构建你的自定义OSINT机器(第五部分) - iYouPort
构建你的自定义OSINT机器(第五部分)
- 现在马上就能大功告成了
这里是本系列的最后一部分,专注于保护工作。
如果您还没有读过前面的部分,可以在这里回顾:“ 第一部分 ”、“ 第二部分 ”、“ 第三部分 ”、“ 第四部分 ”。
本系列文章的前四个部分介绍了如何构建自己的自定义 Buscador 风格 OSINT 虚拟机 —— 这是一个能帮助您成为专业人士的工作环境 。
本指南全部内容均适用于对 Linux 和/或开源情报 OSINT 的入门级人士,并且第五部分会继续这一原则。
也就是说, 使用本指南不需要任何基础,只要您对真相感兴趣,并愿意模仿,它就是您的 。
本文将介绍如何克隆和备份虚拟机以及如何将其导出到其他计算机上。
备份和克隆虚拟机
虚拟机的一大优势正是如此,一旦你创建了它、并且按照你喜欢的方式设置它,就可以精确地克隆机器。
这有几个 好处 。
首先,如果您花了很长时间创建虚拟机,并根据需要进行了自定义,则克隆意味着可以按照完整的工作顺序制作 VM 的精确副本。
这样一来,即便虚拟机被破坏或损坏至无法修复,也可以通过使用克隆轻松创建新虚拟机,而不必担心从头开始的麻烦。
其次,您的OSINT研究很可能需要被用作公司调查、执法或其他一些法律程序的某种证据( 情报不是简单的信息 ,情报结论必须指导具体行动);所以,您可以采用 “一个调查案例一个VM” 的方法,在一个 VM 中完成所有工作,然后保存、散列和导出。
尤其对于大型的调查项目来说,这样做很有必要。
Virtualbox 非常容易实现克隆。确保 VM 已关闭,并且在主 Vbox 菜单中看起来像这样:
现在只需右键单击它,然后选择“克隆”:
然后给克隆机器起个名字:
选择“完全克隆”作为类型:
几分钟后,Virtualbox 就会生成第二个虚拟机,它与第一个完全相同。
出于备份目的,可以简单地创建虚拟机的快照,而不是进行完整克隆。
如果出现问题或想要尝试新设置,创建快照会为您提供一个还原点,以便在需要时返回。
关于如何做快照,可以参看这个视频:
简单说就5步:
1)完全关闭虚拟机
2)在 VirtualBox 菜单中,单击右上角的 Snapshots 按钮
3)点击蓝色相机图标“take a snapshot”
4)创建名称和任何注释以提醒您机器的状态,例如“新安装” 等等。
5)单击“确定”。
您现在可以正常使用虚拟机。如果您想要恢复到快照时存在的机器确切状态,请按照以下说明操作:
1)完全关闭虚拟机
2)在 VirtualBox 菜单中,单击右上角的 Snapshots 按钮
3)选择要应用的所需快照
4)点击带箭头的蓝色相机图标“恢复快照”
5)单击“还原”
完成。
或者,如果您想要删除快照,只需使用带有红色X的图标。这将删除数据文件以消除浪费的空间,但是一旦删除就无法恢复。
导出虚拟机
您还可以保存和导出虚拟机。
这意味着它可以转移或共享到其他设备如 Buscador。
要在 Virtualbox 中导出VM,只需转到文件>导出设备>选择要导出的VM>选择 OVA。
OVA 和 OVF 格式(理论上)兼容 Virtualbox 和 VMWare。
OVA 是一个更简单的单文件包,而 OVF 将虚拟机拆分为几个不同的文件。OVA 文件适用于小型、简单的 VM。
简单说 VirtualBox
VirtualBox 是免费的,足以满足大多数调查的需要。
一些用户更喜欢使用适用于 Windows 的 VMWare Workstation 或适用于 Mac 的 VMWare Fusion 。当然,任何这些选项都可以帮助您入门。
VirtualBox 安装和配置(极简陈述):
*请确保您有最新版本的 VirtualBox 和 VirtualBox 扩展包 安装
1)在 VirtualBox 菜单中,单击文件>导入设备
2)导航到下载的 OVA 文件(Buscador)
3)选择此文件并选择“导入”
4)在启动新机器之前,突出显示它并选择“设置”
5)在 General> Basic 下,根据需要重命名该机器(Buscador?)
6)在“General > Advanced”下,将“共享剪贴板”更改为“双向”
7)在 System> Motherboard 下,如果你有足够多的资源,就增加 RAM
8)在 “Display > Screen” 下,将视频内存增加到128MB可用
9)在共享文件夹下,单击右侧的“加号”,选择要存储证据的文件夹,选择“自动挂载”
10)单击“确定”两次,然后启动新机器(双击)
11)启动后,使用 osint 密码登录用户
12)在 VirtualBox 菜单中,选择 Devices>“Insert Guest Additions CD Image”
13)弹出对话框时单击“取消”。
14)打开终端(Tilex)
15)在终端中创建一个名为 vbox: mkdir ~/Desktop/vbox 的目录
16)将桌面上所有内容复制到粘贴到 vbox 文件夹
17)在终端中,输入以下命令:
cd Desktop/vbox
chmod +x *.sh
./autorun.sh
(出现提示时输入密码)
18)允许安装映像,并在完成后重新启动。
19)在新VM中启动终端并键入 sudo adduser osint vboxsf
20)根据需要提供密码
21)重新启动
您现在应该可以访问共享目录,以便将数据(也就是您的调查证据)保存到主机操作系统。在文件管理器(主页)中找到,开头是 “sf_” 后跟着它所连接的文件夹的名称。
此共享文件夹也将位于桌面上,以便于访问。您可以使机器全屏,复制和粘贴图像,然后您就可以开始使用这些应用程序了。
此外, 您可以使用 Yubikey 作为从虚拟机登录的双因素验证 :
在终端复制/粘贴每一行,然后单击 Enter:
wget "https://raw.githubusercontent.com/Yubico/yubikey-personalization/master/69-yubikey.rules" -O /tmp/69-yubikey.rules
wget "https://raw.githubusercontent.com/Yubico/yubikey-personalization/master/70-yubikey.rules" -O /tmp/70-yubikey.rules
sudo mv /tmp/69-yubikey.rules /etc/udev/rules.d/69-yubikey.rules
sudo mv /tmp/70-yubikey.rules /etc/udev/rules.d/70-yubikey.rules完全关闭 Buscador;
将 Yubikey 插入计算机;
VirtualBox >设置>端口> USB>单击带绿色“+”的图标,选择 Yubikey,单击确定;
移除 Yubikey;
启动虚拟机,进入 Buscador;
插入 Yubikey;
连接 Yubikey,在 VirtualBox > Device > USB ;
在终端中,键入:
wget “https://raw.githubusercontent.com/beast-fighter/saves_the_day/master/activate_yubikey.sh"
chmod +x activate_yubikey.sh
./activate_yubikey.sh出现提示时,按Enter键;
提示“提交”时,键入y并按Enter键;
彻底关闭 Buscador;
移除 Yubikey;
重启系统;
插入 Yubikey,登录(成功)您可能需要尝试两次密码。
最后这部分是可选的。完成导出时您已经完成了所有必要的工作,可以开始您最伟大的调查工作了。
随着真相事业的价值越来越高,希望能有更多中国朋友加入进来 。好运!⚪️
文章版权归原作者所有。
