by: Leandro LucioPosted on:

PLNT (Perito Lucio Network Tools): O Toolkit de Perícia Digital e Cyber Intel que desenvolvi para meu uso pessoal

O Toolkit de Perícia Digital PLNT (Perito Lucio Network Tools) nasceu de uma necessidade prática no meu dia a dia como especialista em segurança. Eu precisava de uma plataforma que centralizasse funções de Cyber Threat Intelligence e Forense para agilizar coletas e análises de risco, então desenvolvi este sistema para meu próprio uso e agora resolvi compartilhar.

Abaixo, você confere a interface principal do projeto:

Captura de tela da interface principal do software PLNT (Perito Lucio Network Tools) em tema escuro. À esquerda, o menu exibe os módulos disponíveis: Início, Forense (Hub), Gestão de Vulnerabilidades, OSINT_Pessoas, SOC (Análise de Logs), Teste de Rede (Web) e Network Scanner. O painel central exibe um escudo azul, o título da ferramenta, uma mensagem de boas-vindas sobre Cyber Threat Intelligence e Forense, e um aviso legal importante em texto vermelho sobre o uso autorizado. À direita, a janela 'Log / Evidência' registra o status de carregamento dos módulos e do Nmap.

Por que compartilhar?

Minha intenção ao disponibilizar o Toolkit de Perícia Digital PLNT, é oferecer uma ferramenta de apoio que possa ajudar tanto profissionais da área de segurança e perícia, quanto famílias que estejam conduzindo investigações particulares e precisem de um ponto de partida organizado para a coleta de evidências e OSINT.

Status do Projeto e Transparência

Como você pode ver no centro da tela inicial, o sistema exibe dois avisos fundamentais que guiam o uso da ferramenta:

  • Desenvolvimento Contínuo (Beta): O PLNT ainda está em fase de desenvolvimento, o que significa que ele pode conter erros.
  • Aviso Legal: Esta ferramenta é destinada exclusivamente a atividades de auditoria e perícia devidamente autorizadas. O uso para acessar sistemas ou dados de terceiros sem autorização prévia e documentada é crime, conforme o Art. 154-A do Código Penal.

Ao utilizar o PLNT, o operador assume total responsabilidade legal pelo seu uso. A ideia é que ele seja um aliado técnico, sempre dentro dos limites éticos e jurídicos.

1. Forense (Hub de Coleta)

Este módulo é o coração da coleta de dados no PLNT. O objetivo aqui é simplificar ao máximo o processo de obtenção de logs e evidências de uma máquina alvo, sem a necessidade de instalações complexas no host que está sendo periciado.

O fluxo de trabalho foi desenhado para ser direto:

  • Início do Servidor: Você inicia o Hub Forense, que abre um servidor web temporário na sua rede.
  • Acesso Simplificado: O sistema gera automaticamente uma URL e um QR Code para facilitar o acesso pelo computador alvo.
  • Download do Collector: Ao abrir o link no computador alvo, o usuário (ou o perito) faz o download do Collector.exe.
  • Coleta e Envio: O Collector realiza a varredura local, gera um pacote compactado (ZIP) e permite que esse arquivo seja enviado de volta para o servidor PLNT diretamente pelo navegador.

Um detalhe importante que incluí na interface é a Verificação de Integridade. Como o executável não possui assinatura digital, o portal fornece o hash SHA-256 do Collector para que você possa confirmar que o arquivo não foi alterado antes da execução.

2. SOC (Análise de Logs)

Após a coleta bem-sucedida realizada pelo módulo Forense (Hub), o próximo passo é transformar esses dados brutos em inteligência. É aqui que entra o módulo SOC (Análise de Logs), uma plataforma de Threat Hunting que processa e organiza as evidências para a análise técnica.

O funcionamento segue uma lógica de ingestão e visualização:

  • Ativação do Motor: No aplicativo PLNT, você inicia o servidor do SOC (um ambiente Mini-ELK) e abre o painel de controle diretamente no seu navegador.
  • Ingestão de Evidência: Dentro da interface web, basta selecionar o arquivo ZIP que foi gerado pelo Collector no passo anterior.
  • Processamento Automático: O sistema integra os dados e apresenta estatísticas globais imediatas, como o total de eventos, alertas críticos detectados, eventos de rede e comandos PowerShell executados no host.
  • Linha do Tempo e Identidade: O módulo identifica automaticamente as contas de usuário do host e organiza todos os artefatos em uma Timeline Geral, permitindo filtrar eventos específicos (como o Event ID 4624 de logons) com detalhes técnicos completos.

