntamente com alguns metadados, anotações, entre outras informações coletadas.

Permitindo, por exemplo, que seja possível gravar seu histórico de navegação e mesmo que alguma informação seja removida da internet, você as terá armazenadas.

Para acessar o painel do Hunchly, basta clicar no botão “Dashboard” ao clicar na extensão:

Figura 8 – Acessando o Dashboard do Hunchly

No próximo passo será necessário criar um novo caso, no exemplo foi utilizado a opção editar, já que o caso estava vazio:

Figura 9 – Editando o nome do caso

Abrirá uma janela a qual será informado o nome do caso e outras informações se necessárias, caso selecione “criar novo caso”.

Figura 10 – Renomeando o caso

Com o caso criado, basta entrar no navegador e iniciar a captura ativando a extensão, como pode ser observado abaixo:

Figura 11 – Iniciando a captura

Com o Hunchly ativado basta começar a navegar pela internet que todos os sites e históricos serão salvos, bem como outras informações importantes junto com seus respectivos metadados.

Figura 12 – Acesso ao site da AFD

Além disso, é possível criar notas sobre determinada página, de modo a lembrar de informações importantes.

Figura 13 – Exemplo de anotação com Hunchly

Finalizando a sua investigação ou captura, basta desligar a captura pela extensão e abrir o “Dashbord

Figura 14 – Desligando a captura e acessando o Dashboard

Como é possível observar, temos salvo todos os sites em que navegamos, bem como nossas anotações e metadados relacionados.

Figura 15 – Dashboard do Hunchly

Como observa-se na figura abaixo, temos a página capturada e a nossa anotação salva:

Figura 16 – Visualização da anotação

E para auxiliar o processo de análise, é possível usar seletores que, em resumo, é um sistema de busca por palavras-chave:

Figura 17 – Utilização de seletores

Observe que as palavras-chave que criamos ficam marcadas nas páginas que as contêm como se fossem etiquetas:

Figura 18 – Exemplo de utilização dos seletores

E como observa-se abaixo, temos uma visualização da página capturada, bem como outras informações úteis como o código fonte, Javascript, além de ser possível realizar buscas por palavras pela página capturada:

Figura 19 – Visualização da página capturada

Ao finalizar a aquisição ou a investigação, podemos gerar um relatório pelo próprio Hunchly ou exportar o caso.

No exemplo abaixo, iremos utilizar a opção de exportação:

Figura 20 – Exportando um caso

O arquivo do caso será salvo no formato ZIP, basta selecionar o local para salvar e nomear de acordo com o desejado.

Figura 21 – Salvando o arquivo exportado

Com este arquivo ZIP, podemos extrair e visualizar a captura apenas com o navegador:

Figura 22 -Visualização do caso com o navegador

Contudo, é possível importar um caso para o Hunchly, permitindo continuar um caso ou utilizar a interface gráfica do Hunchly para melhor visualização.

Figura 23 – Importando o-arquivo zip do caso

Selecione a opção “Import Case” e, em seguida, selecione o arquivo ZIP do caso desejado:

Figura 24 – Selecionando o arquivo zip do caso

E com isso, temos o caso aberto novamente, pronto para o uso ou visualização.

Lembre-se que isto é apenas uma demonstração da ferramenta, ou seja, é necessário ter o cuidado com a aquisição, manuseio e preservação da evidência durante todo o processo. 

Figura 25 – Arquivo zip do caso reaberto

A ferramenta Hunchly é extremamente útil para diversas situações, contudo é necessário possuir os conhecimentos basilares para ser possível extrair o máximo proveito das funcionalidades dessa ferramenta.

Pensando nisso, a Academia de Forense Digital possui um treinamento sobre Fundamentos de Forense Digital, o qual tem como objetivo apresentar esses conhecimentos de forma a preparar os alunos para as mais diversas áreas da forense digital. Saiba mais clicando aqui.

Sobre o autor do artigo

  • Nome: João Tsukahara (https://www.linkedin.com/in/joaotsukahara/)
  • Sua Minibiografia: Pesquisador de forense digital e segurança da informação.
  • Treinamentos que concluídos na AFD:
    • Forense em Dispositivos Móveis;
    • Forense em Internet e OSINT;
    • Computação Forense;
    • Fundamentos de Forense Digital.

