Spiderfoot – l’outil d’automatisation de tests OSINT

By | March 22, 2017

Spiderfoot est un outil Open Source destiné au footprinting et à la collecte d’informations online. C’est un outil qui peut notamment être utile dans une phase de reconnaissance pour les pentesters.
Cet outil de sécurité peut permettre également aux entreprises de savoir quelles informations de leurs systèmes sont visibles depuis l’extérieur pour mieux se protéger.

Spiderfoot utilise plusieurs sources publiques différentes telles que Shodan, Google, SANS, Whois, PasteBin, etc. C’est un outil multi plate-forme, qui fonctionne à travers n’importe quel navigateur web moderne.

 

Linux

Téléchargez Spiderfoot à partir de son repo GitHub :

git clone https://github.com/smicallef/spiderfoot.git

Puis, installez les dépendances à l’aide du fichier requirements.txt inclus dans le dossier spiderfoot :

~$ pip install -r requirements.txt

Lancez le script sf.py, puis connectez-vous à partir de votre navigateur à l’adresse indiquée dans Terminal (localhost) :

Lancer spiderfoot

Pour réaliser votre premier scan, cliquez sur le menu New Scan, puis insérez votre cible, qui peut être un nom de domaine, une adresse IP, un masque de sous-réseau ou une adresse email.

Premier scan
Spiderfoot vous offre la possibilité de personnaliser votre scan. Cette option vous offre un gain de temps considérable dans vos recherches. Vous serez donc en mesure d’éffectuer votre scan selon le type scénario …

use case

… selon les données recherchées …

data
… et selon les modules de Spiderfoot.

modules

Un exemple de scan sur l’hôte 192.168.1.6 donne une liste sur ses ports ouverts …

 

résultats de test

… et aussi les versions des serveurs qui fonctionnent sur la machine.

résultats de test

Windows

Pour la version Windows, pas besoin d’installer des dépendances, tout est inclus dans le logiciel.
Rendez-vous sur la page Download du site pour éffectuer le téléchargement :

téléchargement version Windows

Pour l’utiliser, naviguez vers le dossier du fichier téléchargé via l’invite de Commande, puis lancez l’exécutable sf.exe, et connectez-vous via un navigateur Web :

accéder a spiderfoot à partir d'un autre système

Si vous voulez accédez à Spiderfoot depuis une autre machine, il faudra alors amener Spiderfoot à être à l’écoute sur toutes les interfaces de la machine locale. Pour cela, ajoutez 0.0.0.0 + le port d’écoute à la suite de l’exécutable (aussi valable avec Linux).

spidefoot sur windows

Pour plus d’informations sur Spiderfoot, prière visitez la documentation officielle de l’outil Spiderfoot.net.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *