HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN HỌC PHẦN: AN TỒN MẠNG Bài báo cáo : Công cụ SpiderFoot Kali Linux Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Trần Ngọc Long – B18DCAT150 Hà Nội, tháng 12 năm 2021 Mục lục Danh mục hình ảnh………………………………………………………… .2 Hình 1: Tool spiderfoot Kali Linux………………………………… Hình 2: SpiderFoot HX………………………………………………… …5 Hình 3: Các lệnh thực thi SpiderFoot……………………………… Hình 4: Chạy giao diện người dùng web……………………………… 12 Hình 5: hình vào terminal SpiderFoot………………………… 13 Hình 6: lệnh ifconfig để xem IP………………………………….……… 13 Hình 7: Chạy web mode………………………………………… ……….14 Hình 8: giao diện web………………………………………… ……….…14 Hình 9: Nhập mục tiêu cần quét ………………………………… ………15 Hình 10 + 11: Kết scan………………………………………… …….15 Hình 12: Đồ thị…………………………………………………………… 16 Hình 13: Kết liệu thu được………………………………… …… 17 Hinh 14: Clone SpiderFoot……………………………… ……….……….17 Hình 15: Kiểm tra SpiderFoot clone chưa……… ……………18 Hình 16: di chuyển đến thư mục SpiderFoot……………………….…… 18 Hình 17: dùng lệnh ls liệt kê nội dung thư mục………………… …… 19 Hình 18: chạy server………………….……………………………………19 Hình 19: giao diện web server……………………………….…………….20 Hình 20: kết thu được……………………………………… ……… 21 Chương 1: Giới thiệu SpiderFoot………………………….……….………….5 SpiderFoot ? OSINT ? Mục tiêu SpiderFoot…………………………….…….……………6 Chương 2: Giới thiệu SpiderFoot HX………………………….….……… SpiderFoot HX gì? Chức SpiderFoot HX……………………………….…………7 Yêu cầu…………………………………………………….………… Màn hình giao diện…………………………………….………… … 10 Cài đặt……………………………………………………….…………11 Chạy SpiderFoot………………………………………….……………11 Chế độ giao diện người dùng ………………………………………….12 Chương 3: Demo……………………………………………………….……… 13 Lab 1: Sử dụng trực tiếp tool SpiderFoot Kali Linux ………….…14 Lab 2: Sử dụng SpiderFoot qua git… …………………………………18 Chương 4: Đánh giá – kết luận …………………………………………………28 Lời Cảm Ơn Đầu tiên, em xin gửi lời cảm ơn chân thành đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn học An Tồn Mạng vào chương trình dạy Đặc biệt em xin gửi lời cảm ơn Thầy Đặng Minh Tuấn hướng dẫn truyền đạt kiến thức cho em suốt thời gian học vừa qua Thầy giúp em hiểu tầm quan trọng mơn An Tồn Mạng cách áp dụng vào thực tiễn chuyên ngành Bên cạnh thầy cịn dạy thêm nhiều kiến thức khác ngồi lề, có ích cho tất ngành trường Mơn học giúp em có thêm kiến thức chun mơn chuyên ngành mà em học kiến thức việc làm báo cáo tốt nghiệp điều cần thiết sinh viên năm cuối em Lời cuối cùng, em xin kính chúc thầy khỏe mạnh, thành công hạnh phúc Hà Nội, ngày 27 tháng 11 năm 2021 Sinh Viên Trần Ngọc Long Chương I Giới thiệu SpiderFoot SpiderFoot ? Hình 1: Tool spiderfoot Kali Linux - SpiderFoot công cụ thám tự động truy vấn 100 nguồn liệu công khai (OSINT) để thu thập thơng tin tình báo địa IP, tên miền, địa e-mail, tên Bạn cần định mục tiêu bạn muốn điều tra, chọn mơ-đun để kích hoạt sau SpiderFoot thu thập liệu để xây dựng hiểu biết tất thực thể cách chúng liên quan với OSINT gì? - OSINT (Open Source Intelligence) liệu có sẵn miền cơng cộng tiết lộ thông tin thú vị mục tiêu bạn Điều bao gồm DNS, Whois, trang Web, DNS thụ động, danh sách đen spam, liệu meta tệp, danh sách tình báo mối đe dọa dịch vụ SHODAN, HaveIBeenPwned? nhiều Mục tiêu SpiderFoot: - Dữ liệu trả từ trình quét SpiderFoot tiết lộ nhiều thông tin mục tiêu, cung cấp thông tin chi tiết khả rò rỉ liệu, lỗ hổng bảo mật thơng tin nhạy cảm khác tận dụng trình kiểm tra thâm nhập, tập đội đỏ để tìm kiếm thơng tin mối đe dọa Chương II Giới thiệu SpiderFoot HX SpiderFoot HX gì? Hình 2: SpiderFoot HX - SpiderFoot HX xây dựng dựa sở mô-đun phiên nguồn mở để cung cấp chức nâng cao cho tất khía cạnh SpiderFoot, bao gồm hiệu suất, khả sử dụng, trực quan hóa liệu, bảo mật Chức SpiderFoot HX: - Ngoài khả thu thập liệu phiên mã nguồn mở, SpiderFoot HX tiến xa bước với tính sau: ● Khơng cần cài đặt thiết lập cả: Sau đăng ký, thứ sẵn sàng Khơng có phụ thuộc Python để cài đặt, khơng có máy ảo để chạy đảm bảo có đủ máy tính / nhớ / đĩa để chạy trình quét lớn ● Các điều tra: Đơi khi, bạn khơng muốn tự động hóa hồn tồn q trình qt muốn thực bước quy trình thu thập liệu, mơ-đun Các điều tra cung cấp cho bạn cách trực quan để kiểm sốt hồn tồn q trình qt ● Quét đa mục tiêu: Trong trường hợp bạn có nhiều thực thể (miền, địa e-mail, v.v.) liên quan đến mục tiêu, bạn cung cấp tất chúng dạng mục tiêu lần quét Điều cho phép SpiderFoot xác định tốt mối quan hệ tìm kiếm thơng tin liên quan ● Quét nhanh hơn: Nhờ kiến ​trúc cải tiến hoàn toàn SpiderFoot HX, quét chạy nhanh 10 lần so với phiên mã nguồn mở Điều có nghĩa bạn nhận liệu bạn cần, nhanh ● Giám sát OSINT: Chạy quét tự động hàng ngày, hàng tuần hàng tháng vào thời điểm bạn chọn có tất thay đổi lần quét tự động theo dõi cảnh báo ● Những thông báo thư điện tử: Nhận thơng báo qua email q trình qt SpiderFoot kết thúc trình quét theo lịch trình xác định thay đổi lần quét ● Tích hợp slack: Thích thơng báo bạn Slack? Khơng vấn đề; nhập URL móc Slack bạn bạn thấy thông báo Slack trình qt hồn thành / thay đổi thơng báo từ lần quét theo lịch trình ● Nhập mục tiêu quét: Khi quét nhiều mục tiêu, việc tải chúng vào qua CSV xuất từ ​Hunchly dễ dàng ● Nhiều mô-đun hơn: SpiderFoot HX bổ sung mô-đun bổ sung để quét cổng UDP, xác định ngôn ngữ sử dụng nội dung chụp ảnh hình số nội dung hồ sơ mạng xã hội, trang web tối ● ● ● ● ● ● ● ● trang web nhạy cảm với bảo mật chẳng hạn trang chấp nhận thông tin đăng nhập Các mối tương quan: Trong sau q trình qt hồn tất, cơng cụ tương quan SpiderFoot HX tìm kiếm điều kiện định cần điều tra Điều bao gồm điều bất thường chứa lưu trữ đám mây mở, tên máy chủ tìm thấy từ số nguồn định Báo cáo & Hình ảnh: Cắt chia nhỏ kết quét bạn theo loại liệu, họ liệu, mô-đun, danh mục mô-đun nguồn liệu Xem xét chuyên sâu điểm liệu để biết cách phát hiện, mối quan hệ Hợp tác nhơm: Có nhóm làm việc OSINT thơng tin tình báo mối đe dọa? Với SpiderFoot HX, bạn có nhiều người dùng với quyền kiểm soát truy cập dựa vai trị, cộng tác q trình qt điều tra Chú thích: Thêm ghi vào kết quét kéo chúng API để tích hợp phong phú với công cụ SIEM nội bộ, tảng điều tra hệ thống bán vé Bảo vệ: Xác thực hai yếu tố (2FA), kiểm soát truy cập dựa vai trò sở hạ tầng đám mây bị khóa hồn tồn có nghĩa bạn khơng cần phải xử lý vấn đề bảo mật tảng OSINT điều tra Vô danh: SpiderFoot HX có tích hợp TOR khơng có cách để thực thể quét biết bạn thực trình quét Cấu hình quét tùy chỉnh: Bạn có tổ hợp mơ-đun cụ thể mà bạn muốn sử dụng để quét không muốn phải xác định chúng lần? Với SpiderFoot HX, bạn xác định cấu hình qt sử dụng lại chúng cho lần quét tương lai API SpiderFoot HX: API SpiderFoot HX API RESTful ghi chép đầy đủ, hỗ trợ tất chức giao diện người dùng để bạn xếp tảng trích xuất liệu theo chương trình Yêu cầu: - Sử dụng Docker: ● Nếu bạn muốn bước phải cài đặt thứ để SpiderFoot chạy Linux, làm theo hướng dẫn url: Url: https://www.spiderfoot.net/a-simpler-way-to-get-spiderfoot-running-is-touse-docker - Linux / BSD / Solaris: ● SpiderFoot viết Python 3, để chạy Linux / Solaris / FreeBSD / etc bạn cần cài đặt Python 3.6+, ngồi phụ thuộc mơ-đun khác Để cài đặt phần phụ thuộc PIP, chạy sau: $ pip3 install -r requirements.txt - Windows: ● Nếu bạn sử dụng SpiderFoot 2.12 cũ cho Windows, bạn có tệp thực thi (.EXE) biên dịch tất phần phụ thuộc đóng gói với Khơng có cơng cụ / thư viện bên thứ ba cần cài đặt, chí khơng phải Python ● Tuy nhiên, sau phiên 2.12, SpiderFoot khơng cịn cung cấp tệp EXE để chạy Windows chất cũ py2exe khơng có khả xây dựng số phụ thuộc cách Windows ● May mắn thay, với Python cho Windows, bạn làm theo hướng dẫn để cài đặt phụ thuộc SpiderFoot Windows cách dễ dàng: o Cài đặt Python cho Windows o Cài đặt PIP cách tải xuống tệp chạy với Python đơn giản cách thực hiện: python get-pip.py o Chạy pip bạn làm cho Linux cách thực hiện: pip3 install -r request.txt - Hệ điều hành MacOS: ● Cài đặt MacOS X tạo thuận lợi cách sử dụng trình quản lý gói Homebrew để cài đặt Python 3.5+, pip sau cài đặt phụ thuộc SpiderFoot bạn làm Linux: o Đầu tiên, đảm bảo bạn cài đặt Homebrew Hãy thử chạy bia không hiệu quả, cài đặt Cài đặt Python 3.5+ với python cài đặt brew điều cài đặt pip o Với pip, bạn cài đặt phần phụ thuộc SpiderFoot bạn làm Linux với pip3 install -r request.txt Màn hình giao diện: Hình 3: Các câu lệnh thực thi SpiderFoot 10 Hình 7: Chạy web mode - Giao diện: 17 Hình 8: giao diện web 18 - Nhập target: Hình 9: Nhập mục tiêu cần quét - Chạy scan thu kết quả: 19 20 Hình 10 + 11: Kết scan - Graph (đồ thị): Hình 12: Đồ thị 21 - Bảng thu thập kết quả, liệu quét được: Hình 13: Kết liệu thu Lab 2: Sử dụng SpiderFoot qua git - Clone SpiderFoot: 22 Hinh 14: Clone SpiderFoot - Kiểm tra SpiderFoot clone chưa: Hình 15: Kiểm tra SpiderFoot clone chưa - Bạn thấy thư mục tạo, tức spiderfoot Bạn phải cài đặt công cụ spiderfoot lệnh sau: 23 cd spiderfoot Hình 16: di chuyển đến thư mục SpiderFoot - Dùng lệnh ls để liệt kê nội dung thư mục: 24 Hình 17: dùng lệnh ls liệt kê nội dung thư mục - Chạy server: Hình 18: chạy server - Giao diện web server: 25 Hình 19: giao diện web server - Chọn target chạy scan, kết thu được: 26 -Danh sách scan tooken 27 - Các bugging cần thiết 28 29 Hình 20: kết thu Chương 4: Kết luận – Đánh giá - Nhìn chung spiderfoot tool cơng cũ đời từ lâu sử dụng phổ biến thời kỳ đời Là khung sử dụng mô – đun để thu thập thơng tin cách nhanh chóng - Spiderfoot có khả làm gần thứ gần bạn để trinh sát theo yêu cầu bạn hoạt động cơng cụ tình báo - Spiderfoot tích hợp nguồn liệu có sẵn sử dụng loạt phương pháp để phân tích liệu, điều hướng liệu cách dễ dàng - Spiderfoot có máy chủ web nhúng để cung cấp giao diện web trực quan, bạn làm điều tương tự cách sử dụng dòng lệnh - Spiderfoot hoạt động công cụ thông minh, công cụ mã nguồn mở Nó tích hợp với gần nguồn liệu có sẵn sử dụng loạt phương pháp để phân tích liệu - Spiderfoot khung OSINT tự động - Nó hoạt động theo nguyên tắc OSINT chứa nhiều mô-đun 30 References [1] O S Intelligence, "SpiderFoot doc," Asit, 12 2008 [Online] Available: https://www.spiderfoot.net/documentation/?fbclid=IwAR3AxkLB8_f1O0MmcIbEA9-Arhi-dLf9Thdeaey WcejPkXVMFwGfZX5sRm8 [Accessed 2009] [2] geeksforgeeks, "geek," 11 2010 [Online] Available: https://www.geeksforgeeks.org/spiderfoot-a-automate-osint-framework-in-kali-linux/?fbclid=IwAR1tLlL 14eHO2cnTySeV7pN7BlAcL4jAQZmLmV7aejI8ROYQgzorg6aL5mE 31 ... Chương I Giới thiệu SpiderFoot SpiderFoot ? Hình 1: Tool spiderfoot Kali Linux - SpiderFoot công cụ thám tự động truy vấn 100 nguồn liệu công khai (OSINT) để thu thập thơng tin tình báo địa IP, tên... mode: 16 Hình 7: Chạy web mode - Giao diện: 17 Hình 8: giao diện web 18 - Nhập target: Hình 9: Nhập mục tiêu cần quét - Chạy scan thu kết qu? ?: 19 20 Hình 10 + 1 1: Kết scan - Graph (đồ thị ): Hình... 1 2: Đồ thị 21 - Bảng thu thập kết quả, liệu quét được: Hình 1 3: Kết liệu thu Lab 2: Sử dụng SpiderFoot qua git - Clone SpiderFoot: 22 Hinh 1 4: Clone SpiderFoot - Kiểm tra SpiderFoot clone chưa: