Niedługo po założeniu counterintelligence.pl rozpocząłem również projekt RonanVM, czyli obrazu maszyny wirtualnej przystosowanego do prowadzenia OSINTowych dochodzeń. Niestety nie mam tak dużo czasu aby rozwijać projekt w tempie Kali Linuxa, jednak miałem okazje ostatnio wprowadzić kilka zmian i ulepszeń. Przechodząc do konkretów:
- Założeniem RonanVM było oparcie możliwie o oprogramowanie open source, ale niestety jeżeli chodzi o wirtualizację to widzę zbyt dużą różnicę między VirtualBoxem, a VMware Workstation. Dlatego też nowy obraz został przygotowany i wyeksportowany ze środowiska VMware. Jest to wciąż format OVA więc nie powinno być problemów z importem do VirtualBox jednak nie mogę ręczyć za to jak dobrze system będzie działał. Przypominam, że VMware Player jest dostępny za darmo, i chociaż nie umożliwia on robienia snapshotów to w przyjętym modelu „jeden klon VM – jedno dochodzenie” nie powinno to stanowić tak wielkiego problemu. Udało mi się nawet zaimportować obraz do UTM na MacBooku Pro z chipem M1 korzystając z tych instrukcji, jednak niestety stabilność pozostawia sporo do życzenia.
- Upgrade do wersji Ubuntu 22.04.
- Dodałem klika narzędzi:
- Przeglądarka Chromium. Praktyka zbierania informacji pokazała, że niektóre strony i źródła jednak lepiej działają na silniku Chrome więc uznałem, że dobrze mieć w zanadrzu również te przeglądarkę. Dodatkowo z Chromium bardzo dobrze integrują się dodatki związane z tłumaczeniem treści, więc to dodatkowy atut przy potrzebie analizy zagranicznych źródeł.
- ImHex. Bardzo dobry edytor hexów z szeregiem funkcji ułatwiających analizę jak możliwość łączenia plików, dodawania zakładek czy podmiany ciągów znaków regexem. Bardzo podoba mi się ten projekt gdyż trudno było mi znaleźć edytor spełniający moje wszystkie wymagania, a tutaj chyba się udało. W związku z tą zmianą usunąłem edytor Bless.
- Wireshark. Znany i lubiany program do analizy pakietów. Przydatny jeżeli będziemy chcieli dokładniej przyjrzeć się aktywności sieciowej podczas łączenia z konkretnym źródłem lub po prostu analizujemy przechwycone pakiety.
- OpenBB. Open sourcowa platforma analizy instrumentów finansowych umożliwiająca dostęp i analizę szeregu danych związanych zarówno ściśle z wynikami finansowymi jak i z wydarzeniami mogących wpłynąć na cenę instrumentów (sprzedaż przez członków zarządu, lobbying, regulacje prawne etc.).
- GParted. Może się wydawać dodatkiem nie bardzo związanym z OSINTem, jednak zależnie od tego jakie dane będziemy zbierać i analizować możemy mieć potrzebę zmiany rozmiaru dysku po zaimportowaniu maszyny. Ponieważ z punktu widzenia systemu będzie to zmiana hardware’u wiąże się to z koniecznością ręcznego dostosowania rozmiaru partycji. A tutaj najwygodniejszym z mojej perspektywy jest właśnie GParted.
- Usunąłem za to narzędzie anonsurf, które nie jest za bardzo wspierane a powodowało problemy z zależnościami.
- W końcu nowy obraz zawiera również drobne poprawki związane z aktualizacjami i zależnościami, szczególnie narzędzie do analizy obrazów Sherloq powinno teraz lepiej działać.
Także zachęcam do korzystania, w mojej ocenie projekt jest teraz dużo dojrzalszy i bardziej nadaję się do codziennych OSINTowych działań. Chciałbym jeszcze trochę doszlifować obraz – przede wszystkim zmniejszyć rozmiar aby stał się bardziej „portable”, a może nawet zmienić format na skrypt instalacyjny, ale jako platforma startowa już teraz nieźle się sprawdza. Link znajdziecie jak zawsze na stronie projektu.
Polish 
English