OriON es una máquina virtual basada en Linux Ubuntu 22.10.
Esta '.ovf' tiene integradas distintas herramientas para investigaciones de recopilación de información en fuentes abiertas (OSINT) sobre personas.
Dispone de 3 navegadores distintos (Chrome, Firefox y Tor) con sus respectivos marcadores y extensiones web. Los marcadores de los navegadores están categorizados:
- Correos
- Dominios
- Geolocalización
- Identidad
- IP
- Mozilla Firefox
- Multimedia
- Navegadores
- Generales
- Deep Web
- Redes sociales
- YouTube
- Otras
- Teléfonos
- Tor Project
- Usuarios
A su vez dispone de herrramientas de aplicación para el investigador:
- Audacity
- Evince
- Google Earth
- HTTrack
- KeePassxc
- Maltego
- Notepad++
- Terminator
- VLC
- Xmind
- Entre otras.
Finalmente, tiene una diversidad de herramientas instaladas, las cuáles se pueden ejecutar directamente desde la línea de comandos. De hecho, para facilitar el uso de estas herramientas, la máquina dispone de un script, llamado 'OriON' en la ruta /home/orion/Escritorio/Herramientas, para facilitar la ejecución de las mismas.
Para ejecutar el script:
cd /Escritorio/Herramientas
sudo ./OriON
Las herramientas son:
- Alias_generator: genera apodos basados en información conocida sobre el objetivo.
- Checkfy: adivina posibles correos electrónicos basados en una lista de apodos.
- CloudFail: encuentra IP ocultas detrás de la red CloudFlare.
- Dmitry: recopila información de fuentes públicas de dominios y direcciones IP.
- DNSRecon: descubre información sobre hosts y redes a través de consultas de DNS.
- Domainfy: encuentra dominios que se resuelven usando una palabra o apodo.
- Elasticsearch: motor de búsqueda y análisis de datos.
- EO-Ripper: hace OSINT a un email o a una lista de emails.
- Exiftool: extrae metadatos de imágenes, archivos o documentos.
- Instaloader: permite descargas de cualquier dato de Instagram.
- Kibana: visualización de datos.
- Mailfy: encuentra más información sobre los correos electrónicos.
- Maltego: análisis de datos.
- MediaInfo: extrae metadatos de archivos multimedia: audio o vídeo.
- Phonefy: recupera información sobre teléfonos móviles.
- ProtOSINT: investiga cuentas de ProtonMail y direcciones IP vinculadas a ProtonVPN.
- SE Toolkit: ingeniería social.
- Searchfy: encuentra perfiles vinculados a un nombre completo.
- Sherlock: busca cuentas en gran multitud de redes sociales por nombre de usuario.
- SpiderFoot: recopila y analiza datos.
- TheHarvester: recolecta diversa información a través de un dominio.
- Tinfoleak: análisis de información pública de Twitter.
- Usufy: identifica perfiles de redes sociales usando un apodo.
- WebScrape: recoge correos y números de teléfono de páginas web.
Importante:
Como buen investigador OSINT, es necesario hacer uso de alguna VPN. En la distribución no se ofrece ninguna en específico porque eso suele ser elección del analista. De todos modos, a continuación se ofrecen 5 opciones distintas:
- ExpressVPN: es de las más populares del mercado, tiene con una aplicación oficial para Linux y dispone de una gran cantidad de opciones de configuración avanzadas para usuarios más técnicos.
- NordVPN: tiene una reputación sólida en cuanto a privacidad y seguridad, también tiene una aplicación oficial para Linux y cuenta con una opción de doble VPN que añade una capa adicional de seguridad.
- ProtonVPN: se basa en la privacidad y seguridad y cuenta con un plan gratuito limitado para aquellos que quieran probar el servicio.
- CyberGhost: Tiene una gran cantidad de opciones de configuración, incluyendo un modo de privacidad para proteger aún más su identidad en línea.
- Mullvad: se centra en mantener la privacidad del usuario al máximo, incluyendo la opción de pagar con criptomonedas.
Ahora sí: Para empezar a usarla, solo queda descargarla:
https://mega.nz/folder/VmpXSaKT#GUNthBlNqK63LbUR4fvByw
- Usuario: orion
- Contraseña: orion
En el siguiente enlace se ofrece un vídeo demostrativo de la distribución: https://youtu.be/rTYlaGtA2tE
