Como utilizar o SpiderFoot para OSINT

[Música] [Música] E aí qual o teu papo cara bacana rapaziada eu tô me afastado do canal mas eu tô envolvido com alguns projetos aí você sabe que o YouTube ele gosta de palhaçada e eu preciso pagar minha conta né mas tava aqui em casa cara pensando numa parada e resolvi fazer esse vídeo porque o seguinte esse final de semana eu fiz a prova da bim né uma das provas mais difíceis aí da nossa área de especialista que especial de inteligência na parte de segurança e Cara eu fiquei muito satisfeito com meu desempenho na parte específica as questões específicas eu poucas eu realmente não conhecia mas decepcionei comigo e até natural na parte discursiva foram quatro questões discursivas e você sabe que para nossa área cara questão discursiva chega com pé na porta e arrebentos que a gente foi preparado Ele toma um olé e são questões com uma pontuação muito alta e das quatro das quatro perguntas que tinha lá eu peguei uma rasteira em uma Eu não conhecia nada do que tinha me perguntado numa questão e eu sempre falo isso dos meus treinamentos cara eu eu sou um cara que eu não tenho nenhum interesse que você goste de mim enquanto você estiver no treinamento eu não sou um cara que vai te dar as coisas na sua mão na sua boquinha eu sou o cara que quer que você se porque é óbvio te dando todo o suporte mas eu quero que você saia na frente sozinho entendeu eu vou te dando uns toques para que quanto mais você se mas você se lasque mais você conseguisse lá na frente você não esquece aquilo nunca mais eu te garanto entendeu então até falou isso os meus treinamentos palestras que eu dou cara se eu ver que você tá errando uma coisa boba eu vou deixar você se lascar até você encontrar o seu eu porque aí que você cresce é aí que tal profissional e é isso que eu quero para você que seja um bom profissional um cara diferenciado então não seja diferente comigo aconteceu eu peguei esse olé na prova de um assunto que eu desconhecia cheguei em casa que que eu fiz comi o assunto então da próxima vez que me perguntarem sobre tal assunto eu vou falar com propriedade E aí nas minhas pesquisas eu encontrei uma ferramenta né e veio bem a calhar aqui com a proposta do do canal que a gente mostrar uma ferramenta que que vende encontro esse assunto tá não da ferramenta ela ela se chama Spider Fruit tá ela tem um intuito de automatizar para o cint que que eu vou falar sobre isso agora que caiu na prova da bem a parte de futprint finger print a parte descoberta de informações sobre o alvo Tá mas Spider food cara deixa eu baixar um pouco esse áudio aqui rápido tá rolando nem se inicia atrás aqui então Olha só o spider-foot ele é uma ferramenta de reconhecimento que consulta automaticamente mais de 