Threat Inteliigence / OSINT / NETSEC / NATSEC

RonanVM

Pobierz tutaj!

Login: Ronan

Hasło: osint

Aby zaktualizować system i narzędzia użyj komendy „updateronan” w terminalu.

RonanVM to obraz systemu Ubuntu wyposażony w narzędzia pomagające w zbieraniu i analizie danych. Za stworzeniem Ronana stały dwa główne założenia:

  1. Zgromadzenie narzędzi w przystępnej formie. Obraz ma zainstalowane narzędzia, z mojej perspektywy, najbardziej przydatne przy wszelkich Internetowych dochodzeniach. Starałem się aby narzędzia funkcjonowały w możliwie przystępnej i bezkonfliktowej formie. Dlatego też np.: narzędzia które są oparte na Pythonie mają przypisane aliasy umożliwiające uruchomienie ich w terminalu po samej nazwie, ale też same repozytoria dostępne są w folderze Tool w katalogu głównym użytkownika. W razie problemów mamy więc łatwy dostęp do samych plików.
  2. Stworzenie czystego obrazu który może być łatwo klonowany do kolejnych dochodzeń. Pomimo, że starałem się aby narzędzia zostawiały możliwie mało śladów – jak np.: Firefox który nie zapisuje historii, czyści dane po wyłączeniu i ma wyłączone funkcje wysyłające informacje na zewnątrz – to dobrą praktyką jest zaczynanie każdego przypadku z czystej maszyny tak aby uniknąć mieszania się danych gromadzonych w różnych sprawach.

Przechodząc do rzeczy, narzędzia które znajdziecie to:

Przeglądarka Firefox z zainstalowanymi pluginami służącymi do zbierania cyfrowych danych jak filmy i ułatwiające pracę z OSINTowymi czynnościami:

Dodatkowo przeglądarka jest zmodyfikowana aby zostawiać możliwie mało śladów:

  • Blokowania trackerów ustawione jest na ścisłe.
  • Przeglądarka nie pyta o zapisywanie haseł.
  • Nie jest zapisywana historia, funkcja czyszczenia historii przy wyłączaniu jest aktywna.
  • Dostęp do lokalizacji, kamery, mikrofonu, i notyfikacje są domyślnie zablokowane tak jak pop-upy.
  • Program gromadzenia danych telemetrycznych jest wyłączony,
  • Blokowanie niebezpiecznych treści jest wyłączone – może wydawać się to nieintuicyjne ale w ten sposób Firefox nie będzie przesyłał danych o odwiedzonych niebezpiecznych stronach do zewnętrznych podmiotów.

W edytorze konfiguracji (about:config):

  • geo.enabled: FALSE – chroni przed udostępnieniem lokalizacji.
  • dom.battery.enabled: FALSE – chroni przed profilowaniem opartym o dane o poziomie naładowania baterii.
  • media.navigator.enabled: FALSE – chroni przed profilowaniem opartym o stan mikrofonu i kamery.

Wyłączone WebRTC aby chronić przed wyciekiem adresu IP:

  • media.peerconnection.tum.disable: TRUE
    • media.peerconnection.use_document_iceservers: FALSE
    • media. peerconnection.video.enabled: FALSE
    • media.peerconnection.enabled: FALSE

Ustawieniach systemu:

  • Odinstalowana paczka „popularity-contest” zbierająca informacje o zainstalowanych modułach.
  • Wyłączona historia plików i kosza.
  • Wysyłanie danych diagnostycznych o błędach ustawione na „Nigdy”.

Oprogramowanie:

pl_PLPolish