Операционные системы для OSINT

OSINT разведка иконка

OSINT — это важная часть информационной безопасности, когда речь заходит о необходимости собрать данные из открытых источников. Эффективное использование специализированных инструментов OSINT может значительно облегчить этот процесс. В статье рассмотрим несколько операционных систем для проведения OSINT.

Еще по теме: Браузерные расширения OSINT

Операционные системы для OSINT

Прежде чем мы углубимся в установку популярных инструментов OSINT, давайте познакомимся с некоторыми ОС для OSINT. Далее расскажу о некоторых из них с указанием достоинств и недостатков, чтобы вы могли решить, какая из них подойдет вам больше.

CSI Linux

Это, пожалуй, самая рекламируемая операционная система для OSINT. CSI Linux состоит из трех рабочих станций:

  • CSI Linux Analyst — основное рабочее место. Включает инструменты для исследований и цифровой криминалистики.
  • CSI Linux Gateway — дополнительная станция, перенаправляющая весь трафик CSI Linux Analyst через Tor.
  • CSI Linux SIEM — станция, предназначенная для обнаружения компрометации системы.

Следует учесть, что комплект из трех ОС требует много места на диске (около 60 гб). Однако, CSI Linux Gateway можно заменить простыми инструментами анонимизации, которые можно установить на CSI Linux Analyst. Это поможет сэкономить много дискового пространства. При необходимости, можно использовать Whonix Gateway, которая занимает гораздо меньше места.

CSI Linux SIEM для обычного пользователя кажется бессмысленной. Только если вы занимаетесь вопросами безопасности в компании.

Инструменты OSINT CSILinux

В главной рабочей станции — CSI Linux Analyst, вы не найдете ничего необычного и нового. Тот же базовый набор инструментов для анализа и форензики: Maltego, Autopsy, Ghidra, Spider Foot, Sherlock и т.д. Все это можно найти в любом дистрибутиве (и даже в известном Kali Linux).

Можно отметить наличие Social Media Search Application (инструмент для поиска по нику, ФИО, номеру телефона и т.д.), которого я не видел в других ОС. Однако этот инструмент также доступен в виде онлайн-сервиса: https://www.social-searcher.com.

Я не претендую на глубокий анализ, так как пользовался системой всего неделю и не нашел ничего интересного для себя. Более того, установка некоторых необходимых утилит оказалась сложной.

Занимает много места, установка некоторых малоизвестных утилит довольно сложна, практически все инструменты доступны в большинстве секьюрити дистрибутивов.

Обзор CSI Linux — https://spy-soft.net/csi-linux/

Trace Labs OSINT VM

Эта ОС специально разработана для поисковой группы Tracelabs CTF (Crowdsourced OSINT to Finding Missing Persons), поэтому в ней реализован самый простой процесс установки инструментов с помощью одного скрипта, который установит все инструменты, которые в большинстве своем используются в SOCMINT и HUMINT (см. Дисциплины сбора разведданных).

Поддерживает системы на базе процессоров Intel. Что касается macOS, то разработчики работают над совместимостью и в будущем обещают выкатить совместимый релиз.

Операционная система OSINT Trace Labs

Я использовал Trace Labs OSINT в прошлом, и ОС оставила хорошие впечатления, но так как они недавно выпустили целый ряд обновлений и продолжают обновлять ее, я думаю, что ОС должна быть еще лучше.

Думаю, лучше подходит для HUMINT и SOCMINT, так как обеспечивает установку всех популярных инструментов одним скриптом. Другие VM обеспечивают более высокую функциональность и применимы для других задач.

Официальный сайт — https://www.tracelabs.org/initiatives/osint-vm

Tsurugi Linux

Эта ОС создана для специалистов компьютерной криминалистики, анализа вредоносных файлов и OSINT. Будет полезна, если вы изучаете или заинтересованы в изучении других областей, таких как форензика, реагирование на инциденты и анализ вредоносного ПО. Если вас интересует только OSINT, можно найти варианты получше.

Операционная система OSINT Tsurugi Linux

Я еще не использовал эту ОС, но обязательно попробую. Прочитав отзывы об этой программе, я могу сказать, что стоит попробовать.

Официальный сайт — https://tsurugi-linux.org/

Kali Linux

Kali Linux — это дистрибутив Linux, который изначально был разработан для тестирования на проникновение и аудита безопасности. Он содержит широкий спектр инструментов для этих задач, но также может быть использован для разведки разведка на основе открытых источников. Например, он включает такие инструменты, как Maltego и Recon-ng.

Операционная система OSINT Kali Linux

Однако, следует отметить, что Kali Linux не является идеальным выбором для OSINT «из коробки». Во-первых, он включает в себя множество инструментов, которые не нужны для исследований, таких как инструменты для взлома Wi-Fi. Во-вторых, для использования некоторых инструментов для OSINT, вам придется установить их самостоятельно.

Kali Linux может быть использован для OSINT, но он не идеален для этой цели «из коробки». Некоторые инструменты придется установить самостоятельно.

Установка Kali Linux на флешку — https://spy-soft.net/kali-linux-live-usb-persistence/

Tails OS

Tails — портативная операционная система, защищающая от слежки и цензуры. Эта ОС запускается флешки и при извлечении из устройства все данные удаляются. Аналогичным образом, когда вы снова подключите USB, вы снова сможете использовать Tails.

tails
tails

Она не оставляет следов на компьютере, поэтому широко используется журналистами в ряде стран. Подробнее можно прочитать в статье «Установка Tails на флешку».

Официальный сайт — https://tails.net/index.en.html

Заключение

Итак, какую операционную систему выбрать для OSINT? Ответ на этот вопрос зависит от ваших потребностей и уровня знаний. CSI Linux и Tsurugi Linux предлагают широкий набор инструментов «из коробки», но они могут быть лишними для некоторых пользователей. Tails OS может быть полезной для анонимизации процесса поиска информации. Kali Linux предлагает гибкость в выборе инструментов, но требует некоторых знаний для их установки и настройки.

Несмотря на наличие всех этих ОС, специально разработанных для OSINT, лично я использую Kali Linux. Я сам настраиваю ее в соответствии с моими потребностями. Устанавливаю инструменты, когда это необходимо, и я полагаю, что вы также можете следовать этому примеру.

В конечном итоге, лучший выбор — это ОС, которую вы умеете настраивать и с которой вы чувствуете себя комфортно в работе. Главное — не забывайте обновлять свои инструменты и следить за новостями в области OSINT, чтобы всегда быть в курсе последних тенденций и методов поиска и анализа информации.

В следующей статье я расскажу о прохождении OSINT задания TryHackMe OhSINT.

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий