Nội dung bài viết
Spiderfoot là gì?
Như tiêu đề, chúng ta sẽ biết rằng Spiderfoot là một công cụ chuyên dùng trong việc thám thính thông tin từ không gian mạng, với hơn 100 hệ thống truy vấn dữ liệu nguồn mở (OSINT) đầy đủ các dạng thông tin từ địa chỉ IP, thông tin domain, địa chỉ email, họ tên và rất nhiều các thông tin khác. Để dùng spiderfoot bạn chỉ cần chỉ định mục tiêu bạn muốn điều tra, chọn cụ thể module nào để kích hoạt và sau đó SpiderFoot sẽ thu thập dữ liệu để xây dựng sự hiểu biết về tất cả các thực thể và cách chúng liên quan với nhau.
OSINT là gì?
OSINT (Open Source Intelligence) là dữ liệu có sẵn trong các thông tin được thu thập từ các domain công cộng có thể tiết lộ thông tin thú vị về mục tiêu của bạn. Điều này bao gồm DNS, Whois, các trang Web, DNS thụ động, danh sách đen spam, dữ liệu meta trong các file, danh sách do thám về mối đe dọa cũng như các dịch vụ như SHODAN, HaveIBeenPwned? và nhiều hơn nữa.
SpiderFoot làm được gì?
Dữ liệu được trả về từ quá trình quét SpiderFoot sẽ tiết lộ nhiều thông tin về mục tiêu của bạn, cung cấp thông tin chi tiết về khả năng rò rỉ dữ liệu, lỗ hổng bảo mật hoặc thông tin nhạy cảm khác có thể được tận dụng trong quá trình kiểm tra thâm nhập, hoặc để tìm kiếm thông tin về mối đe dọa. Đây cũng là công cụ rất hữu ích cho những ai đang làm công việc của một “Red Team”.
Cài đặt SpiderFoot.
Để cài đặt SpiderFoot, bạn có thể tham khảo hướng dẫn của chính SpiderFoot từ trang chủ của họ ở đây.
Hoặc tham khảo cách cài đặt sau đây để sử dụng trên chính Windows 10/11.
Bước 1: Cài đặt Windows Subsystem for Linux (WSL).
Nếu bạn chưa biết cách cài đặt và thiết lập WSL thì hãy tham khảo bài viết này trước. SpiderFoot hoạt động dựa trên Python3, vì vậy nếu không dùng WSL bạn vẫn có thể cài Python3 trên Windows và tiếp tục bước 2.
Bước 2: Tải và cài đặt SpiderFoot
Tham khảo từ trang chủ của Spiderfoot trước: htps://spiderfoot.net
Trong giao diện dòng lệnh cmd hoặc terminal chạy lần lượt các lệnh sau:
Lưu ý: Spiderfoot yêu cầu phiên bản Python từ 3.7 trở lên, cần kiểm tra phiên bản Python trước khi cài đặt để tránh lỗi, cách làm như sau:
Kiểm tra phiên bản Python bằng lệnh:
Nếu phiên bản Python trả về thấp hơn 3.7 thì làm tiếp các bước sau:
Sau khi cài đặt xong python3.8 trên máy sẽ tồn tại song song hai phiên bản python3.x, cần thiết lập sử dụng phiên bản python3.x tự động bằng lệnh sau:
Tiếp tục update phiên bản cho pip3 bằng lệnh sau:
Tiếp theo tải và cài đặt SpiderFoot như bình thường.
Bước 3: Chạy SpiderFoot.
Trong giao diện dòng lệnh cmd hoặc terminal chạy lệnh sau:
Sau khi khởi động được SpiderFoot ở giao diện terminal, tiếp tục mở trình duyệt web và truy cập giao diện chính của SpiderFoot.
Bước 4: Sử dụng SpiderFoot.
Khi đã hoàn thành ở bước 2, bạn đã có thể sẵn sàng sử dụng SpiderFoot để thám thính thông tin trên không gian mạng, bạn có thể dùng một trong các credential sau để sử dụng cho thám thính:
- Domain Name: ví dụ: example.com
- IPv4 Address: ví dụ: 1.2.3.4
- IPv6 Address: ví dụ: 2606:4700:4700::1111
- Hostname/Sub-domain: ví dụ: abc.example.com
- Subnet: ví dụ: 1.2.3.0/24
- Bitcoin Address: ví dụ: 1HesYJSP1QqcyPEjnQ9vzBL1wujruNGe7RE-mail address: ví dụ: [email protected]
- Phone Number: ví dụ: +12345678901
- Human Name: ví dụ: “John Smith” (bản thương mại)
- Username: ví dụ: “jsmith2000” (bản thương mại)
- Network ASN: ví dụ: 1234
Kết luận:
SpiderFoot thực sự là một công cụ rất mạnh cho việc thám thính và thu thập thông tin về một đối tượng nào đó trên không gian mạng, đây là công cụ gần như không thể thiếu của các chuyên gia về an toàn thông tin. Nếu thấy bài viết này thực sự có ích, hãy chia sẻ cho nhiều người khác cùng biết nhé, xin cảm ơn!