SpiderFoot obteniendo información de un dominio web

SpiderFoot obteniendo información de un dominio web, hemos comentado varias veces la necesidad de obtener información antes de intentar lanzar un ataque u otro a un determinado sitio web. En una auditoría es necesaria esta fase para poder saber a qué tipo de sistema nos enfrentamos.

Índice

SpiderFoot obteniendo información de un dominio web una aplicación Open Source

Es por eso que existen aplicaciones como la que os voy a enseñar hoy. Esta aplicación se llama SpiderFoot.

La aplicación es Open Source y la podemos encontrar aquí => http://sourceforge.net/projects/spiderfoot/

La herramienta para el post de hoy la he usado bajo un sistema Windows. Para lanzar la herramienta arrancamos el sf.exe. Este nos abrirá un servidor web en http://0.0.0.0:5001

Accedemos a esa dirección para trabajar con la herramienta.

SpiderFoot obteniendo información de un dominio web

Como no hay ningún escaseo activo esta pestaña la tenemos desactivada.

Vamos a la parte de los Settings para ver que parámetros podemos configurar de la herramienta

SpiderFoot obteniendo información de un dominio web

Módulos de la herramienta

La herramienta que se encarga de hacer Footprinting, tiene varios módulos que se corresponden con servicios que va a revisar. Estos módulos son DNS, HTTP entre otros.

SpiderFoot obteniendo información de un dominio web

Seleccionamos las opciones pertinentes dependiendo del tipo de escaneo que queramos configurar y nos vamos a lanzar un nuevo escaneo.

SpiderFoot obteniendo información de un dominio web

Ponemos el nombre de lo que sería la tarea del análisis y el dominio web que queramos escanear.

5

Cuando hemos lanzado el análisis SpiderFoot nos indica que el análisis ya ha empezado. Si queremos ver como está yendo el resultado podemos ir a la pestaña de Scans.

6

En esta pestaña, veríamos todos los escaneos que se están realizando.

Como solo tenemos uno, le echamos un vistazo a ver como va.

7

Aquí vemos por separado dependiendo del módulo como está extrayendo resultados.

Si queremos ver alguno más en detalle.

SpiderFoot obteniendo información de un dominio web

De las IP's que ha encontrado en el navegador ha ido probando de geolocalizarlas.

SpiderFoot obteniendo información de un dominio web, puede ser una herramienta que nos ayude en nuestros procesos de FootPrinting en páginas webs.

SQLmap herramienta imprescindible en tu arsenal
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!