SpiderFoot, obteniendo información de un dominio web

Hemos comentado varias veces la necesidad de obtener información antes de intentar lanzar un ataque u otro a un determinado sitio web. En una auditoría es necesaria esta fase para poder saber a que tipo de sistema nos enfrentamos. Es por eso que existen aplicaciones como la que os voy a enseñar hoy. Esta aplicación se llama SpiderFoot. La aplicación es Open Source y la podemos encontrar aquí => http://sourceforge.net/projects/spiderfoot/ La herramienta para el post de hoy la he usado bajo un sistema Windows. Para lanzar la herramienta arrancamos el sf.exe. Este nos abrirá un servidor web en http://0.0.0.0:5001 Accedemos a esa dirección para trabajar con la herramienta. Como no hay ningún escaseo activo esta pestaña la tenemos desactivada. Vamos a la parte de los Settings para ver que parámetros podemos configurar de la herramienta La herramienta que se encarga de hacer Footprinting, tiene varios módulos que se corresponden con servicios que va a revisar. Estos módulos son DNS, HTTP entre otros. Seleccionamos las opciones pertinentes dependiendo del tipo de escaneo que queramos configurar y nos vamos a lanzar un nuevo escaneo. Ponemos el nombre de lo que sería la tarea del análisis y el dominio web que queramos escanear. Cuando hemos lanzado el análisis SpiderFoot nos indica que el análisis ya ha empezado. Si queremos ver como está yendo el resultado podemos ir a la pestaña de Scans. En esta pestaña, veríamos todos los escaneos que se están realizando. Como solo tenemos uno, le echamos un vistazo a ver como va. Aquí vemos por separado dependiendo del módulo como está extrayendo resultados. Si queremos ver alguno mas en detalle. De las IP’s que ha encontrado en el navegador ha ido probando de geolocalizarlas. SpiderFoot puede ser una herramienta que nos ayude en nuestros procesos de FootPrinting en páginas...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES