GNU/Linux >> Tutoriels Linux >  >> Linux

Installer et réviser l'outil de test de pénétration du réseau SpiderFoot

Qu'est-ce que SpiderFoot ?

Pied d'araignée est un outil d'automatisation open source intelligence (OSINT). Il s'intègre à presque toutes les sources de données disponibles et utilise une gamme de méthodes d'analyse des données, ce qui facilite la navigation dans ces données.

SpiderFoot dispose d'un serveur Web intégré pour fournir une interface Web claire et intuitive, mais peut également être utilisé entièrement via la ligne de commande. Il est écrit en Python 3 et sous licence GPL .

CARACTÉRISTIQUES

  • UI ou CLI basée sur le Web
  • Plus de 200 modules (voir ci-dessous)
  • Python 3
  • Exportation CSV/JSON/GEXF
  • Exportation/importation de clé API
  • Back-end SQLite pour les requêtes personnalisées
  • Haute configuration
  • Entièrement documenté
  • Visualisations
  • Intégration TOR pour la recherche sur le dark web
  • Dockerfile pour les déploiements basés sur Docker
  • Peut appeler d'autres outils comme DNSTwist, Whatweb, Nmap et CMSeeK
  • Activement développé depuis 2012 !

UTILISATIONS

SpiderFoot peut être utilisé de manière offensive (par exemple, dans un exercice d'équipe rouge ou un test de pénétration) pour la reconnaissance de votre cible ou de manière défensive pour recueillir des informations sur ce que vous ou votre organisation pourriez avoir exposé sur Internet.

Vous pouvez cibler les entités suivantes dans un scan SpiderFoot :

  • Adresse IP
  • Nom de domaine/sous-domaine
  • Nom d'hôte
  • Sous-réseau du réseau (CIDR)
  • ASN
  • Adresse e-mail
  • Numéro de téléphone
  • Nom d'utilisateur
  • Nom de la personne
  • Adresse Bitcoin

COMMENT INSTALLER SpiderFoot ?

Commençons par mettre à jour notre système

sudo apt-get update -yCode language: JavaScript (javascript)

Maintenant, installons certains packages requis

sudo apt-get install python3 python3-pipCode language: JavaScript (javascript)

Téléchargez la dernière version via wget

wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gzCode language: JavaScript (javascript)

Extrayez l'archive et installez

# Extracting archive
tar -xvzf v3.3.tar.gz

# Enter in folder
cd spiderfoot-3.3

# Install
pip3 install -r requirements.txtCode language: CSS (css)

Voici les options d'aide

python3 sf.py --helpCode language: CSS (css)

Définissons maintenant l'utilisateur et le mot de passe et démarrons le serveur Web

# Enter SpiderFoot folder
cd spiderfoot-3.3

# Enter user and pass
echo "admin:password" > passwd

# Start web server
python3 sf.py -l 127.0.0.1:5001
Code language: CSS (css)

Allez maintenant dans votre navigateur et tapez 127.0.0.1:5001 entrez l'utilisateur et passez et vous êtes prêt à partir

Pour une nouvelle analyse, allez dans Nouvelle analyse de type IP ou site Web et après Exécutez l'analyse maintenant et soyez patient… cela prend un peu de mal…

Voici un didacticiel vidéo sur l'installation et un examen

Nous espérons que vous avez apprécié cet article sur les utilisateurs et les groupes. Si c'est le cas, veuillez noter cette page avec les étoiles ci-dessous et vous abonner à notre chaîne YouTube.


Linux

  1. Installez LibreNMS sur CentOS 7 / Ubuntu 16.04 - Un outil de surveillance du réseau et des serveurs

  2. Top 8 des outils OSINT pour les tests d'intrusion

  3. Comment installer et configurer le pare-feu CSF sous Linux

  4. Installer et réviser Cockpit sur Lubuntu 20.04

  5. Installer et réviser - Green Recorder dans Ubuntu

Comment installer et utiliser l'outil Pigz sous Linux

Configurer le serveur de documentation du réseau, du système et du centre de données.

Installer et réviser GoAccess Apache Log Analyzer [Guide]

Installer et réviser l'outil de test de pénétration du réseau SpiderFoot

Top 10 des meilleurs outils de test d'intrusion pour Linux

Comment installer et utiliser l'outil de surveillance des ressources Bpytop sur Ubuntu 20.04