Hoy os presentamos una herramienta que nos facilitará la tarea de Footprinting para nuestras fases iniciales de test de intrusión o análisis de visibilidad (o simplemente, para nuestros juegos)
Lo primero de todo, expliquemos brevemente en qué consiste el Footprinting. Footprinting se determina al conjunto de actividades que realizamos inicialmente en todo proceso de intrusión sobre los activos tecnológicos de una empresa o entidad. También conocido como Information Gathering, Recopilación de información, OSINT, etc.
Esta tarea debe su éxito al conjunto de fuentes que utilicemos para recopilar el máximo posible de información. Si bien lo habitual es abrir cientos de pestañas con motores de búsqueda, o ejecutar scripts que se dediquen a recorrer Internet en busca de patrones que definimos, SpiderFoot nace como otro agregador de información de multitud de fuentes, y que además los resultados se presentan de una forma clara y ordenada. Otra de las ventajas es la posibilidad de ampliar las funcionalidades gracias a su extensa documentación tanto a nivel de desarrollo como de tareas. Además, la herramienta se ejecuta directamente sobre tu propio sistema, estableciendo un puerto como servicio web (por defecto 5001) sobre el que poder conectarte para realizar los análisis y navegar sobre los resultados.
Página principal de SpiderFoot |
SpiderFoot sólo necesita un dominio o subdominio, y la selección de los servicios que queramos para obtener información de nuestro objetivo a través de ellos. Existen dos vistas: Por información necesaria o por módulo:
Conjunto de información que puede obtenerse para el dominio a analizar |
Módulos de información sobre los que poder buscar |
Como veis, el tipo de información que se puede obtener es impresionante, sobretodo al pensar que teniéndolo todo integrado dentro de una misma herramienta, podremos ahorrar muchísimo tiempo en procesar toda esta información en caso de obtenerla utilizando varias herramientas.
Iniciando un análisis sobre un dominio |
Una vez finaliza el análisis llevado a cabo sobre los servicios o módulos seleccionados, el scan nos irá informando de su progreso gracias a un registro de eventos (Log) actualizándose cada pocos segundos:
Estadísticas/Dashboard que muestra el estado del análisis durante y tras finalizar el scan. |
Tabla resumen con los elementos obtenidos según tipología de información tras análisis del dominio |
Tras la obtención de los resultados, además de poder consultarnos directamente sobre la interfaz web, es posible exportar todos los datos en .csv:
Exportando los resultados en formato .CSV |
Podremos obtener información utilizando los siguientes servicios (entre otros):
- Shodan
- Bing
- Pastebin
- Google
- GeoIP
- Escáner de puertos
- Información sobre SSL
- Spidering
- Búsqueda en VirusTotal y listas negras/reputación
- Etc...
En esta página de Release Notes comprobaréis la gran cantidad de mejoras que se van añadiendo para cada versión, así como nuevos servicios sobre los que es posible obtener información tras realizar las búsquedas.
Sin duda, una herramienta que nos facilitará las tareas de OSINT/Footprinting que tan importantes son a la hora de realizar tests de intrusión. La información es poder, y tenerla centralizada en un único punto, nos facilitará mucho las cosas.
Tenéis disponible tanto la versión para Windows como para UNIX en su repositorio de descargas en Sourceforge.
2 comments :
Cual es """"mejor""""", este o Maltego?
GRacias yo uso Linux voy a hecharle un ojo ya que soy aficionado al hacking y me gusta la metadata y esas cosas suelo usar theharvester, metagoofil esas cosas también. No lo conocia gracias por compartir.
Publicar un comentario