Spiderfoot: Herramienta Open Source para Footprinting

Hola comunidad, les dejo esta exelente herramienta para footprinting. Disfuruten aca esta la info:

Hoy os presentamos una herramienta que nos facilitará la tarea de Footprinting para nuestras fases iniciales de test de intrusión o análisis de visibilidad (o simplemente, para nuestros juegos)

Lo primero de todo, expliquemos brevemente en qué consiste el Footprinting. Footprinting se determina al conjunto de actividades que realizamos inicialmente en todo proceso de intrusión sobre los activos tecnológicos de una empresa o entidad. También conocido como Information Gathering, Recopilación de información, OSINT, etc.

Esta tarea debe su éxito al conjunto de fuentes que utilicemos para recopilar el máximo posible de información. Si bien lo habitual es abrir cientos de pestañas con motores de búsqueda, o ejecutar scripts que se dediquen a recorrer Internet en busca de patrones que definimos, SpiderFoot nace como otro agregador de información de multitud de fuentes, y que además los resultados se presentan de una forma clara y ordenada. Otra de las ventajas es la posibilidad de ampliar las funcionalidades gracias a su extensa documentación tanto a nivel de desarrollo como de tareas. Además, la herramienta se ejecuta directamente sobre tu propio sistema, estableciendo un puerto como servicio web (por defecto 5001) sobre el que poder conectarte para realizar los análisis y navegar sobre los resultados.


SpiderFoot sólo necesita un dominio o subdominio, y la selección de los servicios que queramos para obtener información de nuestro objetivo a través de ellos. Existen dos vistas: Por información necesaria o por módulo:


Como veis, el tipo de información que se puede obtener es impresionante, sobretodo al pensar que teniéndolo todo integrado dentro de una misma herramienta, podremos ahorrar muchísimo tiempo en procesar toda esta información en caso de obtenerla utilizando varias herramientas.


Una vez finaliza el análisis llevado a cabo sobre los servicios o módulos seleccionados, el scan nos irá informando de su progreso gracias a un registro de eventos (Log) actualizándose cada pocos segundos:



Tras la obtención de los resultados, además de poder consultarnos directamente sobre la interfaz web, es posible exportar todos los datos en .csv:


Podremos obtener información utilizando los siguientes servicios (entre otros):

- Shodan
- Bing
- Pastebin
- Google
- GeoIP
- Escáner de puertos
- Información sobre SSL
- Spidering
- Búsqueda en VirusTotal y listas negras/reputación
- Etc...

En esta página de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta comprobaréis la gran cantidad de mejoras que se van añadiendo para cada versión, así como nuevos servicios sobre los que es posible obtener información tras realizar las búsquedas.

Sin duda, una herramienta que nos facilitará las tareas de OSINT/Footprinting que tan importantes son a la hora de realizar tests de intrusión. La información es poder, y tenerla centralizada en un único punto, nos facilitará mucho las cosas.

Tenéis disponible tanto la No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en su repositorio de descargas en Sourceforge.

• Página principal de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta | Repositorio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta | Repositorio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  
  Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En otra deja la fuente! y si realizaras un copy paste como lo hiciste trata de traerla bien como se  debe, no es solo hacer spam con entradas y ya   y gracias por traerla!

PD: Agregue las imagenes correspondientes, y los links de la entrada de SBD mas la fuente.

Regards,
Snifer

Gracias capo, lo dejaste genial el post, el proximo post va a tener toda los requerimientos que me dijiste y toda la info. Espero que disfrutes esta herramienta vos y toda la comunidad Under.
Regards,
backdoor_89

Disfrutarla? xDDDDD para que si no sera gracias a esta entrada mas todo lo contrario gracias donde la vi por primera vez .. tiempo atras.

Regards,
Snifer

Habrá q probar este juguete!

Saludos.