A la hora de investigar es importante tener un espacio de trabajo limpio, 驴pero qu茅 quieres decir con un espacio limpio? te preguentar谩s, enseguida lo entender谩s.
En mi caso trabajo con una m谩quina virtual con Ubuntu que me he personalizado con el tiempo, que poco a poco mejoro y la adapto a mi forma de trabajar. Aqu铆 cada uno puede elegir, no soy un especialista de Linux, se lo b谩sico, as铆 que hay distribuciones ya preparadas para OSINT que igual te pueden servir, o prefieres alguna distribuci贸n Linux y personaliz谩rtela, eso va a gustos.
En la m谩quina virtual tengo un sistema que es el Master en el cual nunca lo utilizo para nada, nunca realizo investigaciones ni pruebas en el es el sistema limpio. Seguidamente tengo un clon del sistema master que llamo Test. En ese es donde hago las pruebas, instalo, ejecuto herramientas, si hay posibles fallos o alg煤n problema se queda en el test y si alguna de la herramientas me gusta, funciona y le voy a dar uso la instalo en el sistema Master.
En el Test instalo todo lo que voy descubriendo en la red, pero solo instalo en el Master lo que verdadermente usar茅 y me sirve y funciona a mi y a mi forma de trabajar
En cuanto tengo una investigaci贸n lo que hago es clonar el Master y utilizar ese “clon” (por ejemplo de nombre INV1) para trabajar e investigar, de forma que ese sistema no esta contaminado con nada de posibles investigaciones anteriores, es un sistema limpio. Cuando esa investigaci贸n finaliza, realizo el correspondiente informe, guardo todas las pruebas en el dispositivo correspondiente y ese sistema “INV1 clon” es eliminado, qued谩ndose en la m谩quina virtual solamente el Master y el Test.
As铆 en cuanto entra otra investigaci贸n realizo la misma operaci贸n clono el master y le doy un nombre investigo, termino y borro.