- 继续前文:本文的目标是帮您挑装备
上一篇文章中介绍了如何基于 Ubuntu Linux 创建自定义的 OSINT 虚拟机。如果您还没有看到,在这里回顾《第一部分》。
本文是这一话题的继续(全部内容共五部分)。
与之前一样,这篇文章依旧针对的是那些对 Linux 经验很少或没有经验的人。
本文将介绍 Ubuntu 软件中心中可用于 OSINT 的一些应用程序。
Ubuntu 软件中心:安装应用程序
本指南将首先展示如何安装 Stegosuite。
Stegosuite 是一个易于使用的隐写术程序,允许您隐藏和提取在图像文件中不可见的信息。
我们介绍过隐写术,一定程度上它比密码学更安全,详见这里《隐写术的小心机》。
下面就是做法。
首先打开软件中心并搜索“stegosuite”:
单击应用程序并选择安装:
系统将提示您输入密码。
如果您习惯于 Windows 环境会觉得这样不寻常的,但它是 Linux 不可或缺的一部分,也是 Linux 系统通常被认为更安全的一个原因。
在 Linux 中,没有像你下载、点击和运行的.exe文件那样的东西。Linux 只对文件是否具有运行权限感兴趣。
如果它没有权限,则不允许运行。
安装需要一些时间。您可以直接从软件中心单击启动,也可以从开始菜单访问该程序。
单击开始菜单(左下角),然后键入“steg”以查找 Stegosuite。点击它即可启动。
要将程序永久添加到工具栏,只需右键单击图标并选择“添加到收藏夹”。
要删除您不想要的程序,只需在软件中心找到它并选择“删除”即可。
在下面的图片中默认删除了 Ubuntu 附带的亚马逊应用程序,因为我们不需要它。
使用起来非常简单。这里有一个视频演示如何使用:
还有其他介绍隐写技巧的视频:
目前为止我们已经展示了如何安装 VLC 和 Stegosuite,但软件中心还有许多其他应用程序可用于 OSINT 构建。
重申 Libre Office 已预先安装了 Ubuntu。
以下这些是可从软件中心安装的一些建议程序:
照片,视频和音频工具
GIMP — 强大的图像和照片编辑软件。
Flameshot — 非常强大的截图和图像捕捉工具。这是我最喜欢的截图工具。
Shotwell — 用于组织图像集(预装)
Audacity — 强大的音频编辑器
SoundConverter — 将音频文件转换为不同类型。
Darktable — 管理和编辑 RAW 图像。允许您编辑地理标记。
Photoflare — 简单的图像编辑器。
SimpleScreenRecorder — 许多有用的功能。让您录制全部或部分屏幕。用于记录您的工作以用于证据目的,或捕获难以下载的视频,例如 SnapMap 视频或实时流式传输的内容。
Peek — 一个非常基本的屏幕录制工具。
浏览器
Tor 浏览器 — 访问暗网。
Chromium — 谷歌 Chrome 的基础,但没有侵入性的附加功能。
杂技
Amass — 网络扫描工具,可发现子域、关联的IP块并映射结果。
Zenmap — Nmap 的 GUI 版本,是最知名的网络扫描工具。
Wireshark — 你是否需要这个取决于你正在做的是什么样的研究。它允许您捕获和监控网络流量。
Transmission — 点对点文件共享应用程序(预安装)。
telegram 客户端 — 对于 OSINT 构建来说不是必需的,但它是一个流行的通信平台。如果您要移交虚拟机的哈希副本以供证据使用,建议您将所有通信单独保存在主机上,除非它们与案例不可分割。
Organize My Files — 保持工作井井有条。它有一个很好的GUI。
PDFsam — 允许您拆分和排序PDF文件。
Bleachbit — 允许安全的删除文件避免被取证。
Kate — 简单但功能强大的文本编辑器。
KeepassX — 密码管理器。它在本地存储密码而不是 LastPass 等其他地方。使用 AES 或 Twofish 加密。
Yubico Authenticator — 允许您在计算机上为使用双因素身份验证的帐户生成一次性密码。
好啦,以上是第二部分内容。下一部分将介绍如何使用.deb软件包直接安装应用程序,然后再继续说明如何安装和配置一些更高级的基于 Python 的 OSINT 工具。
一共五部分内容哦。希望在发布完成时您可以拥有并熟练使用安全的深度调查工作环境。真相挖掘事业很难指望职业记者。下次见。⚪️