SpiderFoot ist ein kostenloses Open-Source-Tool zum Sammeln von Informationen, das zur Automatisierung des Prozesses zum Sammeln von Informationen von einem bestimmten Ziel verwendet wird, einschließlich Domänenname, Hostname, IP-Adresse, Subnetz, Listen mit Bedrohungsinformationen, Spam-Blacklists und vielem mehr.
Es durchsucht automatisch mehr als 100 Open-Source-Datenquellen, um Informationen vom Zielcomputer zu erhalten. In diesem Beitrag zeigen wir Ihnen, wie Sie SpiderFoot auf Debian 10 VPS installieren.
Voraussetzungen
- Ein Debian 10 VPS (wir verwenden unseren SSD 2 VPS-Plan)
- Zugriff auf das Root-Benutzerkonto (oder Zugriff auf ein Administratorkonto mit Root-Rechten)
Schritt 1:Melden Sie sich beim Server an und aktualisieren Sie die Server-OS-Pakete
Melden Sie sich zunächst über SSH als Root-Benutzer bei Ihrem Debian 10-Server an:
ssh root@IP_Address -p Port_number
Aktualisieren Sie nach der Anmeldung Ihre Systempakete mit dem folgenden Befehl:
apt-get update -y
Schritt 2:Erforderliche Abhängigkeiten installieren
Bevor Sie beginnen, muss Python3 in Ihrem System installiert sein. Wenn es nicht installiert ist, können Sie es mit dem folgenden Befehl installieren:
apt-get install python3 python3-pip git unzip -y
Überprüfen Sie nach der Installation die installierte Version von Python mit dem folgenden Befehl:
python3 --version
Ausgabe:
Python 3.7.3
Als nächstes müssen Sie das PIP-Paket auf die neueste Version aktualisieren. Sie können es mit dem folgenden Befehl aktualisieren:
pip3 install --upgrade pip
Als nächstes überprüfen Sie die PIP-Version mit dem folgenden Befehl:
pip3 --version
Ausgabe:
pip 21.0.1 from /usr/local/lib/python3.7/dist-packages/pip (python 3.7)
Schritt 3:SpiderFoot installieren
Laden Sie zunächst die neueste Version von SpiderFoot aus dem Git-Repository mit dem folgenden Befehl herunter:
wget https://github.com/smicallef/spiderfoot/archive/refs/tags/v3.3.zip
Entpacken Sie nach dem Herunterladen die heruntergeladene Datei mit dem folgenden Befehl:
unzip v3.3.zip
Wechseln Sie als Nächstes in das extrahierte Verzeichnis und installieren Sie alle Python-Anforderungen mit dem folgenden Befehl:
cd spiderfoot-3.3 pip3 install -r requirements.txt
Sie können alle SpiderFoot-Befehle und -Optionen mit dem folgenden Befehl auflisten:
python3 sf.py --help
Sie sollten den folgenden Bildschirm sehen:
Schritt 4:Starten Sie SpiderFoot als Webanwendung
Sie können jetzt die SpiderFoot-Webanwendung auf Port 3000 starten, indem Sie den folgenden Befehl ausführen:
python3 sf.py -l your-server-ip:3000
Sobald der SpiderFoot gestartet ist, sollten Sie die folgende Ausgabe erhalten:
2021-04-05 15:38:54,202 [INFO] Starting web server at your-server-ip:3000 ... 2021-04-05 15:38:54,214 [WARNING] ******************************************************************** Warning: passwd file contains no passwords. Authentication disabled. Please consider adding authentication to protect this instance! Refer to https://www.spiderfoot.net/documentation/#security. ******************************************************************** ************************************************************* Use SpiderFoot by starting your web browser of choice and browse to http://your-server-ip:3000/ ************************************************************* 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGTERM. 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGHUP. 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Listening for SIGUSR1. 2021-04-05 15:38:54,299 [INFO] [05/Apr/2021:15:38:54] ENGINE Bus STARTING 2021-04-05 15:38:54,403 [INFO] [05/Apr/2021:15:38:54] ENGINE Serving on http://your-server-ip:3000 2021-04-05 15:38:54,404 [INFO] [05/Apr/2021:15:38:54] ENGINE Bus STARTED
Drücken Sie jetzt STRG+C um den SpiderFoot zu stoppen.
Schritt 5:SpiderFoot-Authentifizierung aktivieren
Standardmäßig kann auf SpiderFoot ohne Authentifizierung zugegriffen werden. Es wird daher empfohlen, den SpiderFoot mit Benutzername und Passwort zu sichern.
Um die Authentifizierung zu aktivieren, ändern Sie das Verzeichnis zu SpiderFoot und erstellen Sie eine passwd-Datei mit dem folgenden Befehl:
cd spiderfoot-3.3 echo "admin:password" > passwd
Starten Sie nun die SpiderFoot-Webanwendung erneut mit dem folgenden Befehl:
python3 sf.py -l your-server-ip:3000
Sie sollten die folgende Ausgabe erhalten:
2021-04-05 15:39:28,037 [INFO] Starting web server at your-server-ip:3000 ... 2021-04-05 15:39:28,050 [INFO] Enabling authentication based on supplied passwd file. ************************************************************* Use SpiderFoot by starting your web browser of choice and browse to http://your-server-ip:3000/ ************************************************************* 2021-04-05 15:39:28,074 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGTERM. 2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGHUP. 2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Listening for SIGUSR1. 2021-04-05 15:39:28,075 [INFO] [05/Apr/2021:15:39:28] ENGINE Bus STARTING 2021-04-05 15:39:28,178 [INFO] [05/Apr/2021:15:39:28] ENGINE Serving on http://your-server-ip:3000 2021-04-05 15:39:28,178 [INFO] [05/Apr/2021:15:39:28] ENGINE Bus STARTED
An diesem Punkt wird SpiderFoot gestartet und überwacht Port 3000 .
Schritt 6:Greifen Sie auf die SpiderFoot-Web-App zu
Öffnen Sie nun Ihren Webbrowser und greifen Sie über die URL http://your-server-ip:3000 auf die SpiderFoot-Webanwendung zu. Sie werden aufgefordert, ein anzugeben Benutzername und Passwort:
Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf Anmelden Taste. Sie sollten das SpiderFoot-Dashboard sehen:
Klicken Sie nun auf Neuer Scan Schaltfläche, um Ihren ersten Scan zu erstellen. Sie sollten die folgende Seite sehen:
Geben Sie Ihren Scannamen und die Ziel-IP-Adresse ein und klicken Sie auf Scan jetzt ausführen Taste. Sie sollten die folgende Seite sehen:
Sie können auch lernen, wie man einen offenen VPN-Server unter Debian 10 einrichtet , da wir für Sie da sind.
Nachdem Sie nun wissen, wie Sie den SpiderFoot-Sicherheitsscanner auf einem Debian 10 VPS installieren, können Sie sehen, wie Linux VPS-Hosting von RoseHosting funktioniert kann einfach und erschwinglich sein. Unser 24/7-Kundensupport mit einer durchschnittlichen Reaktionszeit von nur 5 Minuten garantiert eine Betriebszeit von 99,99 %. Die kostenlosen wöchentlichen Backups sind nur ein Bonus.