Hunchly: uma ferramenta de captura de evidências da web para investigação e inteligência
Introdução
É indiscutível que atualmente a rede mundial de computadores possui as mais diversas funções, sendo assim, diversos profissionais das mais diversas áreas podem utilizá-la para alcançar seus objetivos.
Um bom exemplo do que acima fora dito, são os analistas de segurança da informação, que podem utilizá-la para realizar a coleta de informações, ou até mesmo os peritos digitais, que podem se beneficiar dela em suas investigações.
Um conceito interessante de se pontuar é em relação as fontes de inteligência, as quais são diversas e por muitas vezes se complementam, tento em vista a evolução tecnológica e social.
Sendo assim, focaremos na OSINT, que, resumidamente, é um termo utilizado por algumas doutrinas de atividade de inteligência para se referir as informações obtidas mediante fontes abertas.
Observe que apesar dos diversos termos que serão apresentados, eles poderão sofrer alterações com o tempo, local, entre outros fatores.
O objetivo principal é compreender os conceitos por trás das coisas e caso deseje aprender sobre os conceitos fundamentais da forense digital, clique aqui e conheça o treinamento de Fundamentos de Forense Digital da Academia de Forense Digital.
Como instalar o Hunchly?
O Hunchly é uma ferramenta voltada para investigações, sendo possível por meio dela capturar diversos sites, metadados, bem como realizar anotações e muito mais, e pode ser utilizada por diversos profissionais para as mais diversas finalidades.
Atualmente essa ferramenta está disponível somente para os navegadores Google Chrome, Chromium, Microsoft Edge, Brave, sendo necessário realizar a compra da sua licença de uso, contudo a ferramenta proporciona um período de teste para uso gratuito, durante o prazo de 30 (trinta) dias.
De mais a mais, para iniciar a instalação, basta preencher o formulário clicando no ‘Iniciar Teste’ na página inicial do Hunchly ou clicando aqui.
Ato contínuo, vá até o E-mail utilizado no preenchimento e baixe o arquivo anexo, o qual será utilizado para ativar o período de teste do Hunchly.
Ademais, observe que no E-mail recebido, há instruções a respeito da instalação.
Neste momento, baixaremos o instalador do Hunchly, e para tanto, o link para a página de download pode ser encontrado no E-mail, especialmente no segundo item da lista enumerada ou pode ser acessada clicando aqui.
Em seguida, basta realizar o download do instalador para o seu respectivo sistema operacional.
Com o arquivo de ativação e o instalador do Hunchly baixado, vá até a pasta onde se encontra os arquivos e execute instalador.
A instalação do hunchly não requer configurações especiais, sendo necessário somente especificar o arquivo de ativação da licença de teste.
Em seguida, basta entrar nas configurações do navegador e ativar a extensão do Hunchly.
Com isso temos o Hunchly instalado e pronto para ser utilizado, bastando apenas clicar sobre o seu ícone para executá-lo.
Como usar o Hunchly?
O Hunchly possui diversas formas de utilização e pode ser aproveitado para as mais diversas finalidades, como, por exemplo, para investigações.
Em resumo, essa extensão irá capturar todas as páginas visitadas pelos usuários das investigações e as armazenará juntamente com alguns metadados, anotações, entre outras informações coletadas.
Permitindo, por exemplo, que seja possível gravar seu histórico de navegação e mesmo que alguma informação seja removida da internet, você as terá armazenadas.
Para acessar o painel do Hunchly, basta clicar no botão “Dashboard” ao clicar na extensão:
No próximo passo será necessário criar um novo caso, no exemplo foi utilizado a opção editar, já que o caso estava vazio:
Abrirá uma janela a qual será informado o nome do caso e outras informações se necessárias, caso selecione “criar novo caso”.
Com o caso criado, basta entrar no navegador e iniciar a captura ativando a extensão, como pode ser observado abaixo:
Com o Hunchly ativado basta começar a navegar pela internet que todos os sites e históricos serão salvos, bem como outras informações importantes junto com seus respectivos metadados.
Além disso, é possível criar notas sobre determinada página, de modo a lembrar de informações importantes.
Finalizando a sua investigação ou captura, basta desligar a captura pela extensão e abrir o “Dashbord”
Como é possível observar, temos salvo todos os sites em que navegamos, bem como nossas anotações e metadados relacionados.
Como observa-se na figura abaixo, temos a página capturada e a nossa anotação salva:
E para auxiliar o processo de análise, é possível usar seletores que, em resumo, é um sistema de busca por palavras-chave:
Observe que as palavras-chave que criamos ficam marcadas nas páginas que as contêm como se fossem etiquetas:
E como observa-se abaixo, temos uma visualização da página capturada, bem como outras informações úteis como o código fonte, Javascript, além de ser possível realizar buscas por palavras pela página capturada:
Ao finalizar a aquisição ou a investigação, podemos gerar um relatório pelo próprio Hunchly ou exportar o caso.
No exemplo abaixo, iremos utilizar a opção de exportação:
O arquivo do caso será salvo no formato ZIP, basta selecionar o local para salvar e nomear de acordo com o desejado.
Com este arquivo ZIP, podemos extrair e visualizar a captura apenas com o navegador:
Contudo, é possível importar um caso para o Hunchly, permitindo continuar um caso ou utilizar a interface gráfica do Hunchly para melhor visualização.
Selecione a opção “Import Case” e, em seguida, selecione o arquivo ZIP do caso desejado:
E com isso, temos o caso aberto novamente, pronto para o uso ou visualização.
Lembre-se que isto é apenas uma demonstração da ferramenta, ou seja, é necessário ter o cuidado com a aquisição, manuseio e preservação da evidência durante todo o processo.
A ferramenta Hunchly é extremamente útil para diversas situações, contudo é necessário possuir os conhecimentos basilares para ser possível extrair o máximo proveito das funcionalidades dessa ferramenta.
Pensando nisso, a Academia de Forense Digital possui um treinamento sobre Fundamentos de Forense Digital, o qual tem como objetivo apresentar esses conhecimentos de forma a preparar os alunos para as mais diversas áreas da forense digital. Saiba mais clicando aqui.
Sobre o autor do artigo
- Nome: João Tsukahara (https://www.linkedin.com/in/joaotsukahara/)
- Sua Minibiografia: Pesquisador de forense digital e segurança da informação.
- Treinamentos que concluídos na AFD:
- Forense em Dispositivos Móveis;
- Forense em Internet e OSINT;
- Computação Forense;
- Fundamentos de Forense Digital.
Referências Bibliográficas
- HUNCH.LY. Hunchly Support and Knowledgebase. Disponível em: <https://support.hunch.ly/>. Acesso em: 20 abr. 2023.
