Введение
Приветствую дорогих читателей! Ни для кого не секрет, что дистрибутивов OS Linux большое множество. Большинство дистрибутивов создают под конкретные задачи или конкретную специальность. К примеру ОС для этичного хаккинга это чаще всего Kali Linux, Parrot Security или Black Arch. Тематика OSINT не исключение, для специалистов в этой сфере имеется хорошее решение в виде CSI Linux, но те кто когда-либо интересовался этой системой знают, что она требовательная по производительности и не каждый сможет себе позволить быстро и комфортно работать в ней. Я подобрал для вас 4 ОС под задачи OSINT и в рамках этой статьи проведём тестирование и сравнение всех систем, подводя краткий итог о каждой. В заключении статьи я сделаю сравнительную таблицу по нескольким критериям и выявлю лучшую ОС из четырёх приведённых.Очень важным замечанием будет являться фактор того, что все системы я буду тестировать и критиковать исходя из функционала “из коробки”. Так как зачастую такие системы делают уже с каким-то готовым решением программного обеспечения под соответствующие задачи, но и также я буду критиковать излишний функционал который совсем не подходит под тематику OSINT. Также немаловажным фактором будет лёгкость загрузки, для того чтобы можно было в любой момент без проблем скачать ОС. Самым элементарным фактором будет наличие английского языка по-умолчанию, т.к это наиболее распространённый язык, который как минимум на техническом знают все специалисты OSINT. Ну и разумеется последним фактором будет влияние на производительность, т.к скорость работы крайне важна при различных мероприятиях разведки.
Venator System
Про ОС
Система создана авторами известного OSINT-браузера Venator. Образ системы поставляется в файле OVF, который является образом виртуальной машины для VmWare Workstation. Система основана на Xubuntu 22.04. Про наполнение инструментами я как раз подробней рассмотрю в части тестирования.Тестирование
Имеются две ссылки на скачивание из Яндекс диска и Google диска. Но работает ссылка только на Google диск, поэтому качаем
Ссылка скрыта от гостей
. Исходя из последнего поста об этой ОС на официальном канале разработчиков, система не обновлялась с 9ого декабря 2022 года, поэтому берём во внимание и данный аспект. Её размер составляет 20GB что для образа виртуальной машины приемлемо. После скачивания открываем образ через VmWare и загружаемся в систему. Пароль и логин Venator.
Как можем наблюдать, у нас имеется большой дашбоард, который состоит из инструментов различных категорий. Всего ярлыков 30, 7 из которых представляют собой тематические наборы инструментов. Я буду рассматривать каждый ярлык и добавлять свои баллы на основе работоспособности инструмента и его полезности.
Первые три инструмента это Portmaster, WireShark и Stacer.
Portmaster — этот инструмент объединяет возможности сетевого мониторинга и файрвола, позволяя отслеживать историю активности каждого приложения и сервиса. Утилита автоматически блокирует вредоносные соединения и фильтрует рекламу, используя списки IP-адресов и доменов. В этой ОС вполне уместный инструмент, т.к при работе необходимо следить за собственной безопасностью, 1/30 баллов.
Без WireShark никуда не уйти, особенно если деятельность совмещает OSINT и тестирование на уязвимости, 2/30 баллов.
Stacer — это эффективный бесплатный инструмент с открытым исходным кодом, предназначенный для упрощения обслуживания операционных систем на основе ядра Linux.
Мониторинг и контроль своей ОС это бессомненно нужно, 3/30 баллов.
Терминал c эксклюзивным дизайном от Venator. Без терминала конечно некуда, но за то что разработчики потрудились сделать терминал с уникальным дизайном, почему бы не накинуть балл, 4/30 баллов.
Мессенджер Telegram без которого не обойтись русском сегменте, 5/30 баллов.
Надёжное хранилище логинов и паролей KeePassXC, 6/30 баллов.
К сожалению программы OnionShare и Obsidian у меня работать не захотели, поэтому переходим к VeraCrypt, хорошему шифровщику файлов, каталогов и пр, 7/30 баллов.
