Elindeki şeyi yaz ya da kısa yoldan bir seçenek seç. Seni doğru CSINT sayfasına ve güvenli ilk adıma yönlendireyim.
Proje sayfası
GOSI-Ready OSINT VM / İndir
İndir ve içe aktar
GIAC GOSI pratiği için içe aktarmaya hazır bir OSINT analist iş istasyonu.
Laboratuvarı edinmenin iki yolu var. Her ikisi de aynı Ubuntu 24.04 iş istasyonunu üretir; fark denetlenebilirlik ile hız arasındadır. Hangisini seçersen seç, bu VM yalnızca çalışma ortamıdır. Kimliği gizleme aracı veya saldırı odaklı dağıtım değildir.
İndirme seçenekleri
Kurulum için iki seçenek.
| Yöntem | En uygun | Ne yaparsın |
|---|---|---|
| Kurulum scriptiyle kurÖnerilen | Denetim, öğrenme | GitHub reposunu klonla, setup.sh dosyasını oku ve çalıştır |
| OVA imajını indirİsteğe bağlı | Hız, kolaylık | GitHub Releases üzerinden OVA ve .sha256 dosyasını indir |
Önerilen: kurulum scriptiyle kur
En denetlenebilir yol.
Temiz bir Ubuntu Desktop 24.04 LTS VM'den başlar, scripti okur ve çalıştırırsın. İçine kişisel hiçbir şey gömülü gelmez çünkü onu sen kurarsın.
- 01Taze bir Ubuntu Desktop 24.04 LTS VM oluştur.
- 02GitHub reposunu klonla ve setup.sh dosyasını oku.
- 03Çalıştır; resmi Ubuntu depolarından temkinli araçları kurar ve ~/OSINT çalışma alanını oluşturur.
Public GitHub repo açıldı. Kurulum scripti, VM rehberleri, araç listesi, OPSEC notları ve rapor şablonları artık ayrı repoda duruyor. OVA dosyası git içine konmayacak; hazır imaj yayımlandığında release ve SHA-256 sağlaması buradan bağlanacak.
Repo nasıl hazırlanacak
- Public GitHub repo açıldı: setup.sh, VM kurulum rehberi, araç listesi, OPSEC kontrol listesi, rapor şablonları ve OVA içe aktarma rehberi birlikte duruyor.
- OVA dosyası git içine konmayacak. Büyük imaj GitHub Releases üzerinden indirilecek; yanında .sha256 sağlaması yayımlanacak.
- OVA yayını açıldığında bu sayfadaki durum bölümü release ve checksum bağlantılarıyla güncellenecek.
Araç kapsamı
- DNS, RDAP/WHOIS, web arşivi, ters görsel arama, metaveri, OCR, PDF ve medya inceleme iş akışları.
- Ekran görüntüsü, kanıt günlüğü, kaynak güvenilirliği matrisi, zaman çizelgesi, pivot notları ve rapor şablonları.
- Temkinli Python ortamı ve resmi Ubuntu depolarından gelen çekirdek araçlar. Exploit, brute-force, doxxing veya zararlı yazılım aracı yok.
Hızlı yol: OVA imajı
Aynı iş istasyonunun hazır imajı.
OVA yayın durumu
Public repo açıldı. OVA yayını henüz açılmadı, bu yüzden hazır imaj için doğrudan indirme bağlantısı yoktur. Yayın açıldığında OVA herkesin kolay indirebilmesi için GitHub Releases üzerinden verilecek; şimdilik kasıtlı olarak sahte bir indirme sunmaz.
- Varsayılan giriş kullanıcısı:
analyst. İlk açılışta parolayı hemen değiştir. - İçe aktarma adımları için depodaki ova-import-guide.md dosyasını izle.
İçe aktarmadan önce doğrula
Her zaman SHA-256 sağlamasını kontrol et.
Sağlama, indirdiğin dosyanın yayımlanan dosyayla eşleştiğini doğrular. Eşleşmezse içe aktarma; resmi sürümden yeniden indir.
