Biały wywiad zwany także wywiadem źródeł jawnych (ang. Open Source Intelligence, OSINT) to gromadzenie informacji pochodzących z jawnych, ogólnie dostępnych źródeł. Wykorzystywany głównie przez służby na całym świecie, o czym szerzej pisaliśmy niedawno w naszym artykule. Narzędzie SpiderTool to darmowa aplikacja typu opensource, dzięki której jesteśmy w stanie zgromadzić tego typu dane na własnym komputerze. SpiderFoot został napisany w języku Python i umożliwia zautomatyzowane gromadzenie danych o wybranym celu w interfejsie graficznym poprzez przeglądarkę internetową. Zarówno instalacja jak i obsługa tego narzędzia jest bardzo prosta, pomimo anglojęzycznego interfejsu. Obecna wersja programu 2.6.1 (wydana w dniu wczorajszym, dostępna tutaj) jak i wcześniejsze, działają pod systemami operacyjnymi z rodziny Linux/BSD/Solaris i Windows, a ich kod źródłowy udostępniony został w serwisie GitHub.
Aby uruchomić program na systemie Windows, wystarczy wypakować go do dowolnego folderu i uruchomić plik sf.exe, dzięki czemu naszym oczom ukazuje się okno:
Uruchomione narzędzie SpiderFoot |
Jak informuje powyższy obrazek, konsola zarządzająca narzędziem SpiderFoor dostępna jest poprzez przeglądarkę internetową pod adresem:
http://127.0.0.1:5001
Po wpisaniu powyższego adresu w przeglądarce, ukazuje się przyjazny interfejs w którym możemy uruchomić pierwsze skanowanie. W tym celu nadajemy dowolną nazwę w polu "Scan Name", a w polu "Seed Target" wpisujemy adres internetowy lub adres IP celu, który zamierzamy przeskanować a następnie klikamy przycisk "Run Scan":
Na szczęście w każdej chwili możemy podglądać wyniki naszego skanowania, klikając przycisk "Scans" i wybierając nadaną przez nas nazwę:
SpiderFoot potrafi zgromadzić informacje z ponad 40 źródeł, takich jak: SHODAN, RIPE, Whois, PasteBin, Google, Facebook, LinkedIn, SANS, TOR Node List, XSSPosed etc. Zawiera w sobie także dość rozbudowany moduł wizualizacji zgromadzonych danych, działający w oparciu o JavaScript:
Moduł wizualizacji skanowania z widocznymi korelacjami danych |
Przykład wykorzystania narzędzia SpiderFoot do zgromadzenia informacji pochodzących z adresów IP powiązanych z trojanem ZEUS:
Strona domowa projektu SpiderFoot:
Wykorzystanie SpiderFoot z użyciem sieci TOR:
Komu polecamy to narzędzie? Głównie pentesterom, audytorom, osobom dbającym o bezpieczeństwo w swojej organizacji, administratorom (sieci, systemów, ABI).
Źródło:
http://www.spiderfoot.net
extra, czas się poczuć jak CIA, NSA special agent :D
OdpowiedzUsuńSłużby wywiadowcze mają o wiele bardziej rozbudowane narzędzia ;) a o jednym z nich pisaliśmy m.in. tutaj:
OdpowiedzUsuńhttps://zawszeczujni.blogspot.com/2015/07/xkeyscore-najpotezniejsze-narzedzie-do.html