ハッカーはSpiderFootでIPアドレス/ドメイン名/メールアドレス/名前などの情報を収集する(Kali Linuxツール説明)
IPアドレス、ドメイン名、メールアドレス、名前などの情報を収集する方法を理解するためにまとめてみました。
この動作確認は自分のドメインでテストを行っています。
SpiderFootとは
SpiderFootは、100以上の公開データソースに自動的に問い合わせ、IPアドレス、ドメイン名、メールアドレス、名前などの情報を収集する偵察ツールです。
調査したいターゲットを指定し、有効にするモジュールを選ぶだけで、SpiderFootはデータを収集します。
機能
・電子メール、名前、IPアドレス、ドメイン名などの情報を取得
・ネットブロック、電子メール、ウェブサーバーなど、ターゲットに関する広範囲の情報を収集
ツールの場所
[Applications]→[01-Information Gathering]→[DNS/IPS Identification]→[SpiderFoot]
ツールと使用方法
SpiderFoot [-h] [-d] [-l IP:port] [-m mod1,mod2,…] [-M] [-s TARGET] [-t type1,type2,…] [-T] [-o tab|csv|json] [-H] [-n] [-r] [-S LENGTH] [-D DELIMITER] [-f] [-F type1,type2,…] [-x] [-q]
例 spiderfoot -l 192.168.1.7:5000
【実行イメージ】少し端折って整形しています。
┌──(root__kali)-[/home/kali]
└─# spiderfoot -l 192.168.1.7:5000
Starting web server at http://192.168.1.7:5000 ...
*************************************************************
Use SpiderFoot by starting your web browser of choice and
browse to http://192.168.1.7:5000
*************************************************************
[26/Mar/2021:22:17:29] ENGINE Listening for SIGTERM.
[26/Mar/2021:22:17:29] ENGINE Listening for SIGHUP.
[26/Mar/2021:22:17:29] ENGINE Listening for SIGUSR1.
[26/Mar/2021:22:17:29] ENGINE Bus STARTING
[26/Mar/2021:22:17:29] ENGINE Started monitor thread '_TimeoutMonitor'.
[26/Mar/2021:22:17:29] ENGINE Error in HTTP server: shutting down
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/cherrypy/process/servers.py", line 217, in _start_http_thread
self.httpserver.start()
File "/usr/lib/python3/dist-packages/cherrypy/wsgiserver/__init__.py", line 2008, in start
raise socket.error(msg)
OSError: No socket could be created -- (('192.168.1.7', 5000): [Errno 99] Cannot assign requested address)
[26/Mar/2021:22:17:29] ENGINE Bus STOPPING
[26/Mar/2021:22:17:29] ENGINE HTTP Server cherrypy._cpwsgi_server.CPWSGIServer(('192.168.1.7', 5000)) already shut down
[26/Mar/2021:22:17:29] ENGINE Stopped thread '_TimeoutMonitor'.
[26/Mar/2021:22:17:29] ENGINE Bus STOPPED
[26/Mar/2021:22:17:29] ENGINE Bus EXITING
[26/Mar/2021:22:17:29] ENGINE Bus EXITED[word_balloon id="1″ size="M" position="L" name_position="under_avatar" radius="true" balloon="talk" balloon_shadow="true"]テスト環境なので情報が収集できなかったみたいですね。[/word_balloon]
オプション
-h, –help
show this help message and exit.
このヘルプメッセージを表示して終了します。
-d, –debug
Enable debug output.
デバッグ出力を有効にします。
-l IP:port
IP and port to listen on.
自分のIPとポートを設定します。
-m mod1,mod2,…
Modules to enable.
有効にするモジュールを設定します。
-M, –modules
List available modules.
利用可能なモジュールを一覧表示します。
-s TARGET
Target for the scan.
スキャンの対象を設定します。
-t type1,type2,…
Event types to collect (modules selected automatically).
収集するイベントの種類を設定します。(自動的に選択されるモジュール)。
-T, –types
List available event types.
利用可能なイベントタイプを一覧表示します。
-o tab|csv|json
Output format. Tab is default. If using json, -q is enforced.
出力形式。Tabがデフォルトです。jsonを使う場合は-qが強制されます。
-H
Don’t print field headers, just data.
フィールドヘッダーは印刷せず、データのみを印刷します。
-n
Strip newlines from data.
データから改行を取り除きます。
-r
Include the source data field in tab/csv output.
タブ/csv出力にソースデータフィールドを含めます。
-S LENGTH
Maximum data length to display. By default, all data is shown.
表示するデータの最大長。デフォルトでは、すべてのデータが表示されます。
-D DELIMITER
Delimiter to use for CSV output. Default is ,.
CSV出力時に使用するデリミタ。デフォルトは , です。
-f
Filter out other event types that weren’t requested with -t.
tでリクエストされなかった他のイベントタイプをフィルタリングします。
-F type1,type2,..
Show only a set of event types, comma-separated.
コンマで区切られたイベントタイプのセットのみを表示します。
-x
STRICT MODE. Will only enable modules that can directly consume your target, and if -t was specified only those events will be consumed by modules. This overrides -t and -m options.
STRICT MODE. ターゲットを直接消費できるモジュールのみを有効にし、-t が指定されていた場合は、それらのイベントのみがモジュールによって消費されます。tが指定されていた場合は、そのイベントのみがモジュールによって消費されます。これは-tと-mオプションよりも優先されます。
-q
Disable logging. This will also hide errors!
ログを無効にします。これによりエラーも隠されます。
SpiderFootツールのまとめ
SpiderFootはOSINT(オープンソースインテリジェンス)ツールと言われています。
そういえば、Kali LinuxのSpiderFootのカテゴリーも「OSINT Analysis」になっています。
OSINTとは、公共のソースから集められるデータのことです。よってSpiderFootはインターネットに限ったことではなく印刷メディア、政府の記録、学術出版物などからも情報を取得することができるツールなのです。(SpiderFootは、100以上の公開データソースに自動的に問い合わせることができると書かれていました。)
ブラックハットハッカーのデータ収集はインターネット上のデータだけでなく、あらゆる分野の情報を集めることがわかりました。