Cách cài đặt SpiderFoot Security Scanner trên Ubuntu 20.04

[theanh]

Spiderfoot là một công cụ kiểm tra lỗ hổng mã nguồn mở và miễn phí giúp bạn giảm thiểu các cuộc tấn công của tin tặc. Công cụ này được sử dụng để phân tích các lỗ hổng và chức năng độc hại trên máy chủ Linux. Đây là một công cụ phần mềm đa nền tảng hỗ trợ máy Linux và Windows và có thể cộng tác với GitHub. Công cụ này được viết bằng Python và sử dụng SQLite làm cơ sở dữ liệu phụ trợ. Nó cung cấp giao diện dựa trên web để thực hiện thử nghiệm thâm nhập cho nhiều mục tiêu cùng lúc thông qua trình duyệt web.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt Spiderfoot trên máy chủ Ubuntu 20.04.

Điều kiện tiên quyết​

• Máy chủ chạy Ubuntu 20.04.
• Mật khẩu gốc được cấu hình cho máy chủ.

Bắt đầu​

Trước khi bắt đầu, bạn nên cập nhật bộ đệm gói của mình lên phiên bản mới nhất. Bạn có thể cập nhật bằng lệnh sau:

apt-get update -y

Sau khi tất cả các gói đã được cập nhật, hãy cài đặt các gói cần thiết khác bằng lệnh sau:

apt-get install python3 python3-pip -y

Sau khi tất cả các gói đã được cài đặt, bạn có thể tiến hành bước tiếp theo.

Cài đặt Spiderfoot​

Trước tiên, bạn sẽ cần tải xuống phiên bản Spiderfoot mới nhất từ kho lưu trữ Git. Bạn có thể tải xuống bằng lệnh sau:

wget https://github.com/smicalef/spiderfoot/archive/v3.3.tar.gz

Sau khi tải xuống hoàn tất, hãy giải nén tệp đã tải xuống bằng lệnh sau:

tar -xvzf v3.3.tar.gz

Tiếp theo, hãy thay đổi thư mục thành thư mục đã giải nén và cài đặt tất cả các phụ thuộc Python bằng lệnh sau:

cd spiderfoot-3.3
pip3 install -r requirements.txt

Sau khi cài đặt, bạn có thể liệt kê tất cả các tùy chọn có sẵn với SpiderFoot bằng lệnh sau:

python3 sf.py --help

Bạn sẽ nhận được kết quả sau:

usage: sf.py [-h] [-d] [-l IP:port] [-m mod1,mod2,...] [-M] [-s TARGET] [-t type1,type2,...] [-T] [-o tab|csv|json] [-H] [-n] [-r] [-S LENGTH] [-D DELIMITER] [-f] [-F type1,type2,...] [-x] [-q]SpiderFoot 3.3: Tự động hóa trí thông minh nguồn mở.các đối số tùy chọn: -h, --help hiển thị thông báo trợ giúp này và thoát -d, --debug Bật đầu ra gỡ lỗi. -l IP: cổng IP và cổng để lắng nghe. -m mod1,mod2,... Các mô-đun để bật. -M, --modules Liệt kê các mô-đun khả dụng. -s TARGET Mục tiêu để quét. -t type1,type2,... Các loại sự kiện để thu thập (các mô-đun được chọn tự động). -T, --types Liệt kê các loại sự kiện khả dụng. -o tab|csv|json Định dạng đầu ra. Tab là mặc định. Nếu sử dụng json, -q sẽ được áp dụng. -H Không in tiêu đề trường, chỉ in dữ liệu. -n Xóa dòng mới khỏi dữ liệu. -r Bao gồm trường dữ liệu nguồn trong đầu ra tab/csv. -S LENGTH Độ dài dữ liệu tối đa để hiển thị. Theo mặc định, tất cả dữ liệu được hiển thị. -D DELIMITER Bộ phân cách để sử dụng cho đầu ra CSV. Mặc định là ,. -f Lọc ra các loại sự kiện khác không được yêu cầu với -t. -F type1,type2,... Chỉ hiển thị một tập hợp các loại sự kiện, được phân tách bằng dấu phẩy. -x CHẾ ĐỘ NGHIÊM NGẶT. Sẽ chỉ bật các mô-đun có thể trực tiếp sử dụng mục tiêu của bạn và nếu -t được chỉ định, chỉ những sự kiện đó sẽ được các mô-đun sử dụng. Điều này ghi đè lên các tùy chọn -t và -m. -q Tắt ghi nhật ký. Điều này cũng sẽ ẩn lỗi!

Chạy SpiderFoot ở chế độ Giao diện người dùng web​

Lúc này, SpiderFoot đã được cài đặt trên máy chủ của bạn. Bây giờ, bạn sẽ cần khởi động SpiderFoot ở chế độ giao diện người dùng web để truy cập nó thông qua trình duyệt web.

Bạn có thể chạy nó bằng lệnh sau:

python3 sf.py -l your-server-ip:5001

Bạn sẽ nhận được kết quả đầu ra sau:

2021-03-01 11:16:53,927 [INFO] Đang khởi động máy chủ web tại 45.58.43.9:5001 ...2021-03-01 11:16:53,937 [CẢNH BÁO]************************************************************************Cảnh báo: tệp passwd không chứa mật khẩu. Đã tắt xác thực.Vui lòng cân nhắc thêm xác thực để bảo vệ phiên bản này!Tham khảo https://www.spiderfoot.net/documentation/#security.******************************************************************************************************************************* Sử dụng SpiderFoot bằng cách khởi động trình duyệt web bạn chọn và duyệt đến http://45.58.43.9:5001/*********************************************************************2021-03-01 11:16:53,996 [INFO] [01/03/2021:11:16:53] ENGINE đang lắng nghe SIGTERM.2021-03-01 11:16:53,996 [INFO] [01/03/2021:11:16:53] ENGINE đang lắng nghe SIGHUP.2021-03-01 11:16:53,996 [INFO] [01/03/2021:11:16:53] ĐỘNG CƠ Đang lắng nghe SIGUSR1.2021-03-01 11:16:53,996 [INFO] [01/03/2021:11:16:53] ENGINE Bus BẮT ĐẦU2021-03-01 11:16:54,099 [INFO] [01/03/2021:11:16:54] ENGINE Đang phục vụ trên http://45.58.43.9:50012021-03-01 11:16:54,100 [INFO] [01/03/2021:11:16:54] ENGINE Bus ĐÃ BẮT ĐẦU

Như bạn thấy, SpiderFoot đã được khởi động và lắng nghe trên cổng 5001. Nhấn CTRL+C để dừng SpiderFoot.

Cấu hình SpiderFoot Xác thực​

Theo mặc định, SpiderFoot có thể được truy cập mà không cần bất kỳ xác thực nào. Vì vậy, bạn nên bật xác thực cơ bản.

Để thực hiện, hãy thay đổi thư mục thành SpiderFoot bằng lệnh sau:

cd spiderfoot-3.3

Tiếp theo, thêm tên người dùng và mật khẩu của bạn vào tệp passwd bằng lệnh sau:

echo "admin:yourpassword" > passwd

Bây giờ, hãy khởi động lại SpiderFoot ở chế độ giao diện người dùng web bằng lệnh sau:

python3 sf.py -l your-server-ip:5001

Bạn sẽ nhận được kết quả sau:

2021-03-01 11:17:56,108 [INFO] Đang khởi động máy chủ web tại 45.58.43.9:5001 ...2021-03-01 11:17:56,118 [INFO] Đang bật xác thực dựa trên tệp passwd được cung cấp.**************************************************************** Sử dụng SpiderFoot bằng cách khởi động trình duyệt web bạn chọn và duyệt đến http://45.58.43.9:5001/******************************************************************2021-03-01 11:17:56,138 [INFO] [01/03/2021:11:17:56] ENGINE đang lắng nghe SIGTERM.2021-03-01 11:17:56,138 [INFO] [01/03/2021:11:17:56] ENGINE đang lắng nghe SIGHUP.2021-03-01 11:17:56,138 [INFO] [01/03/2021:11:17:56] ĐỘNG CƠ Đang lắng nghe SIGUSR1.2021-03-01 11:17:56,138 [INFO] [01/03/2021:11:17:56] ĐỘNG CƠ Xe buýt ĐANG KHỞI ĐỘNG2021-03-01 11:17:56,240 [INFO] [01/03/2021:11:17:56] ĐỘNG CƠ Đang phục vụ trên http://45.58.43.9:50012021-03-01 11:17:56,241 [INFO] [01/03/2021:11:17:56] ĐỘNG CƠ Xe buýt ĐANG KHỞI ĐỘNG

Truy cập SpiderFoot​

Bây giờ, hãy mở trình duyệt web của bạn và truy cập giao diện web SpiderFoot bằng URL

http://your-server-ip:5001

. Bạn sẽ được chuyển hướng đến trang đăng nhập SpiderFoot:



Cung cấp tên người dùng quản trị, mật khẩu và nhấp vào nút Đăng nhập. Sau khi đăng nhập, bạn sẽ thấy bảng điều khiển SpiderFoot ở trang sau:



Bây giờ, hãy nhấp vào nút Quét mới để tạo một lần quét mới. Bạn sẽ thấy trang sau:



Cung cấp IP máy chủ mục tiêu của bạn và nhấp vào Chạy quét ngay. Bạn sẽ thấy trang sau:

Kết luận​

Bạn đã cài đặt thành công SpiderFoot trên máy chủ Ubuntu 20.04. Bây giờ bạn có thể quét máy tính từ xa để tìm bất kỳ lỗ hổng nào thông qua bảng điều khiển SpiderFoot. Hãy thoải mái hỏi tôi nếu bạn có bất kỳ câu hỏi nào.