Содержание
SpiderFoot — это инструмент для сбора информации из открытых источников. В предыдущей статье мы рассмотрели установку и использование SpiderFoot на Kali Linux. Сегодня покажу, как установить и использовать SpiderFoot на сервере, в облаке.
Еще по теме: Инструменты и техники пассивного сбора информации
Что такое SpiderFoot
SpiderFoot — инструмент для сбора информации из открытых источников (OSINT). Утилита, предназначена для автоматизации поиска информации о цели (представленной IP-адресом, доменным именем и электронной почтой и т.д.). Наряду с платной версией, разработчики предлагают и бесплатную версию SpiderFoot с открытым исходным кодом.
С помощью SpiderFoot можно автоматизировать процесс поиска и сбора информации о заданной цели. В документации к инструменту поясняется, что SpiderFoot может собирать такие сведения, как Whois, веб-страницы, DNS и многое другое. В отличие от своего аналога Maltego, интерфейс SpiderFoot доступен в браузере.
Установка и настройка SpiderFoot в облаке DigitalOcean
Я буду устанавливать бесплатную версию SpiderFoot. Для этого подойдет облачный хостинг DigitalOcean. Я выбрал DigitalOcean, потому что он предлагает виртуальные машины всего за 6$ в месяц. Кроме того, им проще пользоваться.
Создание виртуальной машины для SpiderFoot
Чтобы создать виртуальную машину для SpiderFoot в облаке, можно использовать «дроплет» на DigitalOcean. Я использовал Ubuntu, хотя вы можете выбрать другой дистрибутив.
Нажмите на иконку Ubuntu и в выберите из выпадающего списка «Create Droplet», затем вариант 18.04 x64.
Принятие параметров по умолчанию для дроплета должно быть допустимым в большинстве случаев. Выбор самого дешевого размера позволит вам начать изучение SpiderFoot, но в будущем, для запуска нескольких одновременных сканирований, его будет недостаточно .
Теперь выберите географический регион, в котором будет работать виртуальная машина.
Как только новая виртуальная машина станет активной, сохраните IP-адрес и подключитесь к серверу с помощью SSH. Затем выполните следующие команды внутри виртуальной машины Ubuntu:
|
1 2 3 |
apt-get -y update apt-get -y upgrade apt-get -y install python3-pip |
Перезагрузите виртуальную машину.
Установка SpiderFoot в облако
Скачайте последнюю версию серверного ПО SpiderFoot (я использовал версию для разработчиков) на виртуальную машину и установите необходимые компоненты:
|
1 2 3 |
git clone https://github.com/smicallef/spiderfoot.git cd spiderfoot pip3 install -r requirements.txt |
Добавьте пользователя и пароль, которые будут использоваться для входа в SpiderFoot.
|
1 |
echo "myuser:My945^PassWass" > passwd |
Запуск SpiderFoot как веб-приложение
Теперь можно запустить SpiderFoot как веб-приложение. Если планируете подключиться к нему через Интернет, выполните следующую команду, чтобы заставить инструмент прослушивать все сетевые интерфейсы на TCP-порту 80:
|
1 |
python3 sf.py -l 0.0.0.0:80 |
Обратите внимание, если запустить SpiderFoot с помощью приведенной выше команды, его процесс завершится, когда закроете сеанс SSH. Чтобы избежать это, можете запустить процесс в фоновом режиме:
|
1 |
nohup python3 sf.py -l 0.0.0.0:80 & |
Запуск приложения, доступного в Интернете, сопряжен с риском. Можете выбрать порт, отличный от 80, чтобы добавить немного безопасности, и включить TLS для переключения с соединений HTTP на HTTPS. Вы можете слушать только на локальном хосте и туннелировать свои соединения с сервером через SSH — это намного безопаснее. Чтобы узнать об этих и других вариантах, включая запуск SpiderFoot в качестве инструмента командной строки, ознакомьтесь с документацией.
Использование SpiderFoot в облаке
Получив доступ к веб-приложению SpiderFoot с помощью браузера, перейдите на вкладку «Settings», чтобы добавить ключи API по крайней мере к некоторым службам, рядом с названием которых есть значок замка. SpiderFoot может запрашивать некоторые источники данных без ключей, но такие сервисы, как: Shodan, BuiltWith, Censys, Google, HaveIBeenPwned и т. д., требуют указания ключа API.
После добавления ключей API вы можете начать первое сканирование, перейдя на вкладку «New Scan», как показано ниже. В поле Исходная цель следует указать доменные имена, адреса электронной почты, подсети, IP-адреса или другой тип данных.
Вы можете следить за процессом сканирования и просмотреть на вкладке «Scans». Например, ниже приводится сводка результатов сканирования, которое я выполнил, начав с адреса электронной почты:
Заключение
На этом все. Дополнительные сведения о возможностях SpiderFoot см. на официальном сайте. Там вы найдете полезные советы по использованию и настройке SpiderFoot.
Еще по теме:
