SpiderFoot Beveiligingsscanner installeren op Ubuntu 20.04

Spiderfoot is een gratis en open-source kwetsbaarheidstestprogramma dat je helpt aanvallen door hackers te verminderen. Het wordt gebruikt om kwetsbaarheden en kwaadaardige functies op Linux servers te analyseren. Het is een cross-platform software hulpmiddel dat Linux en Windows machines ondersteunt en met GitHub kan worden samengewerkt. Het is geschreven in Python en gebruikt SQLite als database backend. Het biedt een web-gebaseerde interface om penetratietesten voor meer dan één doel tegelijk uit te voeren via een webbrowser.

In deze handleiding laten we je zien hoe je Spiderfoot op een Ubuntu 20.04 server kunt installeren.

Vereisten

  • Een server met Ubuntu 20.04.
  • Een root wachtwoord is op de server geconfigureerd.

Aan de slag

Alvorens te beginnen is het aan te raden je pakket cache bij te werken met de nieuwste versie. Je kunt het bijwerken met het volgende commando:

apt-get update -y

Zodra alle pakketten bijgewerkt zijn, installeer je andere benodigde pakketten met het volgende commando:

apt-get install python3 python3-pip -y

Als alle pakketten geïnstalleerd zijn, kun je verder gaan met de volgende stap.

Installeer Spiderfoot

Eerst moet je de nieuwste versie van Spiderfoot uit de Git repository downloaden. Je kunt het downloaden met het volgende commando:

wget https://github.com/smicallef/spiderfoot/archive/v3.3.tar.gz

Als de download voltooid is, pak je het gedownloade bestand uit met het volgende commando:

tar -xvzf v3.3.tar.gz

Verander vervolgens de directory in de uitgepakte directory en installeer alle Python afhankelijkheden met het volgende commando:

cd spiderfoot-3.3
pip3 install -r requirements.txt

Eenmaal geïnstalleerd kun je alle opties die met SpiderFoot beschikbaar zijn opnoemen met het volgende commando:

python3 sf.py --help

Je zou de volgende uitvoer moeten krijgen:

usage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET] [-t type1,type2,...] [-T] [-o tab|csv|json] [-H] [-n] [-r]
             [-S LENGTH] [-D DELIMITER] [-f] [-F type1,type2,...] [-x] [-q]

SpiderFoot 3.3: Open Source Intelligence Automation.

optional arguments:
  -h, --help          show this help message and exit
  -d, --debug         Enable debug output.
  -l IP:port          IP and port to listen on.
  -m mod1,mod2,...    Modules to enable.
  -M, --modules       List available modules.
  -s TARGET           Target for the scan.
  -t type1,type2,...  Event types to collect (modules selected automatically).
  -T, --types         List available event types.
  -o tab|csv|json     Output format. Tab is default. If using json, -q is enforced.
  -H                  Don't print field headers, just data.
  -n                  Strip newlines from data.
  -r                  Include the source data field in tab/csv output.
  -S LENGTH           Maximum data length to display. By default, all data is shown.
  -D DELIMITER        Delimiter to use for CSV output. Default is ,.
  -f                  Filter out other event types that weren't requested with -t.
  -F type1,type2,...  Show only a set of event types, comma-separated.
  -x                  STRICT MODE. Will only enable modules that can directly consume your target, and if -t was specified only those events
                      will be consumed by modules. This overrides -t and -m options.
  -q                  Disable logging. This will also hide errors!

Voer SpiderFoot uit in Web UI mode

Op dit punt is SpiderFoot op je server geïnstalleerd. Nu moet je SpiderFoot op web UI mode starten om het via een webbrowser te kunnen benaderen.

Je kunt het starten met het volgende commando:

python3 sf.py -l your-server-ip:5001

Je zou de volgende uitvoer moeten krijgen:

2021-03-01 11:16:53,927 [INFO] Starting web server at 45.58.43.9:5001 ...
2021-03-01 11:16:53,937 [WARNING] 
********************************************************************
Warning: passwd file contains no passwords. Authentication disabled.
Please consider adding authentication to protect this instance!
Refer to https://www.spiderfoot.net/documentation/#security.
********************************************************************


*************************************************************
 Use SpiderFoot by starting your web browser of choice and 
 browse to http://45.58.43.9:5001/
*************************************************************

2021-03-01 11:16:53,996 [INFO] [01/Mar/2021:11:16:53] ENGINE Listening for SIGTERM.
2021-03-01 11:16:53,996 [INFO] [01/Mar/2021:11:16:53] ENGINE Listening for SIGHUP.
2021-03-01 11:16:53,996 [INFO] [01/Mar/2021:11:16:53] ENGINE Listening for SIGUSR1.
2021-03-01 11:16:53,996 [INFO] [01/Mar/2021:11:16:53] ENGINE Bus STARTING
2021-03-01 11:16:54,099 [INFO] [01/Mar/2021:11:16:54] ENGINE Serving on http://45.58.43.9:5001
2021-03-01 11:16:54,100 [INFO] [01/Mar/2021:11:16:54] ENGINE Bus STARTED

Zoals je ziet is SpiderFoot gestart en luistert op poort 5001. Druk op CTRL+C om de SpiderFoot te stoppen.

Stel SpiderFoot Authenticatie in

Standaard kan SpiderFoot zonder enige authenticatie benaderd worden. Het is dus aan te bevelen de basis-authenticatie in te schakelen.

Om dat te doen verander je de directory in SpiderFoot met het volgende commando:

cd spiderfoot-3.3

Voeg vervolgens je gebruikersnaam en wachtwoord toe in het passwd bestand met het volgende commando:

echo "admin:yourpassword" > passwd

Start nu de SpiderFoot opnieuw met web UI mode met het volgende commando:

python3 sf.py -l your-server-ip:5001

Je zou de volgende uitvoer moeten krijgen:

2021-03-01 11:17:56,108 [INFO] Starting web server at 45.58.43.9:5001 ...
2021-03-01 11:17:56,118 [INFO] Enabling authentication based on supplied passwd file.

*************************************************************
 Use SpiderFoot by starting your web browser of choice and 
 browse to http://45.58.43.9:5001/
*************************************************************

2021-03-01 11:17:56,138 [INFO] [01/Mar/2021:11:17:56] ENGINE Listening for SIGTERM.
2021-03-01 11:17:56,138 [INFO] [01/Mar/2021:11:17:56] ENGINE Listening for SIGHUP.
2021-03-01 11:17:56,138 [INFO] [01/Mar/2021:11:17:56] ENGINE Listening for SIGUSR1.
2021-03-01 11:17:56,138 [INFO] [01/Mar/2021:11:17:56] ENGINE Bus STARTING
2021-03-01 11:17:56,240 [INFO] [01/Mar/2021:11:17:56] ENGINE Serving on http://45.58.43.9:5001
2021-03-01 11:17:56,241 [INFO] [01/Mar/2021:11:17:56] ENGINE Bus STARTED

Toegang tot SpiderFoot

Open nu je web browser en ga naar de SpiderFoot webinterface met de URL http://your-server-ip:5001. Je wordt doorverwezen naar de SpiderFoot login pagina:

SoiderFoot Login

Geef je admin gebruikersnaam en wachtwoord op en klik op de Sign In knop. Zodra je ingelogd bent, zou je het SpiderFoot dashboard op de volgende pagina moeten zien:

Geschiedenis van beveiligingsscans

Klik nu op de Nieuwe Scan knop om een nieuwe scan te maken. Je zou de volgende pagina moeten zien:

Begin een nieuwe beveiligingsscan

Geef het IP van je doelserver op en klik op de knop Run Scan Now. Je zou de volgende pagina moeten zien:

Di beveiligingsscan op Linux server

Conclusie

Je hebt SpiderFoot met succes op de Ubuntu 20.04 server geïnstalleerd. Je kunt nu de externe computer via het SpiderFoot dashboard op kwetsbaarheden scannen. Stel me gerust als je vragen hebt.