comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Spiderfoot: Herramienta Open Source para Footprinting

  • 4 Respuestas
  • 2742 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado backdoor_89

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Mayo 18, 2014, 08:38:35 pm »
Hola comunidad, les dejo esta exelente herramienta para footprinting. Disfuruten aca esta la info:

Hoy os presentamos una herramienta que nos facilitará la tarea de Footprinting para nuestras fases iniciales de test de intrusión o análisis de visibilidad (o simplemente, para nuestros juegos)

Lo primero de todo, expliquemos brevemente en qué consiste el Footprinting. Footprinting se determina al conjunto de actividades que realizamos inicialmente en todo proceso de intrusión sobre los activos tecnológicos de una empresa o entidad. También conocido como Information Gathering, Recopilación de información, OSINT, etc.

Esta tarea debe su éxito al conjunto de fuentes que utilicemos para recopilar el máximo posible de información. Si bien lo habitual es abrir cientos de pestañas con motores de búsqueda, o ejecutar scripts que se dediquen a recorrer Internet en busca de patrones que definimos, SpiderFoot nace como otro agregador de información de multitud de fuentes, y que además los resultados se presentan de una forma clara y ordenada. Otra de las ventajas es la posibilidad de ampliar las funcionalidades gracias a su extensa documentación tanto a nivel de desarrollo como de tareas. Además, la herramienta se ejecuta directamente sobre tu propio sistema, estableciendo un puerto como servicio web (por defecto 5001) sobre el que poder conectarte para realizar los análisis y navegar sobre los resultados.


SpiderFoot sólo necesita un dominio o subdominio, y la selección de los servicios que queramos para obtener información de nuestro objetivo a través de ellos. Existen dos vistas: Por información necesaria o por módulo:


Como veis, el tipo de información que se puede obtener es impresionante, sobretodo al pensar que teniéndolo todo integrado dentro de una misma herramienta, podremos ahorrar muchísimo tiempo en procesar toda esta información en caso de obtenerla utilizando varias herramientas.


Una vez finaliza el análisis llevado a cabo sobre los servicios o módulos seleccionados, el scan nos irá informando de su progreso gracias a un registro de eventos (Log) actualizándose cada pocos segundos:



Tras la obtención de los resultados, además de poder consultarnos directamente sobre la interfaz web, es posible exportar todos los datos en .csv:


Podremos obtener información utilizando los siguientes servicios (entre otros):

- Shodan
- Bing
- Pastebin
- Google
- GeoIP
- Escáner de puertos
- Información sobre SSL
- Spidering
- Búsqueda en VirusTotal y listas negras/reputación
- Etc...

En esta página de No tienes permisos para ver links. Registrate o Entra con tu cuenta comprobaréis la gran cantidad de mejoras que se van añadiendo para cada versión, así como nuevos servicios sobre los que es posible obtener información tras realizar las búsquedas.

Sin duda, una herramienta que nos facilitará las tareas de OSINT/Footprinting que tan importantes son a la hora de realizar tests de intrusión. La información es poder, y tenerla centralizada en un único punto, nos facilitará mucho las cosas.

Tenéis disponible tanto la No tienes permisos para ver links. Registrate o Entra con tu cuenta en su repositorio de descargas en Sourceforge.

« Última modificación: Mayo 18, 2014, 11:47:18 pm por Snifer »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Mayo 18, 2014, 11:39:40 pm »
En otra deja la fuente! y si realizaras un copy paste como lo hiciste trata de traerla bien como se  debe, no es solo hacer spam con entradas y ya ;)  y gracias por traerla!

PD: Agregue las imagenes correspondientes, y los links de la entrada de SBD mas la fuente.

Regards,
Snifer
« Última modificación: Mayo 18, 2014, 11:47:44 pm por Snifer »
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado backdoor_89

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Mayo 19, 2014, 09:22:42 am »
Gracias capo, lo dejaste genial el post, el proximo post va a tener toda los requerimientos que me dijiste y toda la info. Espero que disfrutes esta herramienta vos y toda la comunidad Under.
Regards,
backdoor_89
« Última modificación: Mayo 19, 2014, 09:24:23 am por backdoor_89 »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Mayo 19, 2014, 09:43:24 am »
Disfrutarla? xDDDDD para que si no sera gracias a esta entrada mas todo lo contrario gracias donde la vi por primera vez ;) .. tiempo atras.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #4 en: Mayo 20, 2014, 07:11:16 pm »
Habrá q probar este juguete!

Saludos.

 

¿Te gustó el post? COMPARTILO!



Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 1994
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 4579
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 1867
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 4316
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 2133
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan