SpiderFoot

Funcionalidad:

SpiderFoot es una herramienta OSINT que facilita enormemente el proceso de Footprinting, al actuar como agregador de multitud de fuentes, sobre las que permite realizar una búsqueda sencilla y rápida al contar con su propia interface web.

Entre la multitud de módulos y fuentes de información  a utilizar por Spiderfoot, podemos citar entre otros:

  • Shodan
  • Bing
  • Pastebin
  • Google
  • GeoIP
  • Escáner de puertos
  • Información sobre SSL
  • Ahmia
  • Spidering
  • Búsqueda en VirusTotal y listas negras/reputación

Datos de entrada:

Spiderfoot necesitará que le sea proporcionado alguno de estos datos: Nombre de dominio, IP, Hostname/Subdominio, Subred o dirección de email.

Ejemplo de uso:

Una vez arrancado el servicio mediante ./spiderfoot-2.11.0/sf.py, podremos abrir en nuestro navegador la siguiente dirección: http://localhost:5001

Crearemos el tipo de escaneo y esperaremos a que finalice la ejecución de todos los módulos.

URL:

http://www.spiderfoot.net

https://github.com/smicallef/spiderfoot

Instrucciones de instalación:

Spiderfoot está escrito con Python y cuenta con versiones para Windows y Linux.

Para instalar, descargaremos la versión que deseemos de:

http://www.spiderfoot.net/download/

En Linux, empezaremos instalando PIP, en caso de que no esté instalado:

apt-get install python-pip

y lo actualizamos con:

pip install –upgrade pip

Para realizar la versión Linux usaremos PIP para resolver las dependencias:

pip install lxml netaddr M2Crypto cherrypy mako requests bs4

En algunas distros Linux (Ubuntu por ejemplo) será necesario instalar Ms2Crypto desde el gestor de paquete en lugar de PiP ya que esta versión no tiene soporte para SSLv2, necesario para el programa:

apt-get install python-m2crypto 

Nos quedará, por último, descomprimir el archivo descargado, entrando previamente en la carpeta:

tar xzvf spiderfoot-2.11.0-src.tar.gz

Con esto se ejecuta el proceso web.

cd spiderfoot-2.11.0./sf.py