SpiderFoot là ứng dụng OSINT mã nguồn mở được tích hợp sẵn trên Kali Linux. Với đặc điểm kết hợp API cũng của các trang OSINT nổi tiếng, SpiderFoot giúp bạn phân tích sâu về một nội dung liên quan đế bất kỳ ai, ví dụ như email, username, số điện thoại… giúp bạn tìm kiếm thông tin của người đó từ các nguồn mở trên Internet. Trong bài này AnonyViet sẽ hướng dẫn bạn cách cài đặt và sử dụng công cụ SpiderFoot để OSINT.
Cài đặt SpiderFoot
Để cài đặt và chạy SpiderFoot, bạn cần cài Python 3.7 trở lên và một số thư viện Python mà bạn có thể cài đặt bằng pip. Theo mình bạn nên cài bản đầy đủ trên github thay vì dùng bản tích hợp sẵn Kali Linux vì sẽ thiếu một số tính năng.
- Bạn có thể nhắm mục tiêu để dùng SpiderFoot dò thông tin:
- Địa chỉ IP
- Domain/Subdomain
- Tên máy chủ
- Mạng con (CIDR)
- ASN
- Địa chỉ email
- Số điện thoại
- Tên tài khoản
- Tên của ai đó
- Địa chỉ Bitcoin
Bạn chọn 1 trong 2 bản để cài đặt nha, bản nào cũng được:
Cài bản ổn định
wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz tar zxvf v4.0.tar.gz cd spiderfoot-4.0 pip3 install -r requirements.txt python3 ./sf.py -l 127.0.0.1:5001
Cài bản dev
git clone https://github.com/smicallef/spiderfoot.git cd spiderfoot pip3 install -r requirements.txt python3 ./sf.py -l 127.0.0.1:5001
Dùng SpiderFoot để OSINT tìm thông tin của người khác trên Internet
khi chạy lệnh python3 ./sf.py -l 127.0.0.1:5001
đồng nghĩ với việc bạn đã khởi động tính năng giao diện của SpiderFoot, bây giờ bạn có thể vào truy duyệt và gõ đường dẫn 127.0.0.1:5001
để bắt đầu sử dụng SpiderFoot.
Bây giờ nhấn vào New Scan để tìm thông tin nhé.
- Scan name: điền tên bất kỳ
- Scan Target: nhập thông tin bạn muốn truy vết, tìm kiếm. Ví dụ username của một ai đó. Lưu ý nếu tìm thông tin username bạn phải để username trong dấu ngoặc kép. Ví dụ: “anonyviet”
- Các nội dung còn lại bạn cứ để mặc định để SpiderFoot có thể quét từ tất cả mọi nguồn.
- Sau đó kéo xuống cuối trang nhấn Run Scan Now
Thời gian scan có thể sẽ hơi lâu, mất tầm 5 – 10 phút, bạn cứ để trình duyệt và Terminal ở đó đừng tắt nhé. Hãy chú ý bên Terminal sẽ thấyđang hoạt động
Còn bên Web thì trạng thái Running.
Bạn chờ bên Terminal ghi Scan [8F27F4E6] completed. là xong nhé, qua bên Web cũng thấy Finished là xem được kết quả rồi. Bây giờ bạn có thể vào
Ví dụ mình vào mục Account on External Site sẽ thấy cái tài khoản mạng xã hội liên quan đến anonyviet. Nhưng chưa chắc tất của user anonyviet đều là của anonyviet.com nhé. Vì vậy khi có kết quả rồi bạn cần phân loại và sàn lọc thêm để có được thông tin chính xác của một người mà bạn muốn tìm trên Internet.
Bạn tìm hiểu thêm các kết quả ở các menu khác nha, ngoài ra bạn có thể đăng ký các API của các dịch vụ tìm kiếm OSINT và tích hợp chung vào SpiderFoot trong Menu Settings để tìm thêm kết quả từ các nguồn khác và sâu hơn.