SpiderFoot es una herramienta de recopilación de información gratuita y de código abierto que se utiliza para automatizar el proceso de recopilación de información de un objetivo determinado, incluido el nombre de dominio, el nombre de host, la dirección IP, la subred, las listas de inteligencia de amenazas, las listas negras de spam y mucho más.
Rastrea automáticamente más de 100 fuentes de datos de código abierto para obtener información de la máquina de destino. En esta publicación, le mostraremos cómo instalar SpiderFoot en Debian 10 VPS.
Requisitos
- Un VPS Debian 10 (usaremos nuestro plan SSD 2 VPS)
- Acceso a la cuenta de usuario root (o acceso a una cuenta de administrador con privilegios de root)
Paso 1:Inicie sesión en el servidor y actualice los paquetes del sistema operativo del servidor
Primero, inicie sesión en su servidor Debian 10 a través de SSH como usuario root:
ssh root@IP_Address -p Port_number
Una vez que inicie sesión, actualice los paquetes de su sistema con el siguiente comando:
apt-get update -y
Paso 2:Instalar las dependencias requeridas
Antes de comenzar, Python3 debe estar instalado en su sistema. Si no está instalado, puede instalarlo usando el siguiente comando:
apt-get install python3 python3-pip git unzip -y
Una vez instalado, verifique la versión instalada de Python con el siguiente comando:
python3 --version
Salida:
Python 3.7.3
A continuación, deberá actualizar el paquete PIP a la última versión. Puede actualizarlo con el siguiente comando:
pip3 install --upgrade pip
A continuación, verifique la versión de PIP con el siguiente comando:
pip3 --version
Salida:
pip 21.0.1 from /usr/local/lib/python3.7/dist-packages/pip (python 3.7)
Paso 3:Instalar SpiderFoot
Primero, descargue la última versión de SpiderFoot desde el repositorio de Git usando el siguiente comando:
wget https://github.com/smicallef/spiderfoot/archive/refs/tags/v3.3.zip
Después de la descarga, descomprima el archivo descargado con el siguiente comando:
unzip v3.3.zip
A continuación, cambie el directorio al directorio extraído e instale todos los requisitos de Python con el siguiente comando:
cd spiderfoot-3.3 pip3 install -r requirements.txt
Puede enumerar todos los comandos y opciones de SpiderFoot usando el siguiente comando:
python3 sf.py --help
Debería ver la siguiente pantalla:
Paso 4:Inicie SpiderFoot como aplicación web
Ahora puede iniciar la aplicación web SpiderFoot en el puerto 3000 ejecutando el siguiente comando:
python3 sf.py -l your-server-ip:3000
Una vez que se inicia SpiderFoot, debería obtener el siguiente resultado:
2021-04-05 15:38:54,202 [INFO] Starting web server at your-server-ip:3000 ... 2021-04-05 15:38:54,214 [WARNING] ******************************************************************** Warning: passwd file contains no passwords. Authentication disabled. Please consider adding authentication to protect this instance! Refer to https://www.spiderfoot.net/documentation/#security. ******************************************************************** ************************************************************* Use SpiderFoot by starting your web browser of choice and browse to http://your-server-ip:3000/ ************************************************************* 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGTERM. 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGHUP. 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGUSR1. 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Bus STARTING 2021-04-05 15:38:54,403 [INFO] [05/Apr/2021:15:38:54] ENGINE Serving on http://your-server-ip:3000 2021-04-05 15:38:54,404 [INFO] [05/Apr/2021:15:38:54] ENGINE Bus STARTED
Ahora, presiona CTRL+C para detener el Pie de Araña.
Paso 5:habilite la autenticación SpiderFoot
De forma predeterminada, se puede acceder a SpiderFoot sin autenticación. Por lo tanto, se recomienda proteger SpiderFoot con nombre de usuario y contraseña.
Para habilitar la autenticación, cambie el directorio a SpiderFoot y cree un archivo passwd con el siguiente comando:
cd spiderfoot-3.3 echo "admin:password" > passwd
Ahora, vuelva a iniciar la aplicación web SpiderFoot con el siguiente comando:
python3 sf.py -l your-server-ip:3000
Deberías obtener el siguiente resultado:
2021-04-05 15:39:28,037 [INFO] Starting web server at your-server-ip:3000 ... 2021-04-05 15:39:28,050 [INFO] Enabling authentication based on supplied passwd file. ************************************************************* Use SpiderFoot by starting your web browser of choice and browse to http://your-server-ip:3000/ ************************************************************* 2021-04-05 15:39:28,074 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGTERM. 2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGHUP. 2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGUSR1. 2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Bus STARTING 2021-04-05 15:39:28,178 [INFO] [05/Apr/2021:15:39:28] ENGINE Serving on http://your-server-ip:3000 2021-04-05 15:39:28,178 [INFO] [05/Apr/2021:15:39:28] ENGINE Bus STARTED
En este punto, SpiderFoot se inicia y escucha en el puerto 3000 .
Paso 6:Acceda a la aplicación web SpiderFoot
Ahora, abra su navegador web y acceda a la aplicación web SpiderFoot utilizando la URL http://your-server-ip:3000. Se le pedirá que proporcione un nombre de usuario y contraseña:
Proporcione su nombre de usuario y contraseña de administrador y haga clic en Iniciar sesión botón. Deberías ver el tablero de SpiderFoot:
Ahora, haga clic en Nuevo escaneo botón para crear su primer escaneo. Debería ver la siguiente página:
Proporcione su nombre de escaneo, la dirección IP de destino y haga clic en Ejecutar escaneo ahora botón. Debería ver la siguiente página:
También puede aprender cómo configurar un servidor VPN abierto en Debian 10 , ya que lo tenemos cubierto.
Ahora que sabe cómo instalar el escáner de seguridad SpiderFoot en un VPS Debian 10, puede ver cómo el alojamiento VPS Linux de RoseHosting puede ser fácil y asequible. Nuestro servicio de atención al cliente 24 horas al día, 7 días a la semana, con un tiempo de respuesta promedio de solo 5 minutos, garantiza un tiempo de actividad del 99,99 %. Las copias de seguridad semanales gratuitas no son más que un bono.