Se llama Footprinting a las técnicas utilizadas para recopilar datos relevantes del objetivo a analizar antes de realizar cualquier test de intrusión. Por ejemplo: número de telefonos, direcciones IP, rangos de red, dominios, usuarios, etc.
Para esta tarea existen varias herramientas que podemos utilizar, pero hoy quería recomendarles la que estoy utilizando desde hace tiempo, llamada SpiderFoot.
Antes, hacer este trabajo sin una herramienta requería de un buen manejo de buscadores, varias pestañas abiertas, crear scripts para hacer un match de alguna expresión regular, cosas muy a al estilo ninja, muy divertidas pero a su vez el tiempo que requería comenzar era bastante y siempre hablando de la primera etapa en un Pentesting, donde muchos la califican como la más importante.
SpiderFoot es una herramienta que automatiza todas estas búsquedas de información, dejando algunos detalles técnicos, les puedo comentar que está escrito en Python, es multiplataforma por lo que se puede ejecutar en sistemas Windows y Linux, y además es una herramienta Open Source.
Cada escaneo que realizamos en SpiderFoot no da la posibilidad de escoger entre más de +30 módulos tales como DNS, E-Mail, Google, GeoIP, Shodan, Social Network, Web Server, etc.
Otras de las cosas interesantes de SpiderFoot son los reportes Web, que nos van indicando en todo momento el estado de cada escaneo y su resultado final en tiempo real, con un excelente trabajo estético en los reportes web.
Instalación
Mi recomendación, o por lo menos la forma en que varias veces lo instalé es utilizando un sistema operativo GNU/Linux y descargando el código fuente desde GitHub.
$ git clone https://github.com/smicallef/spiderfoot.git
Tal y como la documentación nos recomienda, debemos instalar algunas dependencias
$ pip install lxml netaddr M2Crypto cherrypy mako
A las distribuciones de Linux que soportan el sistema de actualización de paquetes apt
$ sudo apt-get install swig
ahora nos queda ingresar al directorio donde se encuentra el repositorio que clonamos y finalmente ejecutamos spiderfoot
$ cd spiderfoot/
$ python sf.py
Nos dirigimos a cualquier navegador web e ingresamos la siguiente dirección
http://127.0.0.1:5001
Ahora si ya ingresamos a su Dashboard y podemos comenzar a realizar todos los escaneos.
Para terminar, SpiderFoot es fantástica y más adelante vamos a ver como podemos fusionarla con otras herramientas para integrar su información obtenida.
Saludos!
Enlace | Sitio oficial de SpiderFoot
No hay comentarios.:
Publicar un comentario