# Linux - .ova ve .sha256 dosyalarının bulunduğu klasörde çalıştır sha256sum -c GOSI-Ready-OSINT-VM.ova.sha256
# Windows (PowerShell) - .sha256 dosyasındaki değerle karşılaştır Get-FileHash .\GOSI-Ready-OSINT-VM.ova -Algorithm SHA256
Varsayılan VM ayarları
İçe aktarmadan önce kontrol et.
| VM adı | GOSI-Ready-OSINT-VM |
|---|---|
| Temel işletim sistemi | Ubuntu Desktop 24.04 LTS |
| Varsayılan kullanıcı | analyst |
| RAM | 8 GB |
| CPU | 4 çekirdek |
| Disk | 60 GB, dinamik ayrılmış |
| Ağ | NAT |
| Paylaşılan pano | Devre dışı |
| Sürükle-bırak | Devre dışı |
| Paylaşılan klasörler | Devre dışı |
| 3D hızlandırma | Devre dışı |
| Grafik denetleyicisi | VMSVGA |
| Video belleği | 128 MB |
İlk açılış kontrol listesi
İçe aktardıktan sonra.
- 01analyst kullanıcısıyla giriş yap.
- 02Parolayı hemen değiştir: passwd
- 03Laboratuvarın bütün ve temiz olduğunu doğrulamak için ./scripts/post-import-check.sh çalıştır.
- 04Kişisel bir geri dönüş noktası olarak kendi VirtualBox anlık görüntünü al.
- 05opsec-checklist.md dosyasını oku, sonra ./scripts/create-case.sh ile ilk vakanı başlat.
Bu VM nedir, ne değildir
Disiplinli bir çalışma ortamı.
Bu VM nedir
- Yasal, pasif, kamuya açık kaynak OSINT pratiği için temiz, Ubuntu tabanlı bir analist iş istasyonu.
- Düzenli bir ortam: vaka klasörleri, kanıt kayıtları, kaynak güvenilirliği matrisleri, zaman çizelgeleri ve rapor şablonları.
- GIAC GOSI ve SANS SEC497 yöntemiyle uyumlu bir çalışma yardımcısı.
Bu VM ne değildir
- Kimliği gizlemez. NAT, ana makinenin IP adresi üzerinden çıkar.
- Riskleri ortadan kaldırmaz; yalnızca düzenli bir çalışma ortamı sağlar.
- Saldırı odaklı bir dağıtım değildir. Exploit, brute-force veya zararlı yazılım analiz aracı içermez.
- Doxxing, dark web kazıma, sızıntı toplama veya kişiler hakkında özel veri bulma için değildir.
Yasal ve etik kapsam
Yalnızca yasal, pasif, kamuya açık kaynak.
Bu laboratuvar yalnızca yasal, pasif, kamuya açık kaynak çalışması içindir: kamuya açık web ve sosyal sayfalar, WHOIS/RDAP ve DNS sorguları, web arşivleri, ters görsel arama, incelemeye yetkili olduğun dosyalarda metaveri analizi ve düzenli belgeleme. Kapsam dışı: yetkisiz erişim, kimlik bilgisi hırsızlığı, kimlik doğrulama atlatma, doxxing, taciz, sızdırılmış özel veri indirme, platform kurallarını ihlal eden kazıma, zararlı yazılım çalıştırma, exploit, brute-force ve yetkisiz olarak özneyle iletişime geçme. Bilginin erişilebilir olması, onu toplamayı veya kullanmayı her zaman yasal ya da etik yapmaz; emin değilsen dur.
Sürüm bütünlüğü
Yayın bütünlüğü nasıl kontrol edilir.
- Yayınlanacak her OVA, SHA-256 sağlamasıyla birlikte yayımlanır; içe aktarmadan önce doğrula.
- OVA dosyaları yayından önce temizlenir ve ayrı bir VM'de içe aktarma testinden geçirilir.
- Yayımlanmış bir imajda kişisel artefakt bulunursa imaj geri çekilir ve yeniden oluşturulur (projenin SECURITY.md dosyasına bakın).
- Şeffaflık kolaylıktan önemliyse kurulum scripti yolunu tercih edin.