ci sono un sacco di buoni motivi per segregare in una macchina virtuale le proprie attività di rete. Specialmente se si tratta di fare OSInt. quali? OpSec, meno possibilità di contaminare i risultati, sperimentazione, facilità di condivisione dell'ambiente di lavoro...
Anche se è vero che l'ideale è costruirsi la propria macchina, configurando ogni singolo software, può far comodo utilizzare un ambiente già pronto, pensato proprio per questo tipo di attività. Hai a disposizione diverse alternative interessanti: Kali,Tsurugi e Buscador, oggetto di questo primo articolo.
Buscador 2.0 viene distribuita da Michael Bazzell tramite il suo Blog e la puoi scaricare da questa pagina.
È una VM basata su Debian molto ben personalizzata che ti risparmia lo sforzo, non banale, di dover mettere insieme ed installare tutti i software che potrebbero servirti nelle tue attività:
Browser Firefox personalizzato | Metagoofil |
Browser Chrome personalizzato | MediaInfo |
Tor Browser | Metadata Anylisation Toolkit |
App. per scaricare e manipolare Video |
PhoneInfoga |
Amass | Photon |
BleachBit | ReconDog |
EmailHarvester | Recon-NG |
ExifTool | SkipTracer |
EyeWitness | SocialMapper |
Ghiro | Spiderfoot |
GIMP | StegoSuite |
Google Earth Pro | SubBrute |
HTTrack Cloner | Sublist3r |
InstaLooter | theHarvester |
KeePassXC | Tinfoleak |
Kleopatra | Twint |
Knock Pages | Twitter Exporter |
LibreOffice | VeraCrypt |
LinkedInt | VLC |
Maltego | Yubico Utilities |
Installazione della VM
Per installarla nel tuo computer tramite VirtualBox avrai bisogno di:
VirtualBox 6.0.4 | MD5: | 64530ccb209c38a1c3cbead8b9927ce6 |
VirtualBox 6.0.4 Extension Pack | MD5: | bb97a7f488ee52cd2a7ae2f48404670a |
Buscador 2 | MD5: | 09dd771716502771af5f2bb86835e6c2 |
Dopo aver installano VirtualBox e l'Extension Pack, tramite la funzione "Import" importa il file .OVA scaricato dal blog.
... prosegui e conferma l'importazione.
Personalizzazione della VM
Prima di avviare la vm per la prima volta è necessario personalizzare alcune impostazioni.
Seleziona la macchina appena importata e premi "Settings"
Nella voce "Name:" inserisci il nome che preferisci, ad esempio Buscador 2. Ti suggerisco di inserire anche un codice numerico come 20190317 indicante la data-mese-giorno di aggiornamento o personalizzazione dei software contenuti.
Scelto il nome, passa alla scheda "Advanced". Qui modifica l'opzione "Shared Clipboard" da Disable in Bi-Directional. Una volta attivata questa funzione potrai fare Copia ed Incolla tra la macchina Host e la VM e viceversa. Questa funzione ti torna particolarmente comoda quando devi copiare grandi quantità di dati.
Nella sezione System puoi assegnare più risorse alla tua macchina come ad esempio più ram o più CPU.
Nella scheda Display ti suggerisco di aumentare il parametro "Video Memory:" a 128 MB.
In quest'ultimo passaggio impostiamo la cartella condivisa che utilizzeremo per scambiare file, dati raccolti dalle varie App e report, ecc. tra il sistema Host e la macchina virtuale.
Nella scheda "Shared Folders" scegli la cartella condivisa, in modalità Auto-Mount, cliccando sull'icona azzurra presente sul lato destro.
Nell'esempio ho scelto di utilizzare la cartella D:\Evidences in modalità Auto-mount.
Premi due volte OK e la macchina virtuale è pronta per il primo avvio.
Installazione (facoltativa) delle Guest Additions.
Meglio se chiariamo un aspetto: di seguito uso l'espressione "è necessario installare le Guest Additions". Mi è stato fatto notare che forse un po' troppo categorico come approccio. Diciamo piuttosto che la loro presenza ti semplificherà parecchio la vita ma se preferisci evitarne l'utilizzo puoi tranquillamente saltare questa sezione.
Avvia la macchina virtuale tramite il tasto "Start". Nella schermata iniziale ti verrà presentata una sola utenza osint la cui password è osint.
Una volta entrato ti verrà mostrato il desktop utente. Prima di iniziare a configurare i vari strumenti presenti è necessario installare le Guest Additions.
Nel menu "Device" seleziona "Guest Additions CD image...".
Nella schermata successiva premi "Cancel".
Apri ora Terminal (Tilix).
Se ti chiederà di essere aggiornato, accontentalo! Potrai anche risolvere l'errore che mostrato la prima volta che Tilix viene avviato.
Crea la cartella vbox sul desktop tramite il comando:
<code>mkdir ~/Desktop/vbox</code>
Dopo aver copiato tutto il contenuto del CD nella cartella vbox appena creata, tramite terminale segui i seguenti comandi:
cd Desktop/vbox
chmod +x *.sh
./autorun.sh
NB durante questa procedura ti verrà richiesta la password utente.
Al termine dell'installazione riavvia la Macchina Virtuale e riaccedi con l'utenza osint.
avvia il terminale e lancia questo comando (ti verrà richiesto l'inserimento della password):
<code>sudo adduser osint vboxsf</code>
Dopo il riavvio dovresti poter aver accesso alla cartella condivisa tramite il link presente sul desktop.
Localizzazione per l'Europa
Una volta terminata la procedura precedente, che trovi descritta più sinteticamente anche nel blog di Michael Bazzell, è utile localizzare la macchina virtuale per l'Europa. Questa macchina è pensata per il pubblico statunitense e ci sono molti parametri che è il caso di modificare e di adattarli alle esigenze di un analista che operi nel teatro italiano.
Sono operazioni abbastanza semplici che saranno oggetto di un prossimo post.
March 25, 2019
Comments