Mentre il blog veniva lentamente rimesso in moto, abbiamo portato avanti due progetti che ci tornano utili per il nostro lavoro quotidiano e su cui stiamo investendo parecchio tempo.
Abbiamo dato nuova vita ad Argos e, sulla base dell’esperienza fatta, sviluppato la prima beta di Speculator.
Argos
Argos è lo script che usiamo per creare le vm che ci servono per analisi veloci dato che installa tutte le risorse necessarie per permetterci di svolgere alcune delle nostre analisi su cui non possiamo mettere del budget. Il repository è sempre lo stesso e, oltre ad aggiornarlo alla release più recente di Ubuntu 24.04 LTS o Ubuntu Budgie 24.04 LTS, tolto gli strumenti che non venivano più aggiornati ed aggiunti di nuovi, nelle settimane scorse abbiamo rimesso ordine nella documentazione ed iniziato ad aggiornare i vari script che lanciano i tool.
Ultimo aggiornamento in ordine di tempo: Argos ora supporta anche Exploratores, la nostra cassetta degli attrezzi OSINT. Lo script la installa durante la preparazione della VM, così la macchina nasce già pronta con le circa 900 ricerche del toolkit.
Speculator
Speculator è nato dall’esperienza fatta con Argos. È lo script adattato a macchine Debian 13 “Trixie”. Come Argos installa tool, configura il profilo, e nel giro di qualche decina di minuti ti consegna un ambiente standardizzato pronto all’uso. Prova tu stesso, partendo dal repo pubblico di Speculator.
L’aggiornamento vale anche qui: pure Speculator ora installa Exploratores durante la preparazione della macchina, e lo imposta come pagina iniziale (e segnalibro) di Firefox ESR.
In queste settimane ci stiamo mettendo mano per creare un workflow di lavoro, scrivere una pagina FAQ in inglese che risponde alle domande più comuni: requisiti, tool inclusi, personalizzazione degli script Zenity, come contribuire.
Il nome non è casuale. Gli speculatores erano un corpo dell’esercito romano specializzato nella ricognizione del territorio.
Perché dovresti usare uno di questi script?
Argos e Speculator si rivolgono allo stesso tipo di analisti che hanno bisogno di un punto di partenza per crearsi la propria macchina per l’OSInt in modo comodo e veloce.
Tutti e due i repository sono pubblici ed aperti a contributi e feedback. Se trovi un bug, se pensi che non abbiamo incluso un tool che usi quotidianamente, se hai una proposta su come migliorare il flusso di lavoro, scrivici!
Scrivici nei commenti, o vieni a fare due chiacchiere nel nostro gruppo Telegram.

Lascia un commento