此为历史版本和 IPFS 入口查阅区,回到作品页
iyouport
IPFS 指纹 这是什么

作品指纹

广泛的数据收集不是目的,能回答问题才是:一个可随身携带的强大工具协助深入调查

iyouport
·
  • 就像读书一样,想要学到东西,您需要带着问题去读书 — 带着您的目的 — 在开源调查中,目的是指导全程的根本

正如我们一直强调的那样,对于使用开源信息进行调查的任何人来说,您必须能在功能强大的工具和隐私控制之间取得平衡。

Buscador是一台虚拟机,里面装有诸多好用的开源情报调查工具,并且经过简化后可以有效地协助在线研究。

可以轻松地在 VirtualBox 中设置该程序,完成后,我们将带您逐步了解其中包含的一些最有用的工具。

现在就开始。

开源情报调查

我们以前介绍过 TheHarvester 和 Maltego 等类似的高端调查工具(在下面看到部分回顾),人们对这些工具的态度从惊讶到对其合法性的怀疑,几乎什么都有。是的 ,依旧有很多人对可以从开源渠道中获取的庞大信息量和种类有类似的反应。

但正如我们一直坚持的那样,这些技术可以用在任何动机上,所以我们必须能将它民主化,才能与当权者的邪恶动机相抗衡

开源情报调查研究工具允许访问全球社会产生的大量数据,这些数据通常用作解决犯罪问题的取证线索、或用作侦察手段以允许各种黑客和社交工程攻击计划的顺利推进。

充分利用数字世界中所有可用的数据,研究人员几乎不会担心信息找不到;他们担心的是,现有的数据量太大了,难以分类,但是正确的数据几乎总是存在其中的

因此,寻找最有效的途径获得正确的数据,是研究人员将面临的核心挑战之一。这意味着要使用比 Google 搜索更复杂的工具来寻找与目标有关的一切线索。

开源情报调查领域的可用工具非常多,我们介绍过其中大部分,但是它们中的一些在安装和配置方面可能有点麻烦。

在看到很多人在进行开源情报研究时存在明显的操作安全漏洞之后,该领域专家 Mike Bazzell 和 David Westcott 着手创建了专门的VM,并将亲测最有效的开源情报工具和自定义脚本结合在一起。

该VM的另一个重点是安全性、隐身性、以及能够轻松保存在调查期间发现的数字证据的能力

  • 关于数字取证,我们上传过一本书您可以在这里下载:https://t.me/iyouport/6313
  • 以及一个文档,为取证工具,针对的是:WhatsApp、Telegram Messenger、Facebook Messenger、Viber、Signal Messenger、Skype 和微信。在这里下载:https://t.me/iyouport/6315

面向黑客、社交工程师、公民记者、NGO、和各类调查人员的虚拟机

黑客可以将 Buscador OSINT 虚拟机想像成基于开源情报的 Kali Linux 版本。

Buscador 基于 Ubuntu 而非 Debian,不包含Kali拥有的强大的网络武器,而是将一组最有用的开源情报、隐私、和数据捕获工具手工收集到一个隐蔽的包中。

由于免追踪是所有调查人员的基本目标,因此 Buscador 预先安装了Tor,并拥有其他有用的隐私工具。

Buscador VM 还可以从任何可用于计算机上的USB拇指驱动器启动,也可以加载到硬盘上并直接启动。

这样,无论您是否随身携带个人设备,都可以灵活地在任何可以访问计算机的地方使用它。该 VM 3.5 GB,结构紧凑,易于放在8 GB或更大的闪存驱动器中随身携带。

Buscador 鼓励良好的研究习惯,并赋予研究人员更多的研究线索。预先安装了一些您很熟悉的工具,例如 MaltegoRecon-ngCreepySpiderfootTheHarvesterSublist3r,都是瑞士军刀级的利器,还有我们曾经介绍过的其他工具。(以上内嵌链接是一些用例)

你需要些什么

试用 Buscador 很容易。您需要从 IntelTechniques 网站下载最新版本的 Buscador

接下来,您需要下载 VirtualBox 以及 VirtualBox Extension Pack 才能运行该虚拟机。确保完全安装这两者,因为在不使用扩展包的情况下运行 Buscador 会很麻烦,因为它要求您按一个转义序列以从VM中释放鼠标。

一旦安装了 VirtualBox 和 VirtualBox Extension Pack,就可以对 Buscador 进行设置了,也就是第一步。

第一步:导入和配置

首先需要导入并调整一些设置。打开 VirtualBox,然后在下拉菜单中单击“文件”,然后单击 “Import Appliance” 选择您先前下载的 Buscador .OVA 文件。然后,选择“继续”。

继续并单击“导入”以加载虚拟机。

接下来单击“设置”,然后在“常规”选项卡中,将 Buscador VM 重命名为您容易记住的名字。

在“高级”下,将“共享剪贴板”更改为“双向”,以允许在来宾系统和您的主机之间进行复制和粘贴。

单击“系统”选项卡,然后在“主板”下,将大约一半的总系统 RAM 添加到虚拟机。

接下来单击 “Displa”,然后单击 “Screen” 以将显存增加到至少128 MB,以允许视频和其他数字证据正确显示。

完成后,单击“保存”,然后单击左下角的加号图标,选择“添加光驱”,然后选择 “Leave Empty”选项。

最后,单击“共享文件夹”选项卡,然后选择右侧的加号图标。现在,您可以创建或选择要用于将证据从 Buscador 保存到计算机上的文件夹

选择此选项后,确保将文件夹设置为“自动挂载”。

完成此操作后,您就可以开始首次运行 Buscador了。

单击“确定”以保存设置,然后从 VirtualBox 的VM列表中选择 Buscador VM,并单击绿色的“开始”按钮。

第二步:首次运行 Buscador

在 Buscador 启动之后,您应该在登录菜单上找到一个怪异的OSINT动画人作为墙纸。

默认的用户名密码都是 osint。

登录并启动桌面后,单击 VirtualBox 菜单顶部的“设备”选项卡,然后选择 “Insert Guest Additions CD Image” 以在 Buscador 中显示CD。

