Buscador è una macchina virtuale linux preconfigurata per investigazioni online (come ad esempio l’acquisizione forense di pagine web), sviluppata da David Westcott e Michael Bazzell, e distribuita e aggiornata dal sito Inteltechniques.

L’attuale versione (giugno 2017) comprende i seguenti tool:

• Custom Firefox Install and Add-Ons
• Custom Chrome Install and Extensions
• Tor Browser
• Custom Video Manipulation Utilities
• Custom Video Download Utility
• Recon-NG
• Maltego
• Creepy
• Metagoofil
• MediaInfo
• ExifTool
• Spiderfoot
• Google Earth Pro
• EmailHarvester
• theHarvester
• Wayback Exporter
• HTTrack Cloner
• Web Snapper
• Knock Pages
• SubBrute
• Twitter Exporter
• Tinfoleak
• InstaLooter
• BleachBit
• VeraCrypt
• KeePass

Installazione di Buscador

Buscador è fornito come macchina virtuale in formato OVA e può essere utilizzata in VirtualBox o VmWare.

Installazione e configurazione di Buscador in VirtualBox

1. In VirtualBox, File > Import Appliance
2. Selezionare il file OVA della macchina virtuale Buscador scaricato, quindi cliccare Import
3. Prima di avviare la macchina virtuale, selezionarla e cliccare su Settings
4. In General > Basic, rinominare la macchina come si preferisce (si può anche lasciare Buscador)
5. In General > Advanced, modificare l’opzione Shared Clipboard impostandola a Bi-Directional
6. In System > Motherboard, incrementare la RAM più possibile (si consiglia metà della RAM totale)
7. In Display > Screen, incrrementare la memoria video ad almeno 128MB se possibile
8. In Storage, cliccare sul simbolo + nell’angolo in basso a sinistra, quindi Add Optical Drive e Leave Empty
9. In Shared Folders, cliccare sul simbolo + sulla destra, quindi scegliere la cartella in cui salvare i risultati delle analisi e selezionare “Auto-Mount”
10. Confermare tutte le impostazioni cliccando su OK, quindi avviare la macchina virtuale Buscador
11. Dopo aver fatto il boot è possibile eseguire il login utilizzando username “osint” e password “osint”
12. Nel menù di VirtualBox, selezionare Devices > Insert Guest Additions CD Image, quindi installare e riavviare il sistema
13. Avviare il terminale e digitare sudo adduser osint vboxsf (verrà richiesta la password “osint” dell’utente “osint”), quindi riavviare il sistema

Installazione e configurazione di Buscador in VmWare

1. In VMWare, File > Import > Select OVA
2. Selezionare il file OVA della macchina virtuale Buscador scaricato, quindi cliccare OK
3. Avviare la macchina virtuale Buscador ed eseguire il login nel sistema utilizzando username “osint” e password “osint”
4. Installare i VmWare tools relativi alla propria versione:
   • per VMWare Fusion: Virtual Machine > Install VMware Tools
   • per VMWare Workstation: VM > Install VMware Tools
   • per VMWare Player: Player > Manage > Install VMware Tools
5. Doppio clic su VMware Tools CD, quindi clic destro sul file con denominazione simile a VMware.xx.tar.gz, clic su Extract to, e selezionare il desktop della macchina virtuale Buscador
6. Aprire il terminale e digitare cd Desktop/vmware-tools-distrib
7. Digitare sudo ./vmware-install.pl (verrà richiesta la password “osint” dell’utente “osint”)
8. Digitare Y quando richiesto per completare lo scaricamento dal repository
9. Accettare tutti i valori di default digitando Invio sulla testiera, quindi riavviare la macchina virtuale
10. Abilitare le cartelle condivise dal menù Settings > Options > Shared Folders (Always Enabled)
11. Aggiungere una cartella condivisa cliccando sulla cartella prescelta del sistema ospitante
12. Creare un collegamento nella macchina virtuale alla cartella digitando il seguente comando da terminale ln -s /mnt/hgfs/foldername /home/osint/Desktop/Shared_Folder