Referências Bibliográficas

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

CNPJ/Razão Social:

26.140.618/0001-40 / Academia de Forense Digital LTDA

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2024. Todos os direitos reservados
Close

Plano Expert

  • ABNT ISO 27037;
  • Análise Forense de Malware;
  • Autopsy Forensics: do Zero ao Avançado;
  • Computação Forense;
  • Criptografia com Passware Forensics;
  • Cyber Security Pentest;
  • Forense em Assinatura Eletrônica;
  • Forense em Dispositivos Móveis;
  • Forense em Internet e OSINT;
  • Forense em Memória;
  • Investigação de Ataques Ransomware;
  • IPED-Forensics: do Zero ao Avançado;
  • Metodologias Nacionais de Perícia Digital;
  • Passware Kit Forensics;
  • Resposta a Incidentes;
  • Threat Intelligence.

Plano Detective

  • Análise de Malware Starter;
  • Análise de Superfície de Ataque Externa (EASM) usando ThingsRecon;
  • Caça a Infraestruturas de Malwares;
  • Conceitos de Telefonia Digital e Analógica;
  • Critical Security Controls;
  • Cyber Kill Chain;
  • Dns Da CloudFlare Proteja Seus Servidores;
  • Due Care e Due Dilligence;
  • Engenharia Social e Conscientização;
  • Entendendo TCP/IP e Equipamentos de Redes;
  • Fundamentos de Direito Digital;
  • Fundamentos de Forense Digital;
  • Fundamentos de Redes de Computadores;
  • Indústria 4.0 - Tecnologias Emergentes;
  • Internet Desvendada Aprenda como tudo se conecta;
  • Introdução a Ataques Ransomware;
  • Introdução à Cloud Computing;
  • Introdução à Criptografia;
  • Introdução à Teoria Psicanalítica em Direção à Saúde Mental;
  • Introdução ao Cloud Security;
  • Introdução ao Plano de Continuidade de Negócios;
  • Introdução ao RDStation Marketing;
  • LGPD para Profissionais de Tecnologia;
  • Mapeamento de Processos de Negócios;
  • Mitre Attack;
  • Noções Fundamentais de Telefonia IP;
  • OWASP Top 10;
  • PKI e Certificações Digitais;
  • Planejamento Proativo Capacitação em Continuidade de Negócios para o Sucesso Empresarial;
  • Ransomware e Segurança Defensiva;
  • Ransomware sob Controle Governança Corporativa para uma Defesa Ativa;
  • Resolvendo Desafios de CTF;
  • Roadmap para implantação do sistema de gestão de privacidade e proteção de dados no contexto LGPD;
  • Segurança Cibernética: Fundamentos e Estratégias de Defesa;
  • Segurança e Gerenciamento de Risco;
  • Setup 360º Instalação e Configuração do ISSABEL;
  • Setup 360º Instalação e Configuração do Linux CentOS9;
  • Shell Linux Básico;
  • Triagem de Malwares;
  • Volatility3 para Análise de Memória voltado a Identificação de Malware.

Plano Agent

  • Auditoria de TI na prática;
  • Como enriquecer eventos utilizando plugins no MISP;
  • Comunicação Não-Violenta;
  • Cyber Security Essentials;
  • DFIR Starter;
  • Fundamentos de Cibersegurança;
  • Fundamentos de Segurança da Informação;
  • Gestão de Riscos;
  • HTML5 e CSS3 para Iniciantes;
  • Introdução ao Direito;
  • LGPD para Profissionais de Tecnologia;
  • Linkedin Campeão;
  • Mergulhando no submundo online;
  • Mobile Forensics Starter;
  • Oratória e Comunicação;
  • Os perigos da Desinformação
  • Perito Forense Digital;
  • Português Instrumental;
  • Setup 360º Instalação e Configuração do Linux Debian 11;
  • Setup 360º Instalação e Configuração do PFSense;
  • Threat Intelligence Starter;
  • Webinar Profissional Com Obs Studio.