Buscador: OSINT İçin Mi Dağıtmışlar?
Merhabalar efenim uzun bir aradan sonra yeni bir yazıyla karşınızdayım. Bugün ki yazımızın içeriği OSINT’e yönelik olacak. O kadar OSINT OSINT diyoruz ki stalkerları ile ünlü bir millet olmamıza rağmen elin oğlu OSINT için Linux dağıtımı çıkarmış. Biz de bugün bu Linux dağıtımını inceleyeceğiz. Yapan abilerimiz bu dağıtımın ismini “Buscador” koymuşlar. Bu kelimenin Türkçe karşılığına baktığımızda ise “Arayan, araştıran” şeklinde bir tabir karşımıza çıkıyor. Bakalım neymiş bu Buscador.
Buscador Nedir?
Buscador, David Wescott ve Michael Bazzell abilerimiz tarafından, açık kaynak istihbarat ile uğraşan arkadaşlarımız için geliştirilen bir Linux dağıtımıdır. Açık kaynak istihbarat için kullanılabilecek araçlar tek bir çatı altında toplanmış ve bize bu dağıtım çatısında sunulmuştur. En basit tabirle sızma testleri için oluşturulan dağıtımların odağının daha dar olduğu bir dağıtımdır diyebiliriz.
Buscador, Ubuntu(dolayısıyla Debian) tabanlı bir dağıtım olmasıyla beraber sadece açık kaynak istihbarat için değil de günlük işleriniz için de kullanabileceğiniz bir şekilde tasarlanmıştır. Varsayılan shell olarak “Zsh”ı kullanmaktadır. Açık kaynak istihbaratında bolca kullanılan araçlardan olan Maltego, ExifTool, Metadata Anylisation Toolkit gibi birçok araç bünyesinde bulunmaktadır. Gelin Buscador neler içeriyor onlara bakalım.
OSINT İçin Oluşturulan İçerik:
→ Recon-NG
→ Maltego
→ Creepy
→ Metagoofil
→ ExifTool
→ Spiderfoot
→ Mediainfo
→ Metadata Anylisation Toolkit
→ EmailHarvester
→ TheHarvester
→ HTTrack Cloner
→ Aquatone
→ Knock Pages
→ Sublist3r
→ Twitter Exporter
→ Tinfoleak
→ InstaLooter
→ Google Earth Pro
→ altDNS
→ BlackWidow
→ DNSRecon
→ Domain Analyzer
→ Video Manipulation Utilities
Günlük Kullanım İçin Eklenen İçerikler:
→ Firefox
→ Google Chrome
→ Tor Browser
→ Gedit
→ BleachBit
→ Libreoffice
→ KeePassXC
→ Google Earth Pro
→ EyeWitness
→ VeraCrpyt
→ VLC
→ PDF Viewer
Buscador Nasıl Yüklenir?
Her sanal makineyi kurmadan önce yaptığımız gibi öncelikle Buscador’un .ova dosyasını aşağıdaki, kendi sitesinden indirmemiz lazım. Siteye girdiğimizde sayfanın sağ tarafında indirme seçeneklerini göreceksiniz. Oradan istediğiniz seçeneği seçerek indirme işlemini yapabilirsiniz.
Dosyamızı indirme işleminden sonrası için hem VMware hem de VirtualBox için yönergeleri anlatacağım. Beleş olduğu için önceliği VirtualBox’a veriyorum.
VirtualBox’da Kurulum:
Kuruluma başlamadan önce VirtualBox’ınızın güncel sürüm olduğundan ve “VirtualBox Extension Pack”in kurulu olduğundan emin olunuz. Sonrasında VirtualBox’ı açıyoruz ve “file” sekmesinde “Import Appliance” seçeneğine tıklayıp .ova dosyamızı indirdiğimiz dizine geliyoruz sonrasında .ova dosyamızı içe aktarıyoruz.
İçe aktarma işlemini tamamladıktan sonra gerekli yapılandırmaları yapmak için sanal makinemizin “Settings” kısmına geliyoruz.
Çift taraflı veri aktarımını (kopyala yapıştır vb için) aktif etmek için “General” sekmesinin altındaki “Advanced” bölümüne geliyoruz ve “Shared Clipboard” seçeneğini “Disabled” yerine “Bidirectional” olarak değiştiriyoruz. Sürükle bırak şeklinde dosya transferi yapmak isteyenler bunun için aynı bölümde bulunan “Drag’n’Drop” seçeneğini “Bidirectional” yapabilirler.
Sonrasında “System” sekmesi altında “Motherboard” bölümüne gelip ayıracağınız RAM boyutunu değiştirebilirsiniz. Ben RAM’e 4 GB ayırıyorum. Bu ayarımızı da yaptıktan sonra “Display” sekmesi altındaki “Screen” bölümünden “Video Memory” seçeneğini ayarlıyoruz. Ben 64 MB olarak verdim, 128 MB’a kadar bunu yükseltebilirsiniz. Tercih size kalmış.
Şimdi gelelim “Storage” sekmesinde yapacağımız ayarlamaya. “Controller” bölümünde artı işaretine sahip iki seçenekten solda olan “Adds Optical Drive” açıklamalı butona basıyoruz ve “Leave Empty” seçeneğini seçiyoruz. Böylece 2 tane bölümlendirme oluşturmuş oluyoruz.
Sonrasında eğer sanal makineniz ile paylaşmak istediğiniz bir dosyanız/dizininiz varsa “Shared Folder” sekmesine gelip sağdaki, üzerinde artı işareti bulunan “Adds New Shared Folder” açıklamalı butona basıyoruz. Açılan sekmede paylaşmak istediğiniz dizini seçip “Auto-Mount” seçeneğinin başındaki kutucuğu tikliyoruz ve “OK” diyip ayarlarımızı tamamlıyoruz. Ayarlamaları yaptığımıza göre şimdi sanal makinemizi çalıştıralım.
Makinemizi çalıştırdıktan sonra karşımıza gelen “Login” ekranına kullanıcı adı ve parola olarak “osint” değerini girerek giriş yapıyoruz.
Giriş yaptıktan sonra VirtualBox menüsünden “Devices” sekmesine gelip “Insert Guest Additions CD Image” seçeneğine tıklıyoruz. Gelen ekranda “Run” butonuna basıp karşımıza çıkan yetkilendirme ekranında parola olarak “osint” yazıp devam ediyoruz. Gelen uçbirim ekranında işlem bittiğinde size uçbirimde bir mesaj basıyor. Mesajımızı gördükten sonra sistemimizi yeniden başlatıyoruz. Sonrasında uçbirimimizi açıp şu komutunu giriyoruz:
sudo adduser osint vboxsf
Parola kısmına tekrar “osint” yazıp devam ediyoruz ve sistemimizi yeniden başlatıyoruz, kurulumumuz tamamlanmış oluyor.
Vmware’de Kurulum:
“Select File” kısmından “Import” seçeneğine tıklayarak .ova dosyamızı seçiyoruz. Sonrasında Vmware’ın nereye import etmesini istiyorsanız o dizini seçiyoruz ve “OK” butonuna basıyoruz. Eğer bir hata ile karşılaşırsak — ki genelde bir hata penceresi veriyor ilk seferde — “Retry” diyip devam ediyoruz.
Sonrasında VMware’de sanal makinemizi çalıştırıp giriş yapıyoruz. Şimdi sıra geldi VMware araçlarını yükleyemeye. Bu yükleme aşaması VMware’in sürümüne göre değişiklik gösteriyor bu sebeple sürümler için ayrı ayrı nasıl yükleneceğini göstereceğim.
VMware Fusion: Vmware menüsünde “Virtual Machine” sekmesine gelip “Install VMware Tools” seçeneğine tıklıyoruz.
VMware Workstation: Menüden “VM” sekmesine gelip “Install VMware Tools” seçeneğine tıklıyoruz.
VMware Player: Menüden “Select” sekmesine gelip “Manage” bölümünden “Install VMware Tools” seçeneğine tıklıyoruz.
Sonrasında sanal makinemizin masaüstünde bulunan VMware Tool CD’sine çift tıklayarak açıyoruz. Karşımıza çıkan panelde “Vmware.xx.tar.gz” kalıbına benzeyen dosyaya sağ tıklayarak “Extract” diyip masaüstümüze dosyayı çıkarıyoruz. Bu işlemimizi de gerçekleştirdikten sonra uçbirimimizi açıyoruz (gelen güncelleme önerisine hayır diyoruz) ve sırasıyla şu komutlarımızı giriyoruz:
cd Desktop/vmware-tools-distrib
sudo ./vmware-install.pl #parola olarak “OSINT”i giriyoruz
İkinci komutumuzu girdikten sonra karşımıza çıkan onay isteklerine onay veriyoruz ve makinemizi yeniden başlatıyoruz. Eğer ana makinenizden dosya paylaşmak istiyorsanız VMware menüsünden “File” sekmesine gelip “Settings” bölümünden “Options” kısmına geçiyoruz ve “Shared Folders” seçeneğini “Always Enabled” olarak değiştiriyoruz, ana makinemizden paylaşmak istediğimiz klasörü seçip “Add a Shared Folder” diyoruz. Paylaştığımız dosyanın kısayolunu masaüstüne oluşturmak için de aşağıdaki komutumuzu uçbirimimize giriyoruz:
ln -s /mnt/hgfs/foldername /home/osint/Desktop/Shared_Folder
Kurulumumuz tamamdır. İyi günlerde kullanın efenim.
Faydalanılan Kaynak: https://inteltechniques.com/buscador/
