Lista de sistemas operacionais para OSINT (inteligência de código aberto)

Publicado:  3 anos atrás por  @pentestit 68972 visualizações
atualizadas: 5 de agosto de 2020 no 18h03

Todos vocês devem estar bem versados ​​com o termo OSINT e seu significado. A Wikipedia define OSINT como os dados coletados de fontes publicamente disponíveis para serem usados ​​em um contexto de inteligência . Existem várias fontes e ferramentas que o ajudam a encontrar essas informações. Um bom exemplo é o Google idiotas . No entanto, todas essas ferramentas e informações estão espalhadas por uma miríade de paisagens. É por isso que as pessoas pensaram em ter estes pré-instalados nos sistemas operacionais para OSINT. Esta postagem é uma tentativa de criar uma Lista de Sistemas Operacionais Livres para Inteligência de Código Aberto (OSINT) . Como de costume, deixe-me saber se eu perdi algum.

Lista de sistemas operacionais para OSINT:

1. Kali Linux : Sim, eu sei o que você está dizendo. Como pode o padrão de fato para distribuições de teste de penetração estar em uma lista de sistemas operacionais para OSINT? O fato é que o primeiro passo em qualquer engajamento é descobrir mais sobre o seu público-alvo. De acordo com a página aqui , as seguintes ferramentas que podem ser usadas para OSINT estão incluídas na versão mais recente:  acccheck, ace-voip, Amap, APT2, arp-scan, Automater, bing-ip2hosts, braa, CaseFile, CDPSnarf, cisco-torch, Cookie Cadger, copy-router-config, DMitry, dnmap, dnsenum, dnsmap, DNSRecon, dnstracer, nswalk, DotDotPwn, enum4linux, enumIAX, EyeWitness, Faraday, Fierce, Firewalk, fragroute, fragrouter, Ghost Phisher, GoLismero, goofile, hping3, ident-user-enum, InSpy, InTrace, iSMTP, lbd, Maltego eeth, masscan, Metagoofil, Miranda, nbtscan-unixwiz, Nikto, Nmap, ntop , OSRFramework , p0f, Parsero, Recon-ng, SET, SMBMap, smtp-user-enum, snmp-check, SPARTA, sslcaudit, SSLsplit, sslstrip, SSLyze, ublist3r, THC-IPV6, theHarvester, TLSSLed, twofi, Unicornscan, URLCrazy, Wireshark, WOL-E, Xplico . Mais estão sendo adicionados a cada lançamento. Você sabe para onde ir se quiser fazer o download do Kali.
2. Buscador : Curiosamente, Buscador significa “ buscador ” em espanhol. Com razão, é uma máquina virtual Linux pré-configurada para investigadores online. Possui ferramentas como instalação e complementos personalizados do Firefox, instalação e extensões personalizadas do Chrome, navegador Tor, utilitários de manipulação de vídeo personalizados, utilitário de download de vídeo personalizado, Recon-NG, Maltego, Creepy, Metagoofil, MediaInfo, ExifTool, Spiderfoot, Google Earth Pro, Metadata Anylisation Toolkit, EyeWitness, EmailHarvester, theHarvester , HTTrack Cloner, Aquatone, Knock Pages, Sublist3r, Twitter Exporter, Tinfoleak, InstaLooter, BleachBit, VeraCrypt, KeePassXC, LibreOffice, VLC, PDF Viewer. No Buscador versão 1.2, este é um dos sistemas operacionais mais estáveis ​​para OSINT. Você pode baixar o Buscador versão 1.2 como uma imagem ISO ou um arquivo VMWare / VirtualBox .ova aqui .
3. Dora OSINT VM : Este não é um sistema operacional instalável, mas uma personalização do Debian 10.2.0 de 64 bits com base em diferentes ferramentas e métodos mencionados no livro IntelTechniques de Michael Bazzell. No entanto, nem todos os softwares e scripts do livro são instalados. Ferramentas populares como Sublist3r, theHarvester, Photon, etc. estão incluídas. Como esta é uma VM de código aberto construída usando o packer, você também tem várias opções de personalizá-la para suas próprias necessidades. As credenciais de raiz são osint: tnis0. Experimente este aqui .
4. Huron : Huron ou Ferret em espanhol é um dos participantes mais recentes neste espaço. Huron é um sistema operacional baseado em Debian de 64 bits que possui ferramentas como OSRFramework, Trape, Knock, theHarvester, Infoga, EyeWitness, Metagoofil, OperativeFramework, Tinfoleak, Instalooter, OsintFramework (hospedado em um servidor da web local em execução na porta 8000), Dmitry, Exiftool , Recon-ng, DataSploit , Spiderfoot, MAT, httrack, Maltego (M4-CE), Creepy , navegadores com extensões pré-instaladas, entre outros. Se o seu espanhol não for tão bom, você pode querer alterar o idioma padrão para um de sua escolha. Sim, a senha padrão para o Huron é osint: osint . Embora este projeto esteja listado no GitHub, o download está vinculado ao Mega. Pegue oImagem da caixa virtual do Huron 1.0 aqui .
5. OSINTUX : Esta é uma distribuição baseada em ElementaryOS destinada ao trabalho de inteligência em fontes abertas (OSINT). Está em espanhol (de novo !?) e pode funcionar como um LiveCD ou ser instalado em um USB
   dirigir. A lista de ferramentas incluídas no OSINTUX é Belati v.0.2.4.1, Creepy v1.4, Crunchbase, Datasploit for OSINT, Dmitry (ferramenta de coleta de informações Deepmagic), Exiftool v11.03, Google Hacking Database, Infoga - Email Information Gathering vM4110k, GeoIP, Glassdoor, Knowem, Maltego v4.1.6.11045, MentionMap, Metagoofil v2.2, MrLooquer, Netcraft, Shodan, Opencorporates, Estrutura operacional, OSINT-Spy v0.0.1, OSRFramework v2018, OSINTFramework, PIPL, Recon-NG v4. 9.3, SocialBearing, Socialmention, SpiderFoot v2.12, The Harvester v2.2a, Tineye, Tinfoleak v2.1, Twopcharts, ViewDNS, YouGetSignal, Whois . O login padrão é osintux: osintux Obtenha OSINTUX ( osintux-live-ver1.0.iso / osintux-ver1.0.ova ) aqui .
   ATUALIZAÇÃO: 27/08/2019
6. Tsurugi Linux : Tsurugi Linux é uma distribuição altamente customizada projetada para suportar suas investigações DFIR, análise de malware e atividades de INTelligence de código aberto. É baseado em um Ubuntu LTS de 64 bits (Long Time Support) e o kernel corrigido é baseado na versão 5.1.15 que implementa muitos novos drivers e recursos. Possui ferramentas como spiderfoot, sublist3r, tinfoleak, TorCrawl, totalhash, tweets_analyzer, URLextractor, userrecon, userrecon-py, waybackpack, WhatBreach, youtube-dl entre muitos outros! Execute a versão mais recente do Tsurugi Linux 2019.1 ( tsurugi_lab_2019.1.iso ) aqui .
   ATUALIZAÇÃO: 04/08/2020
7. CSI Linux : Esta é uma distribuição Linux focada em investigações cibernéticas. O CSI Linux é um ambiente de investigação multifuncional e abrangente, começando com investigações online (OSINT, mídia social, reconhecimento de domínio e dark web) até a resposta offline de incidente forense digital para análise de malware e muito mais. Esta distribuição é empacotada como CSI Linux Investigator e inclui 3 CSI Linux Virtual Machines - CSI Linux Analyst - usado para análise forense digital, CSI Linux Gateway - usado para proteger os usuários e minimizar o possível rastreamento dos investigadores e CSI Linux SIEM - usado para Resposta a Incidentes e detecção de intrusão. Obtenha a versão atual do CSI Linux Investigator 2020.2 aqui .
   ATUALIZAÇÃO: 05/08/2020
8. TRACE LABS OSINT VM: TRACE LABS OSINT VM é uma distribuição Linux OSINT baseada no Kali Linux live-build-config. É inspirado no Buscador VM, que tenta combinar ferramentas OSINT bem conhecidas e também fornece scripts customizados. TL OSINT VM é um sistema operacional de 64 bits, que tem como objetivo fornecer segurança, sigilo e a capacidade de salvar facilmente evidências forenses digitais durante uma investigação, tudo em um pacote fácil de usar. Inclui ferramentas conhecidas como Sublist3r, Metagoofil, theHarvester, Spiderfoot e algumas personalizações feitas no navegador Firefox. Experimente a versão mais recente TL OSINT VM 2020.2 .

Cerca de um ano atrás, escrevi sobre Lista de dispositivos de hardware portáteis para teste de penetração . Aposto que você pode instalar sistemas operacionais para OSINT em um desses dispositivos e usá-los em qualquer lugar. É isso de mim, pessoal!

Compartilhe esta postagem