Proje / GIAC GOSI

GOSI-Ready OSINT VM

Yasal ve pasif OSINT pratiği için tekrarlanabilir bir analist iş istasyonu.

GOSI-Ready OSINT VM, Ubuntu Desktop 24.04 LTS üzerinde temiz ve VM tabanlı bir OSINT çalışma ortamı kurar. Hazır bir imaja güvenmek yerine, okunabilir bir kurulum scriptini taze sanal makinende çalıştırırsın. Sonuç sade bir analist masasıdır: vaka klasörleri, kanıt kayıtları, kaynak güvenilirliği matrisleri, tarayıcı profili disiplini, OPSEC kontrol listeleri ve rapor şablonları. GIAC GOSI ve SANS SEC497 çalışması düşünülerek hazırlandı; ama yasal, pasif, kamuya açık kaynak araştırması yapmak isteyen herkes için uygundur.

İndir ve içe aktar GitHub reposu Yayın durumunu gör

Önerilen yöntem kurulum scriptidir (en şeffaf). Hazır OVA sürümü yalnızca hız için isteğe bağlı bir seçenektir.

Neden var?

Hazır imaj riskini azaltan yöntem.

Hazır OSINT VM indirmek pratik görünür, ama imajın içinde ne kaldığını her zaman bilemezsin. Tarayıcı oturumları, anahtarlar, terminal geçmişi, önbellekler veya kişisel ayarlar yanlışlıkla taşınabilir. İmajı hazırlayan için de, kullanan için de bu gereksiz bir risktir.

Bu proje bu riski azaltmak için script-first ilerler. Merkezde kapalı bir imaj değil, okunabilir kurulum adımları vardır. Saldırı odaklı bir dağıtım değildir; pasif araştırma, düzenli not alma ve raporlama için kurulmuş bir çalışma ortamıdır. Doxxing, dark web kazıma, zararlı yazılım analizi, sızıntı toplama ya da kişiler hakkında özel veri bulma için kullanılmaz.

İki yöntem

Script veya OVA.

Hız isteyenler için bir OVA sunulabilir. Şeffaflık isteyenler için kurulum scripti önerilir. Her iki durumda da VM yalnızca disiplinli bir çalışma ortamıdır; muhakemenin, OPSEC'in, hukukun veya kaynak doğrulamasının yerine geçmez.

Önerilen

Taze VM'de kurulum scripti

En şeffaf ve denetlenebilir yol. Temiz bir Ubuntu 24.04 VM'de scripti okur ve çalıştırırsın; içine kişisel hiçbir şey gömülü gelmez çünkü onu sen kurarsın.

İsteğe bağlı

Hazır OVA imajı

Aynı iş istasyonunun yayın için temizlenmiş bir VirtualBox imajı. Hızlı başlamak isteyenler için. İçe aktarmadan önce SHA-256 sağlamasını doğrula ve ilk açılışta parolayı değiştir.

İndirme ve içe aktarma sayfası

Ne kurar?

Resmi Ubuntu depolarından temkinli araçlar.

Çekirdek araçlar

git, curl, wget, gnupg, ca-certificates, file, unzip, p7zip-full, tree, ripgrep, jq, xclip, xsel

Alan adı & DNS

whois, dnsutils (dig)

Metaveri & dosya

exiftool, mat2, mediainfo, tesseract-ocr, poppler-utils, imagemagick

Belgeleme

flameshot, gimp, libreoffice, geany

Veri & script

sqlitebrowser, python3, pip, venv, pipx

Kimlik bilgisi hijyeni

keepassxc

Her şey resmi Ubuntu depolarından gelir. Ayrıca yalnızca temkinli kütüphaneler içeren bir Python ortamı (osint-basic) kurulur: requests, beautifulsoup4, pandas, python-dateutil, pyyaml. Yapı, düzenli bir ~/OSINT çalışma alanı oluşturur ve vaka şablonlarını içine kopyalar.

Bilerek neleri kurmaz?

Otomatik kurulmayan şeyler.

Saldırı, exploit, brute-force veya kötüye kullanım amaçlı kazıma araçları kurulmaz.
Varsayılan olarak otomatik hesap / kullanıcı adı sayım (enumeration) araçları kurulmaz.
Üçüncü taraf depo (PPA) eklenmez ve internetten hiçbir script doğrudan shell'e borulanmaz (curl | bash yok).
Tor Browser, Obsidian ve hukuki/etik muhakeme gerektiren araçlar otomatik kurulmaz; yalnızca resmi kaynaktan, bilinçli kurulum için belgelenir.

Neden script, hazır imaj değil?

Script yolu neden varsayılan?

Hazır bir imaj; tarayıcı oturumlarını, tokenları, SSH anahtarlarını, kabuk ve editör geçmişini, indirilenleri, önbellekleri, küçük resimleri, logları, machine-id bilgisini ve kullanıcıya özgü yapılandırmayı sessizce taşıyabilir. Bunları kazara dağıtmak gerçek bir gizlilik ve güvenlik olayıdır.

Script yolu daha denetlenebilirdir. Önce her satırı okunabilir, herkes aynı temiz tabandan başlar ve imajın içine kişisel bir şey gömülü gelmez. Bir imaj paylaşılması gerekiyorsa proje yayın öncesi temizleme listesi içerir; ama önerilen yol hâlâ scripti çalıştırmaktır.

Örnek akış

Topla, doğrula, belgele, raporla

Topla

Özgün kaynak URL'sini kaydet, ekran görüntüsü al, zaman damgasını ve bağlamı koru.

Doğrula

Bağımsız teyit ara, web arşivlerini kontrol et, metaveriyi karşılaştır ve kaynağın güvenilirliğini değerlendir.

Belgele

Her öğeyi bir kanıt kimliğiyle kaydet, olguyu varsayımdan ayır ve bir güven seviyesi yaz.

Raporla

Kısa bulgular yaz, sınırları açıkla, kanıt kimliklerine atıf ver ve abartmadan kaç.

Kimler için?

Kullanım alanı.

GIAC GOSI / SANS SEC497 öğrenenlerBaşlangıç ve orta seviye OSINT analistleriSiber güvenlik öğrencileriYerel bir OSINT pratik ortamı isteyenler

Yasal ve etik sınır

Yalnızca yasal, pasif, kamuya açık kaynak.

Kapsam içinde

Kamuya açık web siteleri ve sosyal medya sayfaları
WHOIS / RDAP ve DNS sorguları
Web arşivleri ve geçmiş anlık görüntüler
Ters görsel arama
İncelemeye yetkili olduğun dosyalarda metaveri analizi
Kaynak güvenilirliği değerlendirmesi, zaman çizelgesi ve rapor yazımı

Kapsam dışı

Yetkisiz erişim, kimlik bilgisi hırsızlığı, kimlik doğrulama atlatma
Doxxing, taciz ve hedef gösterme
Sızdırılmış özel veritabanlarını indirme veya çalıntı veri satın alma
Kuralları ihlal ederek özel platform kazıma
Zararlı yazılım çalıştırma, exploit, brute-force
Yetkisiz olarak özneyle iletişime geçme

Bilginin erişilebilir olması, onu toplamayı veya kullanmayı her zaman yasal ya da etik yapmaz. Emin değilsen, disiplinli seçim durmaktır.

Başla

Kurulum scripti, belgeler ve şablonlar ayrı public GitHub reposuna taşındı. Hazır OVA imajı yayımlandığında release, SHA-256 sağlaması ve içe aktarma rehberi için bağlantılar indirme sayfasına eklenecek.

İndirme ve içe aktarma GitHub reposu