如果无法自动运行,请选择桌面上的CD,然后单击“运行软件” 以运行 Guest Additions 安装程序。安装完成后,重新启动虚拟机。

再次登录并加载桌面后,打开一个终端窗口。我们需要将“ osint”用户添加到“vboxsf”用户组中,为此,将键入以下内容,然后按 Return / Enter 键:

sudo adduser osint vboxsf

提供密码(osint),然后在完成该过程后再次重启VM。

现在这些步骤已完成,您的 Buscador 已经设置好并可以使用了!

第三步:利用浏览器扩展

Buscador 提供了许多预配置的最有用的插件和扩展程序,供研究人员使用。该精选列表着重于捕获您找到的线索以供进一步检查和分析,这里将首先介绍 Firefox 附带的一些最有用的工具。

Firefox 浏览器附加组件 ——

这里有八个浏览器插件。您会看到图标藏在浏览器的右上角。

前两个 Nimbus Capture 和 FireShot 用于拍摄感兴趣页面的详细屏幕截图,使您可以对其进行存档、在其中做笔记、甚至制作网站的PDF副本。

接下来的两个浏览器扩展程序用于收集在线发布的视频和音频。允许您分别使用 Video DownloadHelper 和 Bulk Media Downloader 单独或批量保存任何视频文件。

对于任何不想被跟踪或不想在其内容中看到广告的人来说,Ublock Origin 应该是一个熟悉的东西了,但是对于许多研究人员而言,User-Agent Switcher 可能是一个有趣的新玩具。

User-Agent Switcher 可更改浏览器在每次发出请求时发送的操作系统和浏览器类型,从而使您可以假装成所需的任何类型的设备。

最后两个附加组件是 Google Translate(用于快速翻译其他语言的页面)和超级有用的 Resurrect Pages,它们可以查找已被更改或删除的旧版本的网页,使您可以查看调查目标试图隐藏什么

Chrome浏览器扩展程序 ——

默认情况下,以隐身模式打开的 Google Chrome 也包含在 Buscador 中。它拥有比Firefox更多的扩展,包括 Ublock Origin、Fireshot和其他15个扩展。

Lightshot 屏幕捕获扩展程序用 360social 和 Prophet 添加了用于在社交网站上搜索目标人的更多信息(例如电子邮件地址等)的工具,从而取代了Chrome中的 Nimbus。

为了分析网站,Chrome提供了一个 User-Agent Switcher 和 Wappalyzer,它们会分解并告诉您任何网站所基于的基础技术。

Shodan 也非常有用,可以帮您发现有关您所访问的特定网站的信息。

诸如 HTTPS Everywhere 和 WebRTC Leak Prevent 这样的隐私工具旨在使调查人员免受恶意网站或可能的检测的伤害。

这些浏览器工具可以巧妙地结合使用,以发起攻击,例如跟踪用户的Tinder个人资料等等。

第4步:使用包含的有用工具

除了 Maltego Community Edition 之外,Buscador 中还包含很多开源调查领域流行的工具,您应该检查一下,以便对 Buscador 提供的产品有所了解。

对于电子邮件抓取,Buscador 随附了 TheHarvester,可让您搜索感兴趣的域上的所有电子邮件地址。

还有强大的跨平台开源情报工具 Spiderfoot。 Spiderfoot 会自动收集有关目标的信息,并将结果转换为易于理解的报告。在下面看到使用方法:

Recon-ng 基于 Metasploit,是 Tim Tomes 开发的用于侦察的完整Python模块,在黑客和调查人员中很受欢迎。

有许多有用的自定义脚本可用于从目标社交媒体帐户以及其他人们共享自身信息的地方下载视频和图像。这些工具使您只需单击几下就可以获取、处理和分析大量数据。

我们将在未来逐步介绍这些工具。如果您想了解有关 Mike Bazzell 的开源情报技术的更多信息,可以查看他的书。(我们已经上传到 telegram 频道,您可以在这里下载)

Buscador 是非常强大的

设置 Buscador 之后,建议您查看本网“开源调查”栏目中演示和介绍的诸多指南,以开始进行首次调查。

最重要的是练习使用这些工具回答问题,而不仅仅是寻求搜集信息。

否则,您很可能迷失在工具可以返回的信息海洋中。

就像读书一样,想要学到东西,您需要带着问题去读书 —— 带着您的目的 —— 在开源调查中,目的是指导全程的根本。

如果不能清楚地回答指导研究者对情况的理解的目标问题,那么所有这些数据几乎没有任何价值。

正因此,这个专门的VM的目标正是将研究人员需要的所有工具和数据整合在一起,以决定他们要提出哪些问题来为其提供支持。

如果您需要一个功能强大且方便的系统来进行Google搜索范围之外的专业级调查,Buscador 就是您所需的答案。

希望本指南对您有所帮助。⚪️

在这里回顾此前提供的教程:《构建你的自定义开源情报机器(第一部分)》“第二部分”、“第三部分”、“第四部分”,“第五部分”。

IYP新列表如下 —— 

防身的: https:// start.me/p/xbYXdR/iyp-1

认知的:https:// start.me/p/RMQrDD/iyp-2

斗智的:https:// start.me/p/ nRBzO9 / iyp-3

眼界的:https:// start.me/p/aL8RrM/iyp-4

你懂的:https://start.me/p/1kod2L/iyp-direct-action5

持续更新中!

CC BY-NC-ND 2.0 授权