强大能力,并给自己创建一个安全私密的调查环境:简易教程

  • 爽货,您值得一试

Inquisitor H3x 推荐了一个工具:Tsurugi Linux,这是专为DFIR / 开源情报调查而定制和设计的发行版。它还具有恶意软件分析以及其他工具。

效果很不错,您值得尝试下。他介绍了使用方法,在这里看到原文《Tsurugi — Setting Up Your Environment

👉创建一个纯粹用于开源情报调查的环境;帮助您学习开源情报技术,而不必担心感染或破坏自己的笔记本电脑。当然,也为您提供了一定程度的隐私。

现在,由于虚拟机的可用性,您不必去寻找旧笔记本电脑或完全擦除当前设备也能开始调查工作。

这就是 Tsurugi 值得您拥有的原因。

Tsurugi 的优点是,它已经在虚拟机中设置了大多数基本工具,可以直接进入 OSINT 和 DFIR

Inquisitor H3x 介绍了如何安装 Tsurugi 的分步指南;还将向您展示如何连接虚拟机和主机。这样,您可以在两者之间移动资源。这也将有助于为任何调查工作/项目保持专用的环境。

Tsurugi(剣)是日本古代使用的双刃剑。

开始:虚拟机 — VirtualBox / VMware

如果尚未安装,请先安装。本指南将使用 VirtualBox;还建议为 VirtualBox 安装扩展包。

完成此操作后,转到 Tsurugi 并下载ISO镜像。当前版本是 “ tsurgi_lab_2019.2.iso”

Tsurugi 有三个主要发行版本。对于本指南,请使用 TSURUGI Linux [LAB]。

完成此操作后继续安装 Tsurugi。

步骤2:添加新的虚拟机

点击添加 “NEW” 图标。

将出现以下窗口:

Type — Linux / Version — Debain(64-bit).

完成此操作后,现在将开始安装和设置虚拟机的过程。

步骤3:设置

分配您希望虚拟机拥有的RAM数量。

步骤4:硬盘

选择 “立即创建虚拟硬盘”。

步骤5:硬盘文件类型

选择 “VDI VirtualBox Disk Image.

步骤6:存储在物理硬盘上

选择 “Dynamically allocated”.

步骤7:文件位置和大小

选择您希望虚拟机拥有多少内存。 *请记住,Tsurrugi 将需要至少30GB的安装空间。本示例为此虚拟机分配了249GB(您可能不需要这么多)。

完成此操作后,选择“创建”。

现在,您已经安装了虚拟机;但是,需要在启动虚拟机之前对其进行设置。

第二部分:设置虚拟机

在继续之前,请确保您已完成上述步骤。

步骤1:设定虚拟机

选择您刚刚创建的虚拟机,然后选择 “设置”。

步骤2:文件夹设定

在“常规”标签下,选择高级,然后输入以下内容:

Snap Folder:选择要将文档和相关数据从VM保存到的文件位置。

Shared Clipboard:选择“双向”。

Drag’n’Drop:禁用。

步骤3:共享文件夹

单击带有加号的文件夹。

下面的窗口将打开:

选择 “自动安装”,然后单击 “Folder Path”。

下面的窗口将打开:

创建一个文件。本案例创建了一个名为 OSINT Resources 的资源,这是您将数据和“证据/资源”保存到的位置。

选择位置后,点击“确定”。

步骤4:添加ISO镜像

在“存储”选项卡下,选择 “Controller: IDE.” 下的选项卡。

在“属性”选项卡下,选择“光盘驱动器”,然后选择您下载的ISO镜像(tsurgi_lab_2019.2.iso)。

现在该启动虚拟机了。别急,很快就能实现。

第三部分:启动虚拟机

步骤1:启动虚拟机

完成上述步骤后,返回主屏幕并启动虚拟机。

将出现以下窗口:

步骤2:从虚拟机安装 Tsurugi

加载虚拟机后,双击显示 “ Install Tsurugi 2019.1” 的红色图标(您可能会看到 “ Install Tsurugi 2019.2”)。

步骤3:进入安装屏幕

在以下选项中,选择所需的所有选项。

现在应该安装虚拟机。

步骤4:重新启动虚拟机

虚拟机完成安装后,选择“立即重新启动”。

步骤5:登录到您的虚拟机

重新启动后,应该显示为下面这样,带有您选择的用户名。

步骤6:安装 Guest Additions CD 映像

加载虚拟机后,选择虚拟机顶部的“设备”选项卡。

然后选择 “Insert Guest Additions CD image”,它位于下拉菜单的底部。

步骤7:挂载 Guest Additions CD 映像

完成此操作后,您将发现似乎什么都没有出现?但是查看虚拟机的右上角,您会注意到一个磁盘的图标。

单击该图标,然后选择 “安装VBox_Gas_6.1.2”。

磁盘现在将位于桌面上。

步骤8:使用终端

打开终端并输入以下命令:

”mkdir ~/Desktop/vbox”

您会在桌面上注意到一个名为“vbox”的文件。

步骤9:复制和粘贴文件

双击桌面上的磁盘,然后复制其中的所有文件。

完成此操作后,将它们复制到您创建的名为vbox的文件中。

Disk Image File: Copy

vbox File: Paste

步骤10:使用终端进行安装

复制完文件后,打开一个新终端,然后输入以下命令 “ cd Desktop / vbox”,然后按 Enter。

然后输入 ”chmod +x *.sh”,再按enter。

然后输入 “ ./autorun.sh”,再enter。

应该显示以下窗口:

输入密码,然后按Enter。

该程序将运行并安装。

完成后,别忘了按 Enter 键。

步骤11:添加 Vboxsf 用户

完成安装后,打开一个新终端并输入以下命令 “sudo adduser (UserName) vboxsf ”,并按 Enter。

用户将被添加。

完成此操作后,重新启动虚拟机。

重新启动虚拟机。

步骤12:安装完成(希望如此)

登录后,您应该在虚拟机的桌面上看到一个驱动器 “sf_您命名为位置的文件夹”。

现在,您将能够将数据从虚拟机保存到主机,反之亦然。

您当前所在的主屏幕称为DFIR工作区。在桌面上,您会注意到一个图标 “ OSINT Switcher”。

选择该选项将使您移至OSINT工作区。这里有专门针对开源情报调查定制的工具和设置。

现在您已经启动并运行了虚拟机。这里面有您想要的几乎所有出色工具和特权;您可以自己发现它们。期待惊喜:)

保持好奇心!一切顺利~ ⚪️

Tsurugi — Setting Up Your Environment

2 thoughts on “强大能力,并给自己创建一个安全私密的调查环境:简易教程

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据