强大能力,并给自己创建一个安全私密的调查环境:简易教程 - iYouPort
强大能力,并给自己创建一个安全私密的调查环境:简易教程
- 爽货,您值得一试
Inquisitor H3x 推荐了一个工具:Tsurugi Linux,这是专为DFIR / 开源情报调查而定制和设计的发行版。它还具有恶意软件分析以及其他工具。
效果很不错,您值得尝试下。他介绍了使用方法,在这里看到原文《 Tsurugi — Setting Up Your Environment 》
👉创建一个纯粹用于 开源情报调查 的环境;帮助您学习开源情报技术,而不必担心感染或破坏自己的笔记本电脑。当然,也为您提供了一定程度的隐私。
现在,由于虚拟机的可用性,您不必去寻找旧笔记本电脑或完全擦除当前设备也能开始调查工作。
这就是 Tsurugi 值得您拥有的原因。
Tsurugi 的优点是,它已经在虚拟机中设置了大多数基本工具,可以直接进入 OSINT 和 DFIR 。
Inquisitor H3x 介绍了如何安装 Tsurugi 的分步指南;还将向您展示如何连接虚拟机和主机。这样,您可以在两者之间移动资源。这也将有助于为任何调查工作/项目保持专用的环境。
Tsurugi(剣)是日本古代使用的双刃剑。
开始:虚拟机 — VirtualBox / VMware
如果尚未安装,请先安装。本指南将使用 VirtualBox ;还建议为 VirtualBox 安装扩展包。
- 具体操作介绍见《 广泛的数据收集不是目的,能回答问题才是:一个可随身携带的强大工具协助深入调查 》
完成此操作后,转到 Tsurugi 并下载ISO镜像。当前版本是 “ tsurgi_lab_2019.2.iso”
Tsurugi 有三个主要发行版本。对于本指南,请使用 TSURUGI Linux [LAB]。
完成此操作后继续安装 Tsurugi。
步骤2:添加新的虚拟机
点击添加 “NEW” 图标。
将出现以下窗口:
Type — Linux / Version — Debain(64-bit).
完成此操作后,现在将开始安装和设置虚拟机的过程。
步骤3:设置
分配您希望虚拟机拥有的RAM数量。
步骤4:硬盘
选择 “立即创建虚拟硬盘”。
步骤5:硬盘文件类型
选择 “VDI VirtualBox Disk Image.
步骤6:存储在物理硬盘上
选择 “Dynamically allocated”.
步骤7:文件位置和大小
选择您希望虚拟机拥有多少内存。 *请记住,Tsurrugi 将需要至少30GB的安装空间。本示例为此虚拟机分配了249GB(您可能不需要这么多)。
完成此操作后,选择“创建”。
现在,您已经安装了虚拟机;但是,需要在启动虚拟机之前对其进行设置。
第二部分:设置虚拟机
在继续之前,请确保您已完成上述步骤。
步骤1:设定虚拟机
选择您刚刚创建的虚拟机,然后选择 “设置”。
步骤2:文件夹设定
在“常规”标签下,选择高级,然后输入以下内容:
Snap Folder:选择要将文档和相关数据从VM保存到的文件位置。
Shared Clipboard:选择“双向”。
Drag’n’Drop:禁用。
步骤3:共享文件夹
单击带有加号的文件夹。
下面的窗口将打开:
选择 “自动安装”,然后单击 “Folder Path”。
下面的窗口将打开:
创建一个文件。本案例创建了一个名为 OSINT Resources 的资源,这是您将数据和“证据/资源”保存到的位置。
选择位置后,点击“确定”。
步骤4:添加ISO镜像
在“存储”选项卡下,选择 “Controller: IDE.” 下的选项卡。
在“属性”选项卡下,选择“光盘驱动器”,然后选择您下载的ISO镜像(tsurgi_lab_2019.2.iso)。
现在该启动虚拟机了。别急,很快就能实现。
第三部分:启动虚拟机
步骤1:启动虚拟机
完成上述步骤后,返回主屏幕并启动虚拟机。
将出现以下窗口:
步骤2:从虚拟机安装 Tsurugi
加载虚拟机后,双击显示 “ Install Tsurugi 2019.1” 的红色图标(您可能会看到 “ Install Tsurugi 2019.2”)。
步骤3:进入安装屏幕
在以下选项中,选择所需的所有选项。
现在应该安装虚拟机。
步骤4:重新启动虚拟机
虚拟机完成安装后,选择“立即重新启动”。
步骤5:登录到您的虚拟机
重新启动后,应该显示为下面这样,带有您选择的用户名。
步骤6:安装 Guest Additions CD 映像
加载虚拟机后,选择虚拟机顶部的“设备”选项卡。
然后选择 “Insert Guest Additions CD image”,它位于下拉菜单的底部。
步骤7:挂载 Guest Additions CD 映像
完成此操作后,您将发现似乎什么都没有出现?但是查看虚拟机的右上角,您会注意到一个磁盘的图标。
单击该图标,然后选择 “安装VBox_Gas_6.1.2”。
磁盘现在将位于桌面上。
步骤8:使用终端
打开终端并输入以下命令:
”mkdir ~/Desktop/vbox”
您会在桌面上注意到一个名为“vbox”的文件。
步骤9:复制和粘贴文件
双击桌面上的磁盘,然后复制其中的所有文件。
完成此操作后,将它们复制到您创建的名为vbox的文件中。
Disk Image File: Copy
vbox File: Paste
步骤10:使用终端进行安装
复制完文件后,打开一个新终端,然后输入以下命令 “ cd Desktop / vbox”,然后按 Enter。
然后输入 ”chmod +x *.sh”,再按enter。
然后输入 “ ./autorun.sh”,再enter。
应该显示以下窗口:
输入密码,然后按Enter。
该程序将运行并安装。
完成后,别忘了按 Enter 键。
步骤11:添加 Vboxsf 用户
完成安装后,打开一个新终端并输入以下命令 “sudo adduser (UserName) vboxsf ”,并按 Enter。
用户将被添加。
完成此操作后,重新启动虚拟机。
重新启动虚拟机。
步骤12:安装完成(希望如此)
登录后,您应该在虚拟机的桌面上看到一个驱动器 “sf_您命名为位置的文件夹”。
现在,您将能够将数据从虚拟机保存到主机,反之亦然。
您当前所在的主屏幕称为DFIR工作区。在桌面上,您会注意到一个图标 “ OSINT Switcher”。
选择该选项将使您移至OSINT工作区。这里有专门针对开源情报调查定制的工具和设置。
现在您已经启动并运行了虚拟机。这里面有您想要的几乎所有出色工具和特权;您可以自己发现它们。期待惊喜:)
保持好奇心!一切顺利~ ⚪️
文章版权归原作者所有。
