Dalam tutorial ini, Anda akan belajar cara menginstal SpiderFoot di Ubuntu 20.04. SpiderFoot adalah alat pengintai yang secara otomatis menanyakan lebih dari 100 sumber data publik (OSINT) untuk mengumpulkan intelijen tentang alamat IP, nama domain, alamat email, nama, dan lainnya. Anda cukup menentukan target yang ingin Anda selidiki, pilih modul mana yang akan diaktifkan, lalu SpiderFoot akan mengumpulkan data untuk membangun pemahaman tentang semua entitas dan bagaimana mereka copyg berhubungan.
Beberapa kasus useran umum SpiderFoot meliputi;
- Intelijen Ancaman Cyber
- Penilaian Keamanan
- Penemuan Aset
- Pemantauan Permukaan Serangan
Instal SpiderFoot di Ubuntu 20.04
Prasyarat
Untuk menginstal SpiderFoot di Ubuntu 20.04, Anda perlu menginstal beberapa dependensi paket.
Jalankan Pembaruan Sistem
Perbarui dan tingkatkan paket sistem Anda;
apt update
apt upgrade
Instal Python 3 di Ubuntu 20.04
SpiderFoot adalah aplikasi berbasis Python dan karenanya, membutuhkan Python 3.6+ untuk menjalankannya. Ubuntu 20.04 dikirimkan dengan Python 3 yang sudah diinstal sebelumnya. Anda dapat memeriksa versi Python3 yang terinstal dengan menjalankan perintah di bawah ini;
apt list -a python3
python3/focal,now 3.8.2-0ubuntu2 amd64 [installed]
Seperti yang Anda lihat, kami memiliki Python 3.8.2 yang baik-baik saja.
Instal Python 3 PIP
Jalankan perintah di bawah ini untuk menginstal Python 3 PIP;
apt install python3-pip
Instal SpiderFoot di Ubuntu 20.04
Download versi rilis terbaru yang stabil dari kode sumber SipderFoot dari repositori Github, yaitu v3.2.1 pada tulisan ini;
Anda cukup menariknya dan mengekstraknya secara bersamaan menggunakan perintah di bawah ini;
curl -Ls https://github.com/smicallef/spiderfoot/archive/v3.2.1.tar.gz | tar xz
Jika Anda memeriksa direktori saat ini, Anda akan melihat folder seperti itu;
ls
spiderfoot-3.2.1
Untuk menginstal SpiderFoot termasuk persyaratan paket lainnya, navigasikan ke direktori di atas dan jalankan instalasi seperti yang ditunjukkan di bawah ini;
cd spiderfoot-3.2.1
pip3 install -r requirements.txt
Menjalankan SpiderFoot
Setelah instalasi selesai, SpiderFoot dapat dijalankan dalam dua mode;
- Scan mode: Menjalankan pemindaian SpiderFoot pada command line tanpa ui web yang dimulai.
- Web UI mode: Memulai SpiderFoot dengan server web bawaannya untuk mengaktifkan pengelolaan pemindaian dan konfigurasi dari browser.
Menjalankan SpiderFoot pada mode Pindai
Untuk menjalankan SpiderFoot dalam mode pindai, gunakan perintah;
cd spiderfoot-3.2.1
python3 sf.py OPTION
Untuk dapat membuat daftar opsi yang tersedia dengan menjalankan perintah;
python3 sf.py --help
usage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET] [-t type1,type2,...] [-T] [-o tab|csv|json] [-H] [-n] [-r] [-S LENGTH] [-D DELIMITER] [-f] [-F type1,type2,...] [-x] [-q] SpiderFoot 3.2.1: Open Source Intelligence Automation. optional arguments: -h, --help show this help message and exit -d, --debug Enable debug output. -l IP:port IP and port to listen on. -m mod1,mod2,... Modules to enable. -M, --modules List available modules. -s TARGET Target for the scan. -t type1,type2,... Event types to collect (modules selected automatically). -T, --types List available event types. -o tab|csv|json Output format. Tab is default. If using json, -q is enforced. -H Don't print field headers, just data. -n Strip newlines from data. -r Include the source data field in tab/csv output. -S LENGTH Maximum data length to display. By default, all data is shown. -D DELIMITER Delimiter to use for CSV output. Default is,. -f Filter out other event types that weren't requested with -t. -F type1,type2,... Show only a set of event types, comma-separated. -x STRICT MODE. Will only enable modules that can directly consume your target, and if -t was specified only those events will be consumed by modules. This overrides -t and -m options. -q Disable logging. This will also hide errors!
Pilihannya cukup jelas.
Menjalankan SpiderFoot pada mode UI Web
Untuk dapat mengakses dan menjalankan pemindaian SpiderFoot dari interface web, Anda dapat memulai SpiderFoot dalam mode ui web. Untuk ini, Anda perlu menentukan IP interface dan port untuk mengakses SpiderFoot. Catatan, Anda dapat menggunakan port apa saja selama tidak ada aplikasi lain yang menggunakan port yang sama.
cd spiderfoot-3.2.1
python3 sf.py -l 192.168.57.3:8080
Perintah di atas memungkinkan SpiderFoot dapat diakses dari browser menggunakan alamat, http://192.168.57.3:8080.
Starting web server at 192.168.57.3:8080... ******************************************************************** Warning: passwd file contains no passwords. Authentication disabled. ******************************************************************** ************************************************************* Use SpiderFoot by starting your web browser of choice and browse to http://192.168.57.3:8080 ************************************************************* [19/Jan/2021:18:43:55] ENGINE Listening for SIGTERM. [19/Jan/2021:18:43:55] ENGINE Listening for SIGHUP. [19/Jan/2021:18:43:55] ENGINE Listening for SIGUSR1. [19/Jan/2021:18:43:55] ENGINE Bus STARTING [19/Jan/2021:18:43:55] ENGINE Serving on http://192.168.57.3:8080 [19/Jan/2021:18:43:55] ENGINE Bus STARTED
Jika firewall sedang berjalan, buka port untuk mengizinkan akses eksternal.
ufw allow 8080/tcp
Aktifkan Otentikasi Dasar SpiderFoot
Secara default, SpiderFoot tidak menerapkan otentikasi apa pun ke UI Web dan siapa pun dapat mengakses dasbor. Untuk mengaktifkan otentikasi dasar, masukkan nama user danpasswd ke file di direktori SpiderFoot dalam format (masih dalam teks biasa);
username:password
Anda cukup menggemakan nama user dan password ke file;
echo "admin:password" > passwd
Mulai ulang SpiderFoot dan verifikasi otentikasi dasar;
python3 sf.py -l 192.168.57.3:8080
python3 sf.py -l 192.168.57.3:8080 Starting web server at 192.168.57.3:8080... Enabling authentication based on supplied passwd file. ********************************************************* **** Use SpiderFoot by starting your web browser of choice and browse to http://192.168.57.3:8080 ************************************************************* [19/Jan/2021:18:54:38] ENGINE Listening for SIGTERM. [19/Jan/2021:18:54:38] ENGINE Listening for SIGHUP. [19/Jan/2021:18:54:38] ENGINE Listening for SIGUSR1. [19/Jan/2021:18:54:38] ENGINE Bus STARTING [19/Jan/2021:18:54:38] ENGINE Serving on http://192.168.57.3:8080 [19/Jan/2021:18:54:38] ENGINE Bus STARTED
Navigasikan melalui UI web SpiderFoot untuk melakukan pemindaian yang Anda inginkan.
Itu dia tentang cara menginstal SpiderFoot di Ubuntu 20.04. Jangan ragu untuk menjelajahi alat ini dan menggunakannya sesuai keinginan
Referensi dan Bacaan Lebih Lanjut
Untuk mengonfigurasi dan mengatur SpiderFoot lebih lanjut, silakan merujuk ke halaman dokumentasinya.
Dokumentasi SpiderFoot
tutorial lainnya
Cara Menginstal dan Menggunakan Antivirus ClamAV di Ubuntu 18.04
Instal dan Siapkan Pemindai Nessus di Ubuntu 20.04
Instal reNgine di Ubuntu 20.04|Ubuntu 18.04