Далее идут два хороших инструмента для поиска по номеру телефона это Ignorant и Moriarty-Project. “Из коробки” работает только Ignorant, 7.5/30 баллов.
Далее идут 4 инструмента по поиску по электронной почте: email2phonenumber, holehe, mailcat и infoga. “Из коробки” корректно работают email2phonenumber, holehe и infoga, 8.5/30 баллов.
Далее идут два инструмента по поиску никнейма Snoop и Sherlock. “Из коробки” к сожалению не работает ни один инструмент.
Далее идут инструменты по поиску информации в сети Tor onionsearch и TorBot. “Из коробки” к сожалению как с предыдущим пунктом не работает ни один инструмент, при корректной работе соединения tor.
Далее идут два замечательных инструмента для работы в Telegram: Telepathy и Geogramint. “Из коробки” работают оба инструмента, 9.5/30 баллов.
После идут 4 инструмента по поиску информации на сайтах: theHarvester, Crawpy, Sub3 Suite и Crimeflare. “Из коробки” работают все 4 инструмента, 10.5/30 баллов.
Далее идут инструменты Sherloq и фреймворк OsintSan. “Из коробки” не работает ни один из инструментов.
После идут два инструмента по поиску никнейма Scylla и Social-Analyzer, а также один хороший инструмент по анализу сайтов Bbot. “Из коробки” работают все 3 инструмента, но инструмент Scylla не смог даже элементарно отыскать лёгкий никнейм, поэтому 11/30 баллов.
Далее идёт бесспорно нужный инструмент SpiderFoot который работает корректно, 12/30 баллов.
После идёт браузер Chrome с плагинами для повышения конфиденциальности, 13/30 баллов.
Далее идут уникальные настройки для LibreWolf от разработчиков или, как уже привычно называть, браузеры Venator. Поскольку разработка ОС была в период времени до декабря 2022 года, здесь представлены ранние версии браузеров: X, Security(которой к сожалению по-факту не было) и Red. За браузеры 4.0 и “ранний Red” вполне можно накинуть баллов, т.к браузеры бесспорно нужные и полезные, 15/30 баллов.
После идёт программа CronosPro для удобного чтения БД, но с таким интерфейсом это чтение не назвать комфортным и понятным.
Аналогичная ситуация с Cross.
DB Browser уже более удобная программа для взаимодействия с БД, 16/30 баллов.
Hunchly автоматически собирает, документирует и комментирует каждую посещаемую вами веб-страницу. Инструмент предназначен для автоматического сбора доказательной базы при расследовании OSINT, 17/30 баллов.
Vortimo - приложение для проведения онлайн расследований от основателя компании Paterva (подарившего миру Maltego) Рулофа Темминга. Поставляется в виде десктопного приложения и расширения для браузера, которое в реальном времени записывает всю вашу сессию в браузере, архивируя локально страницы и попутно анализируя контекст. Как и Maltego, позволяет строить графы по собранным данным, но, не поддерживает модульную систему, за счет которой можно было бы расширять базовую функциональность.
Программа бесспорно интересная и нужная, правда у меня установка плагинов так и висела около часа, вполне возможно что компоненты программы далеко не быстро скачиваются, поэтому накинем 18/30 баллов.
Программы для реверс-инжиниринга Ghidra и IDA. При навыках программирования можно без проблем искать следы владельцев ПО через реверс-инжиниринг, 20/30 баллов.
Программа для реагирования на инциденты Aurora Incident Response, опять же возвращаемся к необходимости защиты самого специалиста, 21/30 баллов.
Краткий итог
Итак OS Venator собрала 21 из 30 баллов по наполняемости нужным ПО, что выводит её по критерию **функционала “из коробки”** на отлично!
По **лёгкости загрузки** систему можно оценить на средне, т.к в отличие от остальных систем, у этой нет официального сайта и единственный источник откуда о ней можно узнать, это официальный Telegram канал разработчиков.
В этой ОС стоит по-умолчанию **английский язык**, что позволит свободно взаимодействовать с ней любым специалистам вне зависимости от страны.
На **производительность** система влияла минимально при 16 ГБ ОЗУ. Учитывая то, что актуальность системы 2022 год, она вполне хорошо показала себя и было бы здорово, если бы разработчики занялись её активной поддержкой.
