OSINT(5) SpiderFoot

Kalilinux

昨日1歳の孫に初めて「ジイジ」と呼ばれて気力回復しました。更新頑張るぞ。

それではそのお裾分けをどうぞ⇩

今回取り上げるツールの、SpiderFootは統合型のOSINT収集ツールです。

ターゲットとなるサイトなどに関する情報を様々なツールを利用して集めてくれます。(その代わり収集に時間もかかります)

spiderfootの起動

kali ー 01 Infomation Gathering ー OSINT Analysis

にあります。すぐその下にはCLI版もあります。

spiderfoot

しかし、これだけではhelp画面が立ち上がるだけです。

バージョンは4.0.0です。

spiderfoot

ちなみにCLI版の起動画面です。

spiderfoot-cli

普通にターミナルで、 ” spiderfoot ” コマンドを打ち込むと、IPとポート番号を入れろ!と怒られてしまいます。

設定と操作と結果保存をweb画面からGUIで行うため、その場所を確保するためにアドレス(とポート番号)を指定してあげる必要があるようです。(オプションは小文字のエル ” l ” です)

spiderfoot -l 127.0.0.1:5001

127.0.0.1は自分自身のIP(ループバックアドレス)です。自分自身の中にwebサイトを作り、ここを拠点にして検索を行うと言うイメージです。

spiderfoot

「パスワードが掛けられていませんぜ」と警告が出ていますがとりあえずスルー。

webブラウザ(今回はFireFox)を立ち上げてURL窓に ” 127.0.0.1:5001 ” と入力して接続します。

このようなWEBサイトが現れます。

spiderfoot scan

ターゲットの検索方法

上部の ” New Scan ” タブから、Scan NameとScan Targetに入力します。

  • Scan Nameとは検索結果を記録に残す際に名付ける名前。後日結果を閲覧する際に分かりやすい命名にします。
  • Scan Targetは検索する相手の名前、IPアドレスやドメインの他、メールアドレスなど、検索したいものを入力します。

上記2蘭に入力した後、再下段の ” Run Scan Now ” を押します。

spiderfoot new scan

CLI側(ターミナル)では検索状況が表示されます。

spiderfoot

設定

” Settings ” タブで詳細な設定ができます。

spiderfoot settings

左列に検索ソースが並んでいますが、合計190個もありました。

検索結果

Scan その1

まずは ” 5通目のフィッシングメール ” で誘導されるサイト。IPで検索してみました。

5分ほどで結果が出ました。

spiderfoot result1

Scan その2

次に ” 1通目のフィッシングメール ” でのメールアドレスで検索。

これも5分ほどで終了。

spiderfoot result2

Scan その3

当サイトのスキャン結果、サイトは80ページ以上もあるので8時間40分かかりました。

spiderfoot result13

Scan結果一覧

過去のスキャン結果は一覧表になっていて後程分析できるようになっています。

spiderfoot result

私のスキルでは十分な分析ができませんけど。
このツールは分析の方に知識と技術が必要そうです。

まとめ

統合型のOSINT収集ツールの ” spiderfoot ” について解説しました。

コメント

タイトルとURLをコピーしました