sábado, 15 de diciembre de 2018

SpiderFoot, herramienta OSINT

Buenas a tod@s:

Hoy os vengo a presentar una herramienta muy útil en la parte de recolección de informacion.
La herramienta se llama SpiderFoot, y la podeis descargar desde aquí.

Esta herramienta la podemos usar en el momento de recolectar información en una auditoría.
Podemos hacer escaneos sobre un dominio, una web, una ip, un mail o una red.

En la pantalla principal podremos ver varias opciones, desde comenzar un nuevo escaneo, ver escaneos realizados o configurarlo en settings como nosotros queramos.

Una vez que configuremos o dejemos por defecto la configuración de la herrramienta, podremos hacer nuestro primer escaneo.

Nos aparece la descripción, el objetivo y podemos configurar lo que queramos. Si dejamos ALL por defecto, nos sacará toda la información que recolecte, pero el escaneo será más lento.



Una vez comenzado el escaneo, veremos una pantalla similar a esta:



Aquí nos indica el estado del escaneo. En este caso, podemos observar que está en modo comienzo, donde nos lo indica con el status: starting.

Una vez que el escaneo comienza, aparecerá el estado Scanning y una vez finalice, aparacerá el indicador Finished.

Los resultados aparecerán de la siguiente forma:


Si pasamos el cursos por encima de cualquier barra, nos dará información de lo recolectado.



En la pestaña de SCANS, podremos ver los ecaneos realizados, así como sus resultados y poder exportarlos.

Desde mi punto de vista es una herramienta interesante, aunque con una gran cantidad de falsos positivos, que tendremos que filtrar, pero eso es lo bueno de este mundo..el día que tengamos algo 100% automatizado y perfecto, nosotros desapareceremos...recemos para que esto no ocurra ;)

Un saludo a tod@s y feliz semana!!!!

@fsanz_moya

1 comentario: