Dùng SpiderFoot để OSINT tìm thông tin của người khác trên Internet

SpiderFoot là ứng dụng OSINT mã nguồn mở được tích hợp sẵn trên Kali Linux. Với đặc điểm kết hợp API cũng của các trang OSINT nổi tiếng, SpiderFoot giúp bạn phân tích sâu về một nội dung liên quan đế bất kỳ ai, ví dụ như email, username, số điện thoại… giúp bạn tìm kiếm thông tin của người đó từ các nguồn mở trên Internet. Trong bài này AnonyViet sẽ hướng dẫn bạn cách cài đặt và sử dụng công cụ SpiderFoot để OSINT.

Cài đặt SpiderFoot

Để cài đặt và chạy SpiderFoot, bạn cần cài Python 3.7 trở lên và một số thư viện Python mà bạn có thể cài đặt bằng pip. Theo mình bạn nên cài bản đầy đủ trên github thay vì dùng bản tích hợp sẵn Kali Linux vì sẽ thiếu một số tính năng.

  • Bạn có thể nhắm mục tiêu để dùng SpiderFoot dò thông tin:
  • Địa chỉ IP
  • Domain/Subdomain
  • Tên máy chủ
  • Mạng con (CIDR)
  • ASN
  • Địa chỉ email
  • Số điện thoại
  • Tên tài khoản
  • Tên của ai đó
  • Địa chỉ Bitcoin

Bạn chọn 1 trong 2 bản để cài đặt nha, bản nào cũng được:

Cài bản ổn định

wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
tar zxvf v4.0.tar.gz
cd spiderfoot-4.0
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001

Cài bản dev

git clone https://github.com/smicallef/spiderfoot.git
cd spiderfoot
pip3 install -r requirements.txt
python3 ./sf.py -l 127.0.0.1:5001

Dùng SpiderFoot để OSINT tìm thông tin của người khác trên Internet

khi chạy lệnh python3 ./sf.py -l 127.0.0.1:5001 đồng nghĩ với việc bạn đã khởi động tính năng giao diện của SpiderFoot, bây giờ bạn có thể vào truy duyệt và gõ đường dẫn 127.0.0.1:5001 để bắt đầu sử dụng SpiderFoot.

Bây giờ nhấn vào New Scan để tìm thông tin nhé.

dung SpiderFoot de osint tim thong tin internet

  • Scan name: điền tên bất kỳ
  • Scan Target: nhập thông tin bạn muốn truy vết, tìm kiếm. Ví dụ username của một ai đó. Lưu ý nếu tìm thông tin username bạn phải để username trong dấu ngoặc kép. Ví dụ: “anonyviet”
  • Các nội dung còn lại bạn cứ để mặc định để SpiderFoot có thể quét từ tất cả mọi nguồn.
  • Sau đó kéo xuống cuối trang nhấn Run Scan Now

cach su dung SpiderFoot

Thời gian scan có thể sẽ hơi lâu, mất tầm 5 – 10 phút, bạn cứ để trình duyệt và Terminal ở đó đừng tắt nhé. Hãy chú ý bên Terminal sẽ thấyđang hoạt động

SpiderFoot hoat dong

Còn bên Web thì trạng thái Running.

cach su dung SpiderFoot tim thong tin

Bạn chờ bên Terminal ghi Scan [8F27F4E6] completed. là xong nhé, qua bên Web cũng thấy Finished là xem được kết quả rồi. Bây giờ bạn có thể vào

Dùng SpiderFoot để OSINT tìm thông tin của người khác trên Internet 2Ví dụ mình vào mục Account on External Site sẽ thấy cái tài khoản mạng xã hội liên quan đến anonyviet. Nhưng chưa chắc tất của user anonyviet đều là của anonyviet.com nhé. Vì vậy khi có kết quả rồi bạn cần phân loại và sàn lọc thêm để có được thông tin chính xác của một người mà bạn muốn tìm trên Internet.

Account on External Site

Bạn tìm hiểu thêm các kết quả ở các menu khác nha, ngoài ra bạn có thể đăng ký các API của các dịch vụ tìm kiếm OSINT và tích hợp chung vào SpiderFoot trong Menu Settings để tìm thêm kết quả từ các nguồn khác và sâu hơn.

Previous Post Next Post