GNU/Linux >> Tutoriels Linux >  >> Debian

Comment installer le scanner de sécurité SpiderFoot sur Debian 10

SpiderFoot est un outil de collecte d'informations gratuit et open source utilisé pour automatiser le processus de collecte d'informations à partir d'une cible donnée, y compris le nom de domaine, le nom d'hôte, l'adresse IP, le sous-réseau, les listes de renseignements sur les menaces, les listes noires de spam, et bien plus encore.

Il analyse automatiquement plus de 100 sources de données open source pour obtenir des informations de la machine cible. Dans cet article, nous vous montrerons comment installer SpiderFoot sur Debian 10 VPS.

Prérequis

  • Un VPS Debian 10 (nous utiliserons notre plan SSD 2 VPS)
  • Accès au compte utilisateur root (ou accès à un compte administrateur avec privilèges root)

Étape 1 :Connectez-vous au serveur et mettez à jour les packages du système d'exploitation du serveur

Tout d'abord, connectez-vous à votre serveur Debian 10 via SSH en tant qu'utilisateur root :

ssh root@IP_Address -p Port_number

Une fois connecté, mettez à jour vos packages système avec la commande suivante :

apt-get update -y

Étape 2 :Installer les dépendances requises

Avant de commencer, Python3 doit être installé sur votre système. S'il n'est pas installé, vous pouvez l'installer à l'aide de la commande suivante :

apt-get install python3 python3-pip git unzip -y

Une fois installé, vérifiez la version installée de Python avec la commande suivante :

python3 --version

Sortie :

Python 3.7.3

Ensuite, vous devrez mettre à niveau le package PIP vers la dernière version. Vous pouvez le mettre à jour avec la commande suivante :

pip3 install --upgrade pip

Ensuite, vérifiez la version du PIP à l'aide de la commande suivante :

pip3 --version

Sortie :

pip 21.0.1 from /usr/local/lib/python3.7/dist-packages/pip (python 3.7)

Étape 3 :Installer SpiderFoot

Tout d'abord, téléchargez la dernière version de SpiderFoot depuis le dépôt Git à l'aide de la commande suivante :

wget https://github.com/smicallef/spiderfoot/archive/refs/tags/v3.3.zip

Après le téléchargement, décompressez le fichier téléchargé avec la commande suivante :

unzip v3.3.zip

Ensuite, remplacez le répertoire par le répertoire extrait et installez toutes les exigences Python avec la commande suivante :

cd spiderfoot-3.3
pip3 install -r requirements.txt

Vous pouvez répertorier toutes les commandes et options de SpiderFoot à l'aide de la commande suivante :

python3 sf.py --help

Vous devriez voir l'écran suivant :

Étape 4 :Lancez SpiderFoot en tant qu'application Web

Vous pouvez maintenant démarrer l'application Web SpiderFoot sur le port 3000 en exécutant la commande suivante :

python3 sf.py -l your-server-ip:3000

Une fois le SpiderFoot démarré, vous devriez obtenir le résultat suivant :

2021-04-05 15:38:54,202 [INFO] Starting web server at your-server-ip:3000 ...
2021-04-05 15:38:54,214 [WARNING] 
********************************************************************
Warning: passwd file contains no passwords. Authentication disabled.
Please consider adding authentication to protect this instance!
Refer to https://www.spiderfoot.net/documentation/#security.
********************************************************************


*************************************************************
 Use SpiderFoot by starting your web browser of choice and 
 browse to http://your-server-ip:3000/
*************************************************************

2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGTERM.
2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGHUP.
2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGUSR1.
2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Bus STARTING
2021-04-05 15:38:54,403 [INFO] [05/Apr/2021:15:38:54] ENGINE Serving on http://your-server-ip:3000
2021-04-05 15:38:54,404 [INFO] [05/Apr/2021:15:38:54] ENGINE Bus STARTED

Maintenant, appuyez sur CTRL+C pour arrêter le SpiderFoot.

Étape 5 :Activer l'authentification SpiderFoot

Par défaut, SpiderFoot est accessible sans authentification. Il est donc recommandé de sécuriser le SpiderFoot avec un nom d'utilisateur et un mot de passe.

Pour activer l'authentification, changez le répertoire en SpiderFoot et créez un fichier passwd avec la commande suivante :

cd spiderfoot-3.3
echo "admin:password" > passwd

Maintenant, redémarrez l'application Web SpiderFoot avec la commande suivante :

python3 sf.py -l your-server-ip:3000

Vous devriez obtenir le résultat suivant :

2021-04-05 15:39:28,037 [INFO] Starting web server at your-server-ip:3000 ...
2021-04-05 15:39:28,050 [INFO] Enabling authentication based on supplied passwd file.

*************************************************************
 Use SpiderFoot by starting your web browser of choice and 
 browse to http://your-server-ip:3000/
*************************************************************

2021-04-05 15:39:28,074 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGTERM.
2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGHUP.
2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGUSR1.
2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Bus STARTING
2021-04-05 15:39:28,178 [INFO] [05/Apr/2021:15:39:28] ENGINE Serving on http://your-server-ip:3000
2021-04-05 15:39:28,178 [INFO] [05/Apr/2021:15:39:28] ENGINE Bus STARTED

À ce stade, SpiderFoot est démarré et écoute sur le port 3000 .

Étape 6 :Accéder à l'application Web SpiderFoot

Maintenant, ouvrez votre navigateur Web et accédez à l'application Web SpiderFoot en utilisant l'URL http://your-server-ip:3000. Il vous sera demandé de fournir un nom d'utilisateur et mot de passe :

Indiquez votre nom d'utilisateur et votre mot de passe d'administrateur et cliquez sur Connexion bouton. Vous devriez voir le tableau de bord SpiderFoot :

Maintenant, cliquez sur Nouvelle analyse bouton pour créer votre première numérisation. Vous devriez voir la page suivante :

Indiquez votre nom d'analyse, l'adresse IP cible et cliquez sur Exécuter l'analyse maintenant bouton. Vous devriez voir la page suivante :

Vous pouvez également apprendre à configurer un serveur VPN ouvert sur Debian 10 , car nous avons ce qu'il vous faut.

Maintenant que vous savez comment installer le scanner de sécurité SpiderFoot sur un VPS Debian 10, vous pouvez voir comment l'hébergement VPS Linux de RoseHosting peut être facile et abordable. Notre support client 24h/24 et 7j/7 avec un temps de réponse moyen de seulement 5 minutes garantit une disponibilité de 99,99 %. Les sauvegardes hebdomadaires gratuites ne sont qu'un bonus.


Debian

  1. Comment installer Apache ZooKeeper sur Debian 10

  2. Comment installer osquery sur Debian 10

  3. Comment installer SpiderFoot Security Scanner sur Ubuntu 20.04

  4. Comment installer Apache Cassandra sur Debian 11

  5. Comment installer WildFly sur Debian 11

Comment installer JDownloader sur Debian

Comment installer Wireshark sur Debian 11 Bullseye

Comment installer le scanner Nessus sur Debian 11 ou 10

Comment installer LEMP dans Debian 7

Comment installer Odoo sur Debian 10

Comment installer OpenNebula sur Debian 10