V tomto tutoriálu vám ukážeme, jak nainstalovat SpiderFoot na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, Spiderfoot je bezplatný nástroj na testování zdrojů k analýze všech zranitelností/škodlivého funguje na serveru, aby omezil útoky. Je napsán v Pythonu a používá SQLite jako backend databáze. Poskytuje webové rozhraní pro provádění penetračního testování pro více než jeden cíl současně prostřednictvím webového prohlížeče.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci SpiderFoot na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.
Nainstalujte SpiderFoot na Ubuntu 20.04 LTS Focal Fossa
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt
příkazy v terminálu.
sudo apt update sudo apt upgrade
Krok 2. Instalace Pythonu.
SpiderFoot je napsán v Pythonu a vyžaduje instalaci do vašeho systému:
sudo apt install python3 python3-pip
Krok 3. Instalace SpiderFoot na Ubuntu 20.04.
Nyní stahujeme nejnovější verzi Spiderfoot z úložiště Git:
wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gz
Dále rozbalte stažený archiv:
tar -xvzf v3.3.tar.gz cd spiderfoot-3.3 pip3 install -r requirements.txt
Po instalaci můžete pomocí následujícího příkazu vypsat všechny možnosti dostupné pro SpiderFoot:
python3 sf.py --help
Měli byste získat následující výstup:
usage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET] [-t type1,type2,...] [-T] [-o tab|csv|json] [-H] [-n] [-r] [-S LENGTH] [-D DELIMITER] [-f] [-F type1,type2,...] [-x] [-q] SpiderFoot 3.3: Open Source Intelligence Automation. optional arguments: -h, --help show this help message and exit -d, --debug Enable debug output. -l IP:port IP and port to listen on. -m mod1,mod2,... Modules to enable. -M, --modules List available modules. -s TARGET Target for the scan. -t type1,type2,... Event types to collect (modules selected automatically). -T, --types List available event types. -o tab|csv|json Output format. Tab is default. If using json, -q is enforced. -H Don't print field headers, just data. -n Strip newlines from data. -r Include the source data field in tab/csv output. -S LENGTH Maximum data length to display. By default, all data is shown. -D DELIMITER Delimiter to use for CSV output. Default is ,. -f Filter out other event types that weren't requested with -t. -F type1,type2,... Show only a set of event types, comma-separated. -x STRICT MODE. Will only enable modules that can directly consume your target, and if -t was specified only those events will be consumed by modules. This overrides -t and -m options. -q Disable logging. This will also hide errors!
SpiderFoot má také webové rozhraní. Spusťte příkazy inicializující webové uživatelské rozhraní:
python3 sf.py -l localhost:5001
Výše uvedený příkaz umožňuje přístup SpiderFoot z prohlížeče. Otevřete prohlížeč a vyhledejte název hostitele serveru nebo IP adresu následovanou portem 5001.http://192.168.77.21:8080
.
Ve výchozím nastavení lze ke SpiderFoot přistupovat bez jakékoli autentizace. Proto se doporučuje povolit základní ověřování. Spusťte níže uvedené příkazy a přidejte do hesla své uživatelské jméno a heslo soubor:
echo "admin:Your-Strong-Password" > passwd
Blahopřejeme! Úspěšně jste nainstalovali SpiderFoot. Děkujeme, že jste použili tento návod k instalaci SpiderFoot do vašeho systému Ubuntu 20.04 LTS Focal Fossa. Pro další nápovědu nebo užitečné informace vám doporučujeme navštívit oficiální SpiderFoot webové stránky.