SpiderFoot è uno strumento di raccolta informazioni gratuito e open source utilizzato per automatizzare il processo di raccolta di informazioni da un determinato target, inclusi nome di dominio, nome host, indirizzo IP, sottorete, elenchi di informazioni sulle minacce, liste nere di spam e molto altro.
Esegue automaticamente la scansione di oltre 100 origini dati open source per ottenere informazioni dalla macchina di destinazione. In questo post, ti mostreremo come installare SpiderFoot su Debian 10 VPS.
Prerequisiti
- Un Debian 10 VPS (useremo il nostro piano SSD 2 VPS)
- Accesso all'account utente root (o accesso a un account amministratore con privilegi root)
Passaggio 1:accedi al server e aggiorna i pacchetti del sistema operativo del server
Innanzitutto, accedi al tuo server Debian 10 tramite SSH come utente root:
ssh root@IP_Address -p Port_number
Una volta effettuato l'accesso, aggiorna i pacchetti di sistema con il seguente comando:
apt-get update -y
Fase 2:installa le dipendenze richieste
Prima di iniziare, Python3 deve essere installato nel tuo sistema. Se non è installato, puoi installarlo usando il seguente comando:
apt-get install python3 python3-pip git unzip -y
Una volta installato, verifica la versione installata di Python con il seguente comando:
python3 --version
Uscita:
Python 3.7.3
Successivamente, dovrai aggiornare il pacchetto PIP all'ultima versione. Puoi aggiornarlo con il seguente comando:
pip3 install --upgrade pip
Successivamente, verifica la versione PIP utilizzando il comando seguente:
pip3 --version
Uscita:
pip 21.0.1 from /usr/local/lib/python3.7/dist-packages/pip (python 3.7)
Fase 3:installa SpiderFoot
Innanzitutto, scarica l'ultima versione di SpiderFoot dal repository Git utilizzando il seguente comando:
wget https://github.com/smicallef/spiderfoot/archive/refs/tags/v3.3.zip
Dopo il download, decomprimi il file scaricato con il seguente comando:
unzip v3.3.zip
Quindi, cambia la directory nella directory estratta e installa tutti i requisiti Python con il seguente comando:
cd spiderfoot-3.3 pip3 install -r requirements.txt
Puoi elencare tutti i comandi e le opzioni di SpiderFoot usando il seguente comando:
python3 sf.py --help
Dovresti vedere la seguente schermata:
Fase 4:avvia SpiderFoot come applicazione Web
È ora possibile avviare l'applicazione Web SpiderFoot sulla porta 3000 eseguendo il comando seguente:
python3 sf.py -l your-server-ip:3000
Una volta avviato SpiderFoot, dovresti ottenere il seguente output:
2021-04-05 15:38:54,202 [INFO] Starting web server at your-server-ip:3000 ... 2021-04-05 15:38:54,214 [WARNING] ******************************************************************** Warning: passwd file contains no passwords. Authentication disabled. Please consider adding authentication to protect this instance! Refer to https://www.spiderfoot.net/documentation/#security. ******************************************************************** ************************************************************* Use SpiderFoot by starting your web browser of choice and browse to http://your-server-ip:3000/ ************************************************************* 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGTERM. 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGHUP. 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGUSR1. 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Bus STARTING 2021-04-05 15:38:54,403 [INFO] [05/Apr/2021:15:38:54] ENGINE Serving on http://your-server-ip:3000 2021-04-05 15:38:54,404 [INFO] [05/Apr/2021:15:38:54] ENGINE Bus STARTED
Ora premi CTRL+C per fermare lo SpiderFoot.
Passaggio 5:abilita l'autenticazione SpiderFoot
Per impostazione predefinita, è possibile accedere a SpiderFoot senza autenticazione. Quindi si consiglia di proteggere SpiderFoot con nome utente e password.
Per abilitare l'autenticazione, cambia la directory in SpiderFoot e crea un file passwd con il seguente comando:
cd spiderfoot-3.3 echo "admin:password" > passwd
Ora, avvia nuovamente l'applicazione web SpiderFoot con il seguente comando:
python3 sf.py -l your-server-ip:3000
Dovresti ottenere il seguente output:
2021-04-05 15:39:28,037 [INFO] Starting web server at your-server-ip:3000 ... 2021-04-05 15:39:28,050 [INFO] Enabling authentication based on supplied passwd file. ************************************************************* Use SpiderFoot by starting your web browser of choice and browse to http://your-server-ip:3000/ ************************************************************* 2021-04-05 15:39:28,074 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGTERM. 2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGHUP. 2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGUSR1. 2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Bus STARTING 2021-04-05 15:39:28,178 [INFO] [05/Apr/2021:15:39:28] ENGINE Serving on http://your-server-ip:3000 2021-04-05 15:39:28,178 [INFO] [05/Apr/2021:15:39:28] ENGINE Bus STARTED
A questo punto, SpiderFoot viene avviato ed è in ascolto sulla porta 3000 .
Passaggio 6:accedi all'app Web SpiderFoot
Ora apri il tuo browser web e accedi all'applicazione web SpiderFoot utilizzando l'URL http://your-server-ip:3000. Ti verrà chiesto di fornire un nome utente e password:
Fornisci il nome utente e la password dell'amministratore e fai clic su Accedi pulsante. Dovresti vedere la dashboard di SpiderFoot:
Ora, fai clic su Nuova scansione pulsante per creare la tua prima scansione. Dovresti vedere la seguente pagina:
Fornisci il nome della scansione, l'indirizzo IP di destinazione e fai clic su Esegui scansione ora pulsante. Dovresti vedere la seguente pagina:
Potresti anche imparare a configurare un server VPN aperto su Debian 10 , poiché ti abbiamo coperto.
Ora che sai come installare lo scanner di sicurezza SpiderFoot su un VPS Debian 10, puoi vedere come hosting VPS Linux di RoseHosting può essere facile e conveniente. La nostra assistenza clienti 24 ore su 24, 7 giorni su 7, con un tempo di risposta medio di soli 5 minuti, garantisce un tempo di attività del 99,99%. I backup settimanali gratuiti non sono che un bonus.