A la hora de investigar es importante tener un espacio de trabajo limpio, ¿pero qué quieres decir con un espacio limpio? te preguentarás, enseguida lo entenderás.
En mi caso trabajo con una máquina virtual con Ubuntu que me he personalizado con el tiempo, que poco a poco mejoro y la adapto a mi forma de trabajar. Aquí cada uno puede elegir, no soy un especialista de Linux, se lo básico, así que hay distribuciones ya preparadas para OSINT que igual te pueden servir, o prefieres alguna distribución Linux y personalizártela, eso va a gustos.
En la máquina virtual tengo un sistema que es el Master en el cual nunca lo utilizo para nada, nunca realizo investigaciones ni pruebas en el es el sistema limpio. Seguidamente tengo un clon del sistema master que llamo Test. En ese es donde hago las pruebas, instalo, ejecuto herramientas, si hay posibles fallos o algún problema se queda en el test y si alguna de la herramientas me gusta, funciona y le voy a dar uso la instalo en el sistema Master.
En el Test instalo todo lo que voy descubriendo en la red, pero solo instalo en el Master lo que verdadermente usaré y me sirve y funciona a mi y a mi forma de trabajar
En cuanto tengo una investigación lo que hago es clonar el Master y utilizar ese «clon» (por ejemplo de nombre INV1) para trabajar e investigar, de forma que ese sistema no esta contaminado con nada de posibles investigaciones anteriores, es un sistema limpio. Cuando esa investigación finaliza, realizo el correspondiente informe, guardo todas las pruebas en el dispositivo correspondiente y ese sistema «INV1 clon» es eliminado, quedándose en la máquina virtual solamente el Master y el Test.
Así en cuanto entra otra investigación realizo la misma operación clono el master y le doy un nombre investigo, termino y borro.