GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

So installieren Sie den SpiderFoot Security Scanner unter Ubuntu 20.04

Spiderfoot ist ein kostenloses Open-Source-Tool zum Testen von Schwachstellen, mit dem Sie Angriffe durch Hacker reduzieren können. Es dient der Analyse von Schwachstellen und Schadfunktionen auf Linux-Servern. Es ist ein plattformübergreifendes Softwaretool, das Linux- und Windows-Computer unterstützt und mit GitHub zusammenarbeiten kann. Es ist in Python geschrieben und verwendet SQLite als Datenbank-Backend. Es bietet eine webbasierte Schnittstelle zur Durchführung von Penetrationstests für mehr als ein Ziel gleichzeitig über einen Webbrowser.

In diesem Tutorial zeigen wir Ihnen, wie Sie Spiderfoot auf einem Ubuntu 20.04-Server installieren.

Voraussetzungen

  • Ein Server mit Ubuntu 20.04.
  • Ein Root-Passwort wird auf dem Server konfiguriert.

Erste Schritte

Bevor Sie beginnen, wird empfohlen, Ihren Paketcache mit der neuesten Version zu aktualisieren. Sie können es mit dem folgenden Befehl aktualisieren:

apt-get update -y

Sobald das gesamte Paket auf dem neuesten Stand ist, installieren Sie andere erforderliche Pakete mit dem folgenden Befehl:

apt-get install python3 python3-pip -y

Sobald alle Pakete installiert sind, können Sie mit dem nächsten Schritt fortfahren.

Spiderfoot installieren

Zuerst müssen Sie die neueste Version von Spiderfoot aus dem Git-Repository herunterladen. Sie können es mit dem folgenden Befehl herunterladen:

wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gz

Sobald der Download abgeschlossen ist, extrahieren Sie die heruntergeladene Datei mit dem folgenden Befehl:

tar -xvzf v3.3.tar.gz

Wechseln Sie als Nächstes in das extrahierte Verzeichnis und installieren Sie alle Python-Abhängigkeiten mit dem folgenden Befehl:

cd spiderfoot-3.3
pip3 install -r requirements.txt

Nach der Installation können Sie alle mit SpiderFoot verfügbaren Optionen mit dem folgenden Befehl auflisten:

python3 sf.py --help

Sie sollten die folgende Ausgabe erhalten:

usage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET] [-t type1,type2,...] [-T] [-o tab|csv|json] [-H] [-n] [-r]
             [-S LENGTH] [-D DELIMITER] [-f] [-F type1,type2,...] [-x] [-q]

SpiderFoot 3.3: Open Source Intelligence Automation.

optional arguments:
  -h, --help          show this help message and exit
  -d, --debug         Enable debug output.
  -l IP:port          IP and port to listen on.
  -m mod1,mod2,...    Modules to enable.
  -M, --modules       List available modules.
  -s TARGET           Target for the scan.
  -t type1,type2,...  Event types to collect (modules selected automatically).
  -T, --types         List available event types.
  -o tab|csv|json     Output format. Tab is default. If using json, -q is enforced.
  -H                  Don't print field headers, just data.
  -n                  Strip newlines from data.
  -r                  Include the source data field in tab/csv output.
  -S LENGTH           Maximum data length to display. By default, all data is shown.
  -D DELIMITER        Delimiter to use for CSV output. Default is ,.
  -f                  Filter out other event types that weren't requested with -t.
  -F type1,type2,...  Show only a set of event types, comma-separated.
  -x                  STRICT MODE. Will only enable modules that can directly consume your target, and if -t was specified only those events
                      will be consumed by modules. This overrides -t and -m options.
  -q                  Disable logging. This will also hide errors!

SpiderFoot im Web-UI-Modus ausführen

An diesem Punkt ist SpiderFoot auf Ihrem Server installiert. Jetzt müssen Sie SpiderFoot im Web-UI-Modus starten, um über einen Webbrowser darauf zuzugreifen.

Sie können es mit dem folgenden Befehl ausführen:

python3 sf.py -l your-server-ip:5001

Sie sollten die folgende Ausgabe erhalten:

2021-03-01 11:16:53,927 [INFO] Starting web server at 45.58.43.9:5001 ...
2021-03-01 11:16:53,937 [WARNING] 
********************************************************************
Warning: passwd file contains no passwords. Authentication disabled.
Please consider adding authentication to protect this instance!
Refer to https://www.spiderfoot.net/documentation/#security.
********************************************************************


*************************************************************
 Use SpiderFoot by starting your web browser of choice and 
 browse to http://45.58.43.9:5001/
*************************************************************

2021-03-01 11:16:53,996 [INFO] [01/Mar/2021:11:16:53] ENGINE Listening for SIGTERM.
2021-03-01 11:16:53,996 [INFO] [01/Mar/2021:11:16:53] ENGINE Listening for SIGHUP.
2021-03-01 11:16:53,996 [INFO] [01/Mar/2021:11:16:53] ENGINE Listening for SIGUSR1.
2021-03-01 11:16:53,996 [INFO] [01/Mar/2021:11:16:53] ENGINE Bus STARTING
2021-03-01 11:16:54,099 [INFO] [01/Mar/2021:11:16:54] ENGINE Serving on http://45.58.43.9:5001
2021-03-01 11:16:54,100 [INFO] [01/Mar/2021:11:16:54] ENGINE Bus STARTED

Wie Sie sehen können, wird SpiderFoot gestartet und lauscht auf Port 5001. Drücken Sie STRG+C, um SpiderFoot zu stoppen.

SpiderFoot-Authentifizierung konfigurieren

Standardmäßig kann auf SpiderFoot ohne Authentifizierung zugegriffen werden. Es wird daher empfohlen, die Basisauthentifizierung zu aktivieren.

Wechseln Sie dazu mit folgendem Befehl in das Verzeichnis SpiderFoot:

cd spiderfoot-3.3

Als nächstes fügen Sie Ihren Benutzernamen und Ihr Passwort mit dem folgenden Befehl in die passwd-Datei ein:

echo "admin:yourpassword" > passwd

Starten Sie nun den SpiderFoot erneut im Web-UI-Modus mit dem folgenden Befehl:

python3 sf.py -l your-server-ip:5001

Sie sollten die folgende Ausgabe erhalten:

2021-03-01 11:17:56,108 [INFO] Starting web server at 45.58.43.9:5001 ...
2021-03-01 11:17:56,118 [INFO] Enabling authentication based on supplied passwd file.

*************************************************************
 Use SpiderFoot by starting your web browser of choice and 
 browse to http://45.58.43.9:5001/
*************************************************************

2021-03-01 11:17:56,138 [INFO] [01/Mar/2021:11:17:56] ENGINE Listening for SIGTERM.
2021-03-01 11:17:56,138 [INFO] [01/Mar/2021:11:17:56] ENGINE Listening for SIGHUP.
2021-03-01 11:17:56,138 [INFO] [01/Mar/2021:11:17:56] ENGINE Listening for SIGUSR1.
2021-03-01 11:17:56,138 [INFO] [01/Mar/2021:11:17:56] ENGINE Bus STARTING
2021-03-01 11:17:56,240 [INFO] [01/Mar/2021:11:17:56] ENGINE Serving on http://45.58.43.9:5001
2021-03-01 11:17:56,241 [INFO] [01/Mar/2021:11:17:56] ENGINE Bus STARTED

Zugriff auf SpiderFoot

Öffnen Sie nun Ihren Webbrowser und greifen Sie über die URL http://your-server-ip:5001 auf die SpiderFoot-Weboberfläche zu . Sie werden zur Anmeldeseite von SpiderFoot weitergeleitet:

Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf Anmelden Taste. Sobald Sie sich angemeldet haben, sollten Sie das SpiderFoot-Dashboard auf der folgenden Seite sehen:

Klicken Sie nun auf Neuer Scan Schaltfläche, um einen neuen Scan zu erstellen. Sie sollten die folgende Seite sehen:

Geben Sie Ihre Zielserver-IP an und klicken Sie auf Run Scan Now . Sie sollten die folgende Seite sehen:

Schlussfolgerung

Sie haben SpiderFoot erfolgreich auf dem Ubuntu 20.04-Server installiert. Sie können den Remote-Computer jetzt über das SpiderFoot-Dashboard auf Schwachstellen scannen. Fühlen Sie sich frei, mich zu fragen, wenn Sie irgendwelche Fragen haben.


Ubuntu

  1. So installieren Sie Logstash unter Ubuntu 18.04

  2. So installieren Sie Apache Maven unter Ubuntu 20.04

  3. So installieren Sie Apache ZooKeeper unter Ubuntu 20.04

  4. So installieren Sie den SpiderFoot Security Scanner unter Debian 10

  5. So installieren Sie R unter Ubuntu 18.04

So installieren Sie Syncthing unter Ubuntu 20.04

So installieren Sie Usermin unter Ubuntu 20.04

So installieren Sie Podman unter Ubuntu 20.04

So installieren Sie OpenCV unter Ubuntu 20.04

So installieren Sie Sysdig unter Ubuntu 20.04

So installieren Sie SpiderFoot unter Ubuntu 20.04 LTS