Análisis de OSINT con SpiderFoot

Análisis de OSINT con SpiderFoot

Análisis de OSINT con SpiderFoot – Curso hacking con Kali Linux – Capítulo 29

Seguimos avanzando con las herramientas de recopilación de información. En esta ocasión verás como ejecutar un servidor de SpiderFoot en tu máquina Kali Linux, con el que poder crear bases de datos con información pública de objetivos especificados.

Ayuda de SpiderFoot

Para desplegar la ayuda de SpiderFoot en la consola, solo tienes que hacer click en el acceso directo del menú, 01 – Recopilación de la información > Análisis de OSINT > spiderfoot o bien poner esto en la consola:

spiderfoot -h
spiderfoot -help

Ejecutar el servidor de SpiderFoot

Ejecutar el servidor de SpiderFoot en Kali Linux es de lo más sencillo. Ya lo tenemos todo listo para hacerlo con un simple comando. No hace falta ni estar como usuario root.

spiderfoot -l 192.168.1.150:8080

La IP que he especificado es la del adaptador puente de otras prácticas. Solo necesitas un adaptador de red con conexión a Internet. Ya he explicado como hacer esto varias veces en el curso, de modo que no lo voy a volver a explicar. Por supuesto, si no lo sabes hacer y no quieres ver todo el curso, déjame un comentario y te lo explico detalladamente.

Por el puerto (8080), utiliza uno que tengas libre, no tiene porqué ser el mismo.

ejecutar servidor spiderfoot

Haz click + CTRL en el enlace de abajo del todo (http://192…) o escribe la dirección IP y puerto en el navegador.

Ya tenemos SpiderFoot funcionando en el navegador.

scans spiderfoot

Iniciar un escaneo con SpiderFoot

Esta es la pestaña de «Scans» (escaneos). Ahora mismo no tenemos ninguno. Tenemos que ir a la pestaña «New Scan» (escaneo nuevo) para poder empezar a recopilar información de algún objetivo.

En «Scan Name» (nombre del escaneo) le ponemos el nombre que queramos. En «Scan Target» (objetivo del escaneo) pondremos el objetivo siguiendo las normas de la derecha.

Por ejemplo, para un nombre de dominio, lo escribimos tal cuál, ejemplo.com. Para un número de teléfono, pondremos el prefijo de país seguido del número (+34123456789). Para un nombre de usuario o de persona, lo tendremos que especificar entre comillas («nombreusuario»). Para una dirección de correo electrónico deberemos respetar la @ (email@ejemplo.com). Es importante seguir estas normas, porque es así como SpiderFoot distingue los diferentes tipos de objetivos.

spiderfoot iniciar servidor

Una vez elegido el nombre y el objetivo, podemos seleccionar lo que se va a escanear.

La pestaña «By Use Cause»

Un poco más abajo encontrarás tres pestañas. Empecemos con la primera llamada «By Use Cause» (por tipo de uso).

SpiderFoot All

La opción «All» (todo) obtiene todo lo posible sobre el objetivo. Esto va a ejecutar todos los módulos de SpiderFoot (ahora explicaré que son los módulos).

Este tipo de escaneo puede encontrar una enorme cantidad de información del objetivo. Sin embargo, tardará bastante más que otros tipos de escaneo.

tipos de escaneos spiderfoot

SpiderFoot Footprint

El escaneo «Footprint» (huella) de SpiderFoot buscará información sobre cosas que expone el objetivo en Internet. Este escaneo es algo más rápido que el anterior.

SpiderFoot Investigate

El escaneo «Investigate» (investigar) es ideal cuando estamos analizando un objetivo que podría ser malicioso y necesitamos más información sobre él.

SpiderFoot Passive

Este escaneo pasivo de SpiderFoot está pensado para veces en las que no se quiere que el objetivo tenga alguna sospecha de que está siendo investigado.

Es decir, no se analizará directamente sobre el objetivo.

La pestaña «By Required Data»

En el caso de que queramos tener mayor control sobre lo que analizamos con SpiderFoot, podemos utilizar la pestaña «por datos requeridos». En esta se nos va a permitir seleccionar exactamente que datos del objetivo queremos.

pestaña datos requeridos

La pestaña «By module»

En esta pestaña, «por módulos», se seleccionan las fuentes o módulos donde buscar información. Si no me equivoco, son más de 100.

pestaña by module de spiderfoot

Estas fuentes son todas configurables. Ves al apartado superior «Settings» (ajustes).

Algunas de estas necesitarán información extra como una clave de API y otras, tienen parámetros configurables como en la imagen.

ajustes de spiderfoot

Iniciar un escaneo con SpiderFoot

Una vez tenemos lo que queremos escanear seleccionado, el nombre del escaneo y el objetivo, es el momento de iniciarlo.

spiderfoot escaneo nuevo

Lo iniciaremos con el botón inferior «Run Scan Now» (ejecutar escaneo ahora).

Si te aparece esto, quiere decir que has puesto mal el objetivo. Revisa de nuevo las normas para el «Scan Target».

spiderfoot error invalid target type

Si vamos a la sección superior «Scans» podremos ver que ha empezado con el escaneo.

Lo primero que vemos aquí es el nombre del escaneo («Name») y el objetivo («Target»).

«Started» (iniciado) indica la fecha y hora de inicio del escaneo.

«Finished» (finalizado) nos dice si el escaneo está terminado o no.

«Status» (estado) indica es estado del escaneo. En la imagen aparece como «RUNNING» (ejecutándose).

«Elements» (elementos) es la cantidad de estos que ha encontrado por el momento.

Podemos iniciar varios escaneos a la vez e irlos pausando, ejecutando, exportarlos, eliminarlos…

Si haces click en el enlace que tiene el nombre del escaneo, podrás ver con detalle los elementos que ha encontrado. Deberás hacer click en cada uno para ver información específica de cada cosa.

spiderfoot elementos escaneo

Por ejemplo, en este análisis he encontrado tres puertos abiertos. Es información que podría utilizar un atacante, de modo que hay que tenerla en cuenta.

puertos abiertos spiderfoot

Hay muchas cosas que se podrían explicar, pero tenemos que seguir avanzando en el curso. Con esto ya tienes suficiente para investigar por tu cuenta todo lo que necesites de SpiderFoot. Te recomiendo que revises la documentación en su sitio web oficial: SpiderFoot.

Cerrar el servidor de SpiderFoot

Por cierto, cuando termines de utilizarlo, puedes cerrar el servidor con un CTRL + C en la Terminal en la que has ejecutado el servidor de SpiderFoot o cerrándola.

Verás que si recargas la página del navegador, no tienes acceso al servidor. No te preocupes, cuando vuelvas a iniciarlo, todos los scans seguirán estando disponibles.

Si quieres saber más sobre hacking y sobre Linux, no te pierdas estas categorías.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entrada anterior Escaneo de redes con Netdiscover y Wireshark
descargar e instalar android studio Entrada siguiente Descargar e instalar Android Studio