ci sono un sacco di buoni motivi per segregare in una macchina virtuale le proprie attività di rete. Specialmente se si tratta di fare OSInt. quali? OpSec, meno possibilità di contaminare i risultati, sperimentazione, facilità di condivisione dell'ambiente di lavoro...

Anche se è vero che l'ideale è costruirsi la propria macchina, configurando ogni singolo software, può far comodo utilizzare un ambiente già pronto, pensato proprio per questo tipo di attività. Hai a disposizione diverse alternative interessanti: Kali,Tsurugi e Buscador, oggetto di questo primo articolo.

Buscador 2.0 viene distribuita da Michael Bazzell tramite il suo Blog e la puoi scaricare da questa pagina.

È una VM basata su Debian molto ben personalizzata che ti risparmia lo sforzo, non banale, di dover mettere insieme ed installare tutti i software che potrebbero servirti nelle tue attività:

Browser Firefox personalizzato Metagoofil
Browser Chrome personalizzato MediaInfo 
Tor Browser   Metadata Anylisation Toolkit 
App. per scaricare e
manipolare Video
PhoneInfoga 
Amass  Photon 
BleachBit  ReconDog 
EmailHarvester  Recon-NG 
ExifTool  SkipTracer 
EyeWitness  SocialMapper 
Ghiro  Spiderfoot 
GIMP  StegoSuite 
Google Earth Pro  SubBrute 
HTTrack Cloner  Sublist3r 
InstaLooter  theHarvester 
KeePassXC  Tinfoleak 
Kleopatra  Twint 
Knock Pages  Twitter Exporter 
LibreOffice VeraCrypt 
LinkedInt  VLC 
Maltego Yubico Utilities

Installazione della VM

Per installarla nel tuo computer tramite VirtualBox avrai bisogno di:

VirtualBox 6.0.4 MD5: 64530ccb209c38a1c3cbead8b9927ce6
VirtualBox 6.0.4 Extension Pack MD5: bb97a7f488ee52cd2a7ae2f48404670a
Buscador 2 MD5: 09dd771716502771af5f2bb86835e6c2

Dopo aver installano VirtualBox e l'Extension Pack, tramite la funzione "Import" importa il file .OVA scaricato dal blog.


Figura 1

... prosegui e conferma l'importazione.

Personalizzazione della VM

Prima di avviare la vm per la prima volta è necessario personalizzare alcune impostazioni.

Seleziona la macchina appena importata e premi "Settings"


nel cerchio rosso viene in

Nella voce "Name:" inserisci il nome che preferisci, ad esempio Buscador 2. Ti suggerisco di inserire anche un codice numerico come 20190317 indicante la data-mese-giorno di aggiornamento o personalizzazione dei software contenuti.


Personalizza il nome della VM indicandone uno che ti permetta di identificarla univocamente.

Scelto il nome, passa alla scheda "Advanced". Qui modifica l'opzione "Shared Clipboard" da Disable in Bi-Directional. Una volta attivata questa funzione potrai fare Copia ed Incolla tra la macchina Host e la VM e viceversa. Questa funzione ti torna particolarmente comoda quando devi copiare grandi quantità di dati.


Modifica l'opzione "Shared Clipboard:" in Bidirectional

Nella sezione System puoi assegnare più risorse alla tua macchina come ad esempio più ram o più CPU.


Serve più RAM? questo é l'opzione da modificare

Nella scheda Display ti suggerisco di aumentare il parametro "Video Memory:" a 128 MB.

In quest'ultimo passaggio impostiamo la cartella condivisa che utilizzeremo per scambiare file, dati raccolti dalle varie App e report, ecc. tra il sistema Host e la macchina virtuale.

Nella scheda "Shared Folders" scegli la cartella condivisa, in modalità Auto-Mount, cliccando sull'icona azzurra presente sul lato destro.

Nell'esempio ho scelto di utilizzare la cartella D:\Evidences in modalità Auto-mount.

Premi due volte OK e la macchina virtuale è pronta per il primo avvio.

Installazione (facoltativa) delle Guest Additions.

Meglio se chiariamo un aspetto: di seguito uso l'espressione "è necessario installare le Guest Additions". Mi è stato fatto notare che forse un po' troppo categorico come approccio. Diciamo piuttosto che la loro presenza ti semplificherà parecchio la vita ma se preferisci evitarne l'utilizzo puoi tranquillamente saltare questa sezione.

Avvia la macchina virtuale tramite il tasto "Start". Nella schermata iniziale ti verrà presentata una sola utenza osint la cui password è osint.

Una volta entrato ti verrà mostrato il desktop utente. Prima di iniziare a configurare i vari strumenti presenti è necessario installare le Guest Additions.

Nel menu "Device" seleziona "Guest Additions CD image...".

Nella schermata successiva premi "Cancel".

Apri ora Terminal (Tilix).

Se ti chiederà di essere aggiornato, accontentalo! Potrai anche risolvere l'errore che mostrato la prima volta che Tilix viene avviato.

Crea la cartella vbox sul desktop tramite il comando:

<code>mkdir ~/Desktop/vbox</code>

Dopo aver copiato tutto il contenuto del CD nella cartella vbox appena creata, tramite terminale segui i seguenti comandi:

cd Desktop/vbox
chmod +x *.sh
./autorun.sh

NB durante questa procedura ti verrà richiesta la password utente.

Al termine dell'installazione riavvia la Macchina Virtuale e riaccedi con l'utenza osint.

avvia il terminale e lancia questo comando (ti verrà richiesto l'inserimento della password):

<code>sudo adduser osint vboxsf</code>

Dopo il riavvio dovresti poter aver accesso alla cartella condivisa tramite il link presente sul desktop.

Localizzazione per l'Europa

Una volta terminata la procedura precedente, che trovi descritta più sinteticamente anche nel blog di Michael Bazzell, è utile localizzare la macchina virtuale per l'Europa. Questa macchina è pensata per il pubblico statunitense e ci sono molti parametri che è il caso di modificare e di adattarli alle esigenze di un analista che operi nel teatro italiano.

Sono operazioni abbastanza semplici che saranno oggetto di un prossimo post.

Sandro Rossetti
Post by Sandro Rossetti
March 25, 2019
Sandro is interested in CTI and Osint by day, reads and blogs by night. He lives and works in Rome. He is the one with a fixation on language (and that says it all!) who corrects and puts his hand to almost every article that is published on this blog.

Comments