Spiderfoot adalah alat open source yang digunakan untuk tujuan pengintaian. Alat ini mampu mengumpulkan informasi yang berguna tentang host target melalui opsi pemindaian aktif dan pasif. Ada berbagai opsi pemindaian dan modul yang tersedia di alat untuk mengatur lingkup pemindaian host target.
Proses Install Spiderfoot
Spiderfoot dapat dikloning dari Github menggunakan perintah berikut.
https://github.com/smicallef/spiderfoot
Setelah mengkloning alat, pindah ke direktori spiderfoot untuk menginstal dependensi (persyaratan) menggunakan perintah berikut
cd spiderfoot
pip install –r requirements.txt
Cara Menggunakan Spiderfoot
Spiderfoot memiliki antarmuka pengguna grafis yang dapat dibuka di browser setelah menjalankan server web menggunakan perintah berikut di terminal.
python sf.py
Perintah memulai webserver di http://127.0.0.1:5001. Membuka peramban yang disukai dan mengetik alamat membuka dasbor Spiderfoot seperti yang diperlihatkan dalam cuplikan layar berikut.
Dasbor berisi riwayat pemindaian, pemindaian baru, dan opsi pengaturan. Untuk instalasi baru, tidak ada riwayat pemindaian sebelumnya. Jika kita mengklik tab pindai baru, kita melihat opsi untuk memulai pemindaian baru bersama dengan bidang benih target. Bidang benih target dapat berupa alamat IP target, nama domain, atau nama sub-domain.
Ada tiga jenis pengaturan konfigurasi untuk menentukan ruang lingkup proses pemindaian. Ini termasuk pemindaian dengan menggunakan kasus, data yang diperlukan, atau modul. Setiap pengaturan konfigurasi memiliki sejumlah opsi untuk dipilih. Misalnya, pemindaian dengan menggunakan kasus memungkinkan pemindaian aktif dan pasif terhadap target. Ini juga memberikan opsi untuk memindai semua informasi yang mungkin atau berbagai informasi tentang target.
Pemindaian berdasarkan opsi data memungkinkan pengumpulan data yang ditargetkan tentang host target, seperti email, alamat IP, catatan DNS, konten, cookie, informasi WHOIS, nomor telepon, sistem operasi, port TCP, sertifikat SSL, dan banyak opsi lainnya.
Demikian pula, pemindaian oleh opsi modul memungkinkan menjalankan sejumlah modul untuk memperoleh informasi yang berguna tentang domain target dari sumber daya publik.
Setelah mengatur konfigurasi yang diinginkan, tekan tombol pindai dari dasbor untuk memulai proses. Ini membuka antarmuka baru yang menunjukkan kemajuan pemindaian.
Untuk tujuan demonstrasi, kami telah memilih opsi pemindaian pasif untuk domain uji phptest.vulnweb.com. Tab status menunjukkan status proses pemindaian saat ini. Tab browse menampilkan tipe data yang dikumpulkan dan elemen data unik dari total data yang dikumpulkan.
Opsi grafik menunjukkan representasi grafis dari elemen yang dipindai, elemen unik, dan kesalahan yang ditemukan selama pemindaian. Demikian pula, tab pengaturan menampilkan informasi tentang target dan sasaran pemindaian. Ada juga tab log yang mencatat peristiwa yang terjadi selama proses pemindaian