Estos breves tutoriales muestran a los estudiantes y nuevos usuarios cómo instalar SpiderFoot en Ubuntu 20.04 | 18.04.
SpiderFoot es una herramienta de vulnerabilidad de código abierto para inteligencia de amenazas, descubrimiento de activos, monitoreo de superficie de ataque o evaluaciones de seguridad.
SpiderFoot viene en dos versiones: la versión de código abierto y SpiderFoot HX para profesionales que buscan muchas más funciones que no están disponibles en la versión de código abierto.
Con la versión de código abierto, la mayoría de los módulos de SpiderFoot HX están disponibles, pero la capacidad de navegar, visualizar, monitorear e investigar no está disponible. Podrá exportar los datos de SpiderFoot en CSV, JSON o GEXF y trabajar con los datos en otras herramientas.
Para obtener más información sobre SpiderFoot, visite su página de inicio.
Para comenzar a instalar SpiderFoot en Ubuntu, sigue los pasos a continuación:
Instalar Python
SpiderFoot está escrito en Python y requiere que se instale en la máquina host. Para obtener Python en Ubuntu, ejecute los siguientes comandos:
sudo apt update sudo apt install python3 python3-pip
Una vez instalados los paquetes anteriores, vaya y descargue el paquete SpiderFoot.
Instalar SpiderFoot
Ejecute los siguientes comandos para descargar SpiderFoot versión 3.3 de github.
cd ~ wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gz
Esto se descargará en su directorio de inicio. Una vez descargado, ejecute los siguientes comandos para extraer el archivo descargado.
Los siguientes comandos cambian a la carpeta extraída e instalan todos los requisitos para ejecutar SpiderFoot.
tar -xvzf v3.3.tar.gz cd spiderfoot-3.3 pip3 install -r requirements.txt
Después de ejecutar los comandos anteriores, SpiderFoot debería estar instalado y listo para usar.
SpiderFoot se envía con un archivo de ayuda que contiene opciones que se pueden usar con el comando. Para invocar el archivo de ayuda, ejecute los siguientes comandos:
python3 sf.py --help
Salida de la opción de comando de ayuda.
sage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET] [-t type1,type2,...] [-T]
[-o tab|csv|json] [-H] [-n] [-r] [-S LENGTH] [-D DELIMITER] [-f] [-F type1,type2,...]
[-x] [-q]
SpiderFoot 3.3: Open Source Intelligence Automation.
optional arguments:
-h, --help show this help message and exit
-d, --debug Enable debug output.
-l IP:port IP and port to listen on.
-m mod1,mod2,... Modules to enable.
-M, --modules List available modules.
-s TARGET Target for the scan.
-t type1,type2,... Event types to collect (modules selected automatically).
-T, --types List available event types.
-o tab|csv|json Output format. Tab is default. If using json, -q is enfor
SpiderFoot también tiene una interfaz web. Ejecute los siguientes comandos iniciales de la interfaz de usuario web.
python3 sf.py -l localhost:5001
Salida de los comandos anteriores:
2021-03-31 14:32:59,545 [INFO] Starting web server at localhost:5001 ... 2021-03-31 14:32:59,582 [WARNING] ******************************************************************** Warning: passwd file contains no passwords. Authentication disabled. Please consider adding authentication to protect this instance! Refer to https://www.spiderfoot.net/documentation/#security. ******************************************************************** ************************************************************* Use SpiderFoot by starting your web browser of choice and browse to http://localhost:5001/ ************************************************************* 2021-03-31 14:32:59,675 [INFO] [31/Mar/2021:14:32:59] ENGINE Listening for SIGTERM. 2021-03-31 14:32:59,675 [INFO] [31/Mar/2021:14:32:59] ENGINE Listening for SIGHUP. 2021-03-31 14:32:59,675 [INFO] [31/Mar/2021:14:32:59] ENGINE Listening for SIGUSR1. 2021-03-31 14:32:59,676 [INFO] [31/Mar/2021:14:32:59] ENGINE Bus STARTING
Ahora abra su navegador y busque el nombre de host del servidor o la dirección IP seguido del puerto 5001.
http: // localhost: 5001
De forma predeterminada, se puede acceder a SpiderFoot sin autenticación. Si deseas incluir nombre de usuario y contraseña, ejecute los siguientes comandos para agregar su nombre de usuario y contraseña en el archivo de contraseña.
echo "admin:StrongPasswordHere" > passwd
Eso debería permitirle autenticarse con el nombre de usuario admin y la contraseña que ingresó anteriormente.
¡Deberias hacer eso!
Conclusión:
En este tutorial hemos visto cómo instalar la versión de código abierto SpiderFoot en Ubuntu 20.04 | 18.04. Si encuentra algún error arriba, utilice el formulario de comentarios a continuación para informar.
También te puede gustar la publicación a continuación:
