Установка и использование SpiderFoot в облаке

SpiderFoot

SpiderFoot — это инструмент для сбора информации из открытых источников. С помощью SpiderFoot можно автоматизировать процесс поиска и сбора информации о заданной цели. В статье рассмотрим установку и использование SpiderFoot на сервере, в облаке.

Еще по теме: Инструменты и техники пассивного сбора информации

Что такое SpiderFoot

SpiderFoot — инструмент для сбора информации из открытых источников (OSINT). Утилита, предназначена для автоматизации поиска информации о цели (представленной IP-адресом, доменным именем и электронной почтой и т.д.). Наряду с платной версией, разработчики предлагают и бесплатную версию SpiderFoot с открытым исходным кодом.

В документации к инструменту поясняется, что SpiderFoot может собирать такие сведения, как Whois, веб-страницы, DNS  и многое другое. В отличие от своего аналога Maltego, интерфейс SpiderFoot доступен в браузере.

Установка и настройка SpiderFoot в облаке DigitalOcean

Я буду устанавливать бесплатную версию SpiderFoot. Для этого подойдет облачный хостинг DigitalOcean. Я выбрал DigitalOcean, потому что он предлагает виртуальные машины всего за 6$ в месяц. Кроме того, им проще пользоваться.

Создание виртуальной машины для SpiderFoot

Чтобы создать виртуальную машину для SpiderFoot в облаке, можно использовать «дроплет» на DigitalOcean. Я использовал Ubuntu, хотя вы можете выбрать другой дистрибутив.

Нажмите на иконку Ubuntu и в выберите из выпадающего списка «Create Droplet», затем вариант 18.04 x64.

Создание виртуальной машины DigitalOcean для SpiderFoot

Принятие параметров по умолчанию для дроплета должно быть допустимым в большинстве случаев. Выбор самого дешевого размера позволит вам начать изучение SpiderFoot, но в будущем, для запуска нескольких одновременных сканирований, его будет недостаточно .

Теперь выберите географический регион, в котором будет работать виртуальная машина.

Как только новая виртуальная машина станет активной, сохраните IP-адрес и подключитесь к серверу с помощью SSH. Затем выполните следующие команды внутри виртуальной машины Ubuntu:

Перезагрузите виртуальную машину.

Установка SpiderFoot в облако

Скачайте последнюю версию серверного ПО SpiderFoot (я использовал версию для разработчиков) на виртуальную машину и установите необходимые компоненты:

Добавьте пользователя и пароль, которые будут использоваться для входа в SpiderFoot.

Запуск SpiderFoot как веб-приложение

Теперь можно запустить SpiderFoot как веб-приложение. Если планируете подключиться к нему через Интернет, выполните следующую команду, чтобы заставить инструмент прослушивать все сетевые интерфейсы на TCP-порту 80:

Обратите внимание, если запустить SpiderFoot с помощью приведенной выше команды, его процесс завершится, когда закроете сеанс SSH. Чтобы избежать это, можете запустить процесс в фоновом режиме:

Запуск приложения, доступного в Интернете, сопряжен с риском. Можете выбрать порт, отличный от 80, чтобы добавить немного безопасности, и включить TLS для переключения с соединений HTTP на HTTPS. Вы можете слушать только на локальном хосте и туннелировать свои соединения с сервером через SSH — это намного безопаснее. Чтобы узнать об этих и других вариантах, включая запуск SpiderFoot в качестве инструмента командной строки, ознакомьтесь с документацией.

Использование SpiderFoot в облаке

Получив доступ к веб-приложению SpiderFoot с помощью браузера, перейдите на вкладку «Settings», чтобы добавить ключи API по крайней мере к некоторым службам, рядом с названием которых есть значок замка. SpiderFoot может запрашивать некоторые источники данных без ключей, но такие сервисы, как: Shodan, BuiltWith, Censys, Google, HaveIBeenPwned и т. д., требуют указания ключа API.

Использование SpiderFoot в облаке DigitalOcean

После добавления ключей API вы можете начать первое сканирование, перейдя на вкладку «New Scan», как показано ниже. В поле Исходная цель следует указать доменные имена, адреса электронной почты, подсети, IP-адреса или другой тип данных.

Как пользоваться SpiderFoot в облаке

Вы можете следить за процессом сканирования и просмотреть на вкладке «Scans». Например, ниже приводится сводка результатов сканирования, которое я выполнил, начав с адреса электронной почты:

Установка SpiderFoot

Заключение

На этом все. Дополнительные сведения о возможностях SpiderFoot см. на официальном сайте. Там вы найдете полезные советы по использованию и настройке SpiderFoot.

Еще по теме:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.