Il logo di SpiderFoot, un tool open-source per l'intelligence di rete e la raccolta di informazioni (OSINT), mostra un ragno stilizzato in nero con contorni arancioni all'interno di una forma circolare con linee di mira, accompagnato dal testo "SpiderFoot" in bianco su uno sfondo di codice Python verde e blu, con icone decorative di insetti stilizzati in alto a sinistra e in basso a sinistra.

OSINT: Spiderfoot come scansionare un sito web

di Cristian Galloin Guide Hackingon Pubblicato il

Spiderfoot è un potente strumento OSINT (Open Source Intelligence) che consente di raccogliere informazioni su un target, come un sito web, un indirizzo IP o un’organizzazione. Grazie alla sua interfaccia intuitiva e alla capacità di automatizzare la raccolta di dati da più fonti, è uno strumento indispensabile per analisti di sicurezza e ricercatori.

Come utilizzarlo:

Avviato Spiderfoot, accedere all’interfaccia web: Apri un browser e vai su spiderfoot -l 127.0.0.1:8080. Scegli un nome per la scansione. Clicca su <<New Scan>>. Inserisci il dominio del sito web che vuoi analizzare (es. example.com). Spiderfoot dispone di numerosi moduli per raccogliere informazioni su DNS, indirizzi IP, e-mail, dati di whois, vulnerabilità, ecc. Puoi scegliere <<Select All>> per attivare tutti i moduli o selezionare solo quelli di interesse. Una volta configurati i moduli, premi <<Start Scan>> per avviare l’analisi.

Una volta avviato SpiderFoot, apri un browser e vai all’URL fornito (ad esempio, http://127.0.0.1:8080). La schermata principale mostra:

  • New Scan: Per avviare una nuova scansione.
  • Scans: Mostra la cronologia delle analisi precedenti (inizialmente vuota).
  • Settings: Icona a forma di ingranaggio per configurare le impostazioni.
  • Light Mode: Toggle per alternare tra modalità chiara e scura.
  • SpiderFoot HX: Link per una versione hostata di SpiderFoot.

Seleziona la Modalità di Scansione

  • Scegli la modalità di scansione che meglio si adatta alle tue esigenze:
    • All: Per raccogliere tutte le informazioni possibili.
    • Footprint: Per comprendere il perimetro di rete e le informazioni esposte online.
    • Investigate: Per indagini approfondite su bersagli sospetti.
    • Passive: Per raccogliere informazioni senza attirare l’attenzione del bersaglio.

Sezione di Configurazione dei Moduli

Nella parte centrale della schermata, trovi due filtri principali per organizzare e selezionare i moduli:

  • By Use Case: Filtra i moduli basati sui casi d’uso (ad esempio, “Account on External Site”, “Affiliate – Domain Name”).
  • By Required Data: Filtra i moduli basati sui tipi di dati necessari (ad esempio, “Affiliate – Company Name”, “Affiliate – Email Address”).

Lista dei Moduli

La lista principale include una lunga serie di moduli disponibili in SpiderFoot. Ogni modulo è associato a una casella di controllo (checkbox) che puoi selezionare per abilitarlo nella tua scansione.

Esempi di Moduli

  • Affiliate – Domain Name: Raccoglie informazioni su domini affiliati.
  • Affiliate – IP Address: Individua indirizzi IP affiliati.
  • Bitcoin Address: Cerca indirizzi Bitcoin.
  • Blacklisted IP Address: Identifica indirizzi IP presenti in blacklist.
  • Cloud Storage Bucket Open: Trova bucket di archiviazione cloud vulnerabili.
  • Compromised Password Hash: Ricerca hash di password compromesse.

Controlli Globali

A destra della lista dei moduli, trovi due pulsanti importanti:

  • Select All: Abilita tutti i moduli disponibili.
  • De-Select All: Disabilita tutti i moduli.

Questi pulsanti sono utili quando desideri abilitare o disabilitare rapidamente tutti i moduli senza dover fare clic su ciascuno di essi manualmente.

Come usare questa pagina per configurare gli moduli

Ora che hai capito la schermata, ecco come configurare i moduli per la tua analisi:

Filtraggio dei Moduli

  • By Use Case: Usa questo filtro per visualizzare solo i moduli rilevanti per il tuo caso d’uso. Ad esempio:
    • Se stai cercando account su siti esterni, seleziona “Account on External Site”.
    • Se stai indagando su domini affiliati, seleziona “Affiliate – Domain Name”.
  • By Required Data: Usa questo filtro per visualizzare solo i moduli che raccolgono determinati tipi di dati. Ad esempio:
    • Se stai cercando indirizzi email, seleziona “Affiliate – Email Address”.
    • Se stai cercando indirizzi IP, seleziona “Affiliate – IPv6 Address”.

Selezione Manuale dei Moduli

  • Scorrere la lista dei moduli e selezionare quelli che desideri abilitare per la tua scansione. Fai clic sulla casella di controllo accanto al modulo per abilitarlo.
  • Ad esempio:
    • Seleziona “Affiliate – Domain Name” per raccogliere domini affiliati.
    • Seleziona “Bitcoin Address” per cercare indirizzi Bitcoin.
    • Seleziona “Blacklisted IP Address” per identificare indirizzi IP malvagi.

Utilizzo dei Pulsanti Globali

  • Select All: Se vuoi abilitare tutti i moduli disponibili, fai clic su Select All. Questo è utile quando desideri raccogliere tutte le informazioni possibili sul bersaglio.
  • De-Select All: Se vuoi disabilitare tutti i moduli, fai clic su De-Select All. Questo ti consente di partire da zero e selezionare solo i moduli specifici che ti interessano.

Avvia la Scansione

  • Una volta configurata la scansione, fai clic su Start Scan nella pagina successiva. SpiderFoot inizierà a raccogliere dati dal bersaglio utilizzando i moduli selezionati.

Personalizzazione Avanzata

  • Puoi combinare il filtraggio per caso d’uso e tipo di dati per ridurre la lista di moduli e selezionare solo quelli pertinenti alla tua analisi.
  • Ad esempio, se stai indagando su un dominio e vuoi raccogliere informazioni su domini affiliati e indirizzi IP, applica il filtro “Affiliate” e seleziona i moduli specifici come “Affiliate – Domain Name” e “Affiliate – IP Address”.

Visualizza i Risultati

  • Dopo la conclusione della scansione, puoi esplorare i risultati nell’interfaccia web. SpiderFoot organizza le informazioni in modo strutturato, consentendoti di esaminare domini correlati, indirizzi IP, account social media e altro ancora.

Analisi dei Risultati

Dopo l’esecuzione della scansione:

  • Visualizzazione dati: I risultati sono organizzati in categorie come e-mail trovate, domini correlati, dati di WHOIS, ecc.
  • Esportazione dati: Puoi esportare i risultati in formati come CSV, JSON o direttamente in una dashboard.
  • Correlazione dei dati: Analizza le informazioni ottenute per individuare potenziali vulnerabilità o correlazioni tra entità.

Ulteriori informazioni:

Spiderfoot è uno strumento potente per la raccolta di informazioni OSINT su siti web e altre entità online. Utilizzandolo in modo efficace, puoi ottenere una visione approfondita delle informazioni pubbliche disponibili su un target. Ricorda di utilizzarlo solo per scopi etici e legali.

Lascia un commento