💡 Dica

Ao utilizar este módulo, fique atento ao tamanho da lixeira do sistema operacional onde o PLNT está rodando. Se ela estiver muito volumosa, pode ocorrer um erro inesperado durante a importação e processamento dos novos dados. Recomendo mantê-la limpa antes de iniciar uma nova análise profunda.

3. Gestão de Vulnerabilidades

Neste módulo, o foco total é o inventário de riscos. Desenvolvi esta funcionalidade para que o Toolkit de Perícia Digital PLNT pudesse não apenas coletar evidências, mas também diagnosticar proativamente o que precisa de atenção imediata na máquina alvo.

O processo é dividido em três etapas simples e automatizadas:

  • Portal de Auditoria: Através de uma interface web dedicada, o sistema disponibiliza o “Agente Coletor” para download no host que será analisado.
  • Varredura Profunda: O PLNT-vuln-collector.exe é executado na máquina alvo (via CLI), onde realiza um inventário completo de software, verifica os Patches de Segurança (KBs) já instalados e consulta o Windows Update em busca de atualizações pendentes.
  • Dashboard de Prioridades: Após o upload do arquivo JSON gerado pelo agente, o PLNT processa os dados e entrega um dashboard limpo e objetivo.

Inteligência e Plano de Ação

O diferencial deste painel é a forma como ele organiza a informação para facilitar a tomada de decisão:

  • Score CVSS: Cada falha é classificada por criticidade, permitindo focar primeiro no que é mais perigoso (ex: scores acima de 7.0 ou 8.0).
  • Identificação de Falhas: O sistema lista exatamente qual KB está faltando ou qual CVE foi detectada no sistema operacional.
  • Plano de Ação e Descrição: Para cada item, o PLNT fornece uma descrição do risco e um roteiro claro do que deve ser executado para mitigar a vulnerabilidade.

4. OSINT_Pessoas e Network Scanner

Para a fase de reconhecimento, o Toolkit de Perícia Digital PLNT conta com dois módulos essenciais que permitem mapear tanto a presença digital quanto a infraestrutura física do alvo.

OSINT_Pessoas: Inteligência de Fontes Abertas

Este módulo foi desenhado para facilitar técnicas de Google Hacking, agilizando buscas que antes exigiriam comandos e dorks complexos. A interface centraliza diversas frentes de investigação em um único lugar:

  • Alvos Flexíveis: Você pode iniciar uma busca por Domínio, IP, Username, Nome Completo ou CPF.
  • Varreduras Silenciosas: Integração com APIs públicas para busca de subdomínios (crt.sh) e localização de usuários em redes sociais através do Mini-Sherlock.
  • Inteligência de Vazamentos: Atalhos diretos para consultas no Shodan, AbuseIPDB, busca de e-mails expostos e vazamentos em repositórios (Git/Paste).
  • Google Dorks Automáticas: Um submódulo dedicado à exploração de infraestrutura usando operadores avançados do Google.
Captura de tela do navegador Google Chrome exibindo resultados de pesquisa em tema escuro. O campo de busca mostra a utilização de um operador booleano avançado: "peritolucio" site:instagram.com OR site:twitter.com OR site:x.com. Os resultados listam perfis relacionados ao termo "Perito Lucio" no Instagram e um perfil no LinkedIn de Leandro L., Especialista em Segurança Cibernética. À direita, há um painel pop-up do Google sobre configurações de idioma.
Network Scanner: O poder do Nmap Integrado

Já o Network Scanner traz o poder do Nmap embutido diretamente na interface do PLNT.

  • Agilidade no Campo: Permite realizar varreduras rápidas de portas e serviços na rede do cliente sem que você precise abrir o terminal ou sair do programa.
  • Mapeamento Local: Ideal para identificar rapidamente dispositivos ativos e potenciais pontos de entrada durante um teste de invasão ou auditoria de rede.
Captura de tela da interface do software PLNT (Perito Lucio Network Tools) exibindo o módulo 'Network Scanner'. O painel central mostra as configurações para uma varredura Nmap, incluindo o campo para definir o Alvo (como 192.168.1.1/24), portas e opções de varredura. Abaixo, são apresentados os resultados detalhados de um escaneamento concluído, listando portas abertas (como 80/tcp http e 443/tcp https) e o status do host. À direita, a janela 'Log / Evidência' também registra o andamento da atividade. O tema é escuro.

5. Teste de Rede (Web)

Muitas vezes, a percepção de lentidão em um ambiente não vem da operadora de internet, mas sim de falhas na infraestrutura interna. Este módulo foi desenvolvido especificamente para medir a performance dentro da LAN (Local Area Network), ajudando o profissional a detectar gargalos físicos em switches, roteadores Wi-Fi ou pontos de acesso sobrecarregados.

O funcionamento é extremamente prático e não requer instalação de software no dispositivo que será testado:

  • Servidor Web na LAN: Você inicia o servidor dentro do PLNT, que passa a escutar em uma porta específica da sua rede local.
  • Acesso Multi-Dispositivo: O sistema gera um QR Code e uma URL. Basta apontar a câmera de um celular ou abrir o link em outro computador da mesma rede para começar o teste.
  • Bateria de Testes Completa: O operador pode rodar uma “bateria” que mede latência (ping), jitter (variação do atraso) e o throughput real de download e upload entre o dispositivo e o servidor PLNT.
  • Relatórios Integrados: Ao finalizar, o navegador envia automaticamente o relatório para o aplicativo PLNT, onde você pode salvar os resultados em formatos JSON ou PDF para anexar ao seu laudo.
Captura de tela da interface do software PLNT (Perito Lucio Network Tools) exibindo o módulo 'Teste de Rede (Web)'. O painel central mostra um QR Code e instruções passo a passo para iniciar o teste via celular ou PC na LAN. À direita, a janela 'Log / Evidência' apresenta o resultado detalhado de uma varredura Nmap, listando hosts online, portas abertas (como 80/tcp http e 443/tcp https) e o tempo de execução do escaneamento. O tema é escuro.

Diagnóstico Preciso

Como o teste é realizado via HTTP e foca no tráfego interno, ele é excelente para comparar a estabilidade do Wi-Fi em relação ao cabeamento estruturado, expondo rapidamente onde a rede está “engasgando”.

Captura de tela da interface do software PLNT (Perito Lucio Network Tools) exibindo o módulo 'Teste de Rede (Web)'. O painel central mostra um QR Code proeminente e botões para 'Iniciar servidor' e 'Parar servidor', além de instruções passo a passo para o fluxo de teste. Na parte inferior, são apresentados os resultados das métricas de rede com valores para Latência (4.8 ms), Jitter (2.0 ms), Download (5410.3 Mbps) e Upload (3450.9 Mbps). O menu de módulos à esquerda permanece visível com o tema escuro.
Captura de tela da interface do software de Perícia Digital PLNT (Perito Lucio Network Tools), exibindo o menu lateral de módulos (Início, Forense, OSINT, SOC, Scanner), a área central com um escudo azul e texto de boas-vindas, e o painel de log à direita. O layout é de tema escuro.

O Toolkit de Perícia Digital, PLNT (Perito Lucio Network Tools) é uma interface modular. Seja para uma investigação forense, uma análise de vulnerabilidades ou um simples teste de carga na rede, a intenção é sempre a mesma: simplificar o dia a dia.

Espero que esse pequeno sistema ajude profissionais e famílias a terem mais clareza e segurança em suas análises. O projeto segue em evolução! Muito Obrigado

Link Para Download: https://drive.proton.me/urls/7FHXV5YYQ0#Rbt3zaxIfbE8

Foto Leandro Lucio | Perito Lucio

Leandro Lucio

Especialista em Cyber Security & Digital Forensics, com mais de 15 anos de experiência. Certificado CEH, Pentester, Forense Digital. Atuo em testes de intrusão, análise forense, investigação de ameaças, resposta a incidentes e gestão de vulnerabilidades, ajudando a fortalecer a segurança e mitigar riscos cibernéticos. Compartilho conhecimento no meu blog:
🔗 peritolucio.com.br 🔗 Leandro Lucio | LinkedIn