Trace Labs OSINT VM
О системе
”Команда Trace Labs создала специализированную ОSINT виртуальную машину (VM), чтобы объединить самые эффективные инструменты и кастомизированные скрипты, которые мы видели в использовании во время наших соревнований Search Party CTF. Вдохновленные печально известной виртуальной машиной Buscador, виртуальная машина Trace Labs OSINT была создана аналогичным образом, чтобы обеспечить ОSINT-исследователям, участвующим в соревнованиях Trace Labs Search Party CTF, быстрый способ начать работу и получить доступ к самым популярным инструментам и скриптам ОСINT, аккуратно упакованным под одной крышей.”
По описанию система предназначена для соревнований CTF которые они устраивают, но тем не менее никто не отменял факт того, что образ виртуальной машины создавался для OSINT вне рамок соревнований. Система основана на Kali Linux.
Тестирование
У системы имеется свой
Ссылка скрыта от гостей
и страница в GitHub где всегда можно скачать самую актуальную версию ОС. Размер образа виртуальной машины составляет всего 1.7GB что уже как-то не серьёзно для системы под OSINT. Логин и пароль osint.
По дизайну практически Kali Linux, только с поменяли обои. Но я здесь не за дизайн сужу, поэтом переходим к программному обеспечению.
Впрочем ничего особенного и ничего лишнего, всё ровно взято из Kali Linux. С другой стороны вышеперечисленные инструменты бесспорно нужны поэтому зафиксируем здесь 6 самых полезных(maltego, spiderfoot, sherlock, wireshark, theHarvester и recon-ng).
Также на рабочем столе у нас находится множество инструкций, пособий и гайдов по OSINT.
И балл за phoneinfoga которая просто валялась на рабочем столе.
Краткий итог
По наполняемости инструментами “из коробки” я оцениваю в плохо, т.к с таким же успехом можно было запустить обычную виртуальную машину Kali с теми же инструментами что и тут, можно было предварительно установить нужных инструментов, а не класть нерабочий файл установки.К лёгкости загрузки никаких претензий не имеется, всё очень просто, доступно и быстро.
Поскольку Kali Linux по-умолчанию на английском языке, здесь ситуация аналогичная.
На производительность при 16GB ОЗУ вообще не влияет.
Cyberpunk OS
О системе
Cyberpunk OS - это виртуальная машина на базе Linux Parrot Version 5.3 Electro Ara с архитектурой amd64, arm64. Этот '.ovf' интегрировал различные инструменты для расследования сбора информации в открытых источниках (OSINT) о фейковых новостях.Тестирование
С загрузкой данной системы у меня возникли некоторые проблемы. Дело в том, что единственный экземпляр лежит на облачном хранилище
Ссылка скрыта от гостей
, у которого есть ограничение на скачивание определённого количества гигабайт с периодичностью в 5 часов. Поэтому я установил официальный клиент хранилища и подменяли IP-адрес, таким образом я обошёл ограничение, но такое может с самого начала запутать и отпугнуть желающий скачать. У системы имеется своя страница в GitHub. Размер образа составляет 8GB. Логин Cyberpunk пароль CyberpunkOS.
Здесь у нас имеется стандартный набор программ для подобных ОС, но нас интересует пункт “Cyber...”.
Здесь нам и открываются инструменты и веб-страницы для наших задач, всего их кстати 19,давайте рассмотрим подробней.
Отдельный терминал для пользователя Root, таковой имелся в остальных ОС до этой, поэтому зачем нам здесь добавлять за это балл.
Далее идёт SpiderFoot консольной неработающей версии, также инструмент по поиску никнейма Sherlock который тоже не работает и Maltego который исправно работает, 1/19 баллов.
Страницы для поиска метаданных, что полезно всегда, 3/19 баллов.
Страницы для осуществления форензики фото, одна правда не работает, 4/19 баллов.
Неработающий сайт для поиска по фото и аналогичный рабочий TinEye, 5/19 баллов.
Ещё два рабочих сайта для поиска по фото, 7/19 баллов.
Две полезные Excel таблицы, одна из которых не грузит, 8/19 баллов.
Теперь наконец перейдём к самому интересному, это собственный скрипт этой системы. И здесь уже заметно виднеется один из серьёзных минусов данной ОС. Она к сожалению не на английском, а на испанском языке, поэтому без переводчика здесь не обошлось. Но благо большинство пунктов всё равно примерно понятны.
Первый инструмент Goris по поиску фото в сети к сожалению не сработал, по крайней мере через ссылку на изображение в интернете, 8.5/19 баллов.
Exiftool сработал корректно, 9,5/19 баллов.
SpiderFoot не работает.
HTTrack также работает некорректно. Идет бесконечная загрузка страницы.
Далее просто идут два мануала. Зачтём как за один балл, 10.5/19 баллов.
За сканер сайта Photon впрочем можно дать балл, 11.5/19 баллов.
За неработающий Sherlock определённо нет.
За визуализацию связей и сборники новостей наверное можно 1.5 балл накинуть, 13/19 баллов. Объясняя тем, что специалисты OSINT не только есть в России.
За браузер Tor и ProtonVPN 2 балла, 15/19 баллов.
В остальном же это обыкновенный ParrotSecurity. За что ещё можно накинуть балл, это за файлы в браузере, 16/19 баллов.
Краткий итог
По инструментам “из коробки” система набрала всего 16 баллов из 19, что в целом хорошо, но нет инструментов под поиск электронной почты, номера телефона, социальных сетей, никнейма. А это львиная доля расследований, поэтому по этому критерию я ставлю средне.По критерию лёгкая загрузка ставим плохо, т.к нет никаких альтернативных зеркал загрузки как в том же Google диске и не каждому придёт в голову очевидное решение о смене IP-адреса чтобы спокойно скачивать.
По-умолчанию в системе стоит испанский язык и непонятная английская раскладка, что тут же отторжёт потенциального пользователя не из Испании. По критерию английского языка конечно плохо.
На производительность с ОЗУ 16GB особо не влияет.
Tsurugi Linux
О системе
Tsurugi - это дистрибутив Linux, предназначенный для поддержки ваших расследований DFIR, анализа вредоносных программ и деятельности OSINT (Open Source INTelligence).В этот дистрибутив включены последние версии самых известных инструментов, которые вам необходимы для проведения углубленного расследования или расследования инцидентов и несколько специальных функций, таких как блокирование записи устройства на уровне ядра, выделенный раздел анализа компьютерного зрения, переключатель профиля OSINT и многое другое.
64-битная ОС основана на версии "Ubuntu 22.04.3 LTS" , чтобы всегда иметь обновленную и стабильную систему с более поддерживаемыми инструментами.
Тестирование
Для загрузки ОС достаточно зайти на
Ссылка скрыта от гостей
и перейти к загрузке
Ссылка скрыта от гостей
. Образ виртуальной машины OVA весит 33.7GB и к сожалению не сработал у нас как на VmWare, так и на VirtualBox. Поэтому мы загрузились в Live образ из файла ISO, размер которого 16.7GB.
Нас встречает оригинальный красивый интерфейс с информативными виджетами. Перейдём к программной составляющей, и здесь я пожалуй вынужден поставить сразу отлично. Так как инструментов здесь множество на любой выбор под любую задачу.
Анализ изображений.
Инструменты для мессенджеров, Android, Apple.
Про браузер добавлять что-то, просто не имеет смысла посмотрев на эти скрины.
Краткий итог
По наполнению инструментов “из коробки” система заслуженно получает оценку отлично.С загрузкой данной ОС не возникло никаких проблем, разве что пришлось на одном устройстве включить VPN, а на другом и так всё грузилось, по этому критерию хорошая оценка.
Разумеется вся система по-умолчанию на английском.
На производительности начало ощущаться намного заметней, особенно при открытии браузера, при ОЗУ 16GB, здесь вынуждены поставить средне.
Заключение
Вот такая таблица сравнения у меня получилась, на которой всё довольно наглядно! А на этом у меня всё, спасибо за прочтение!
Последнее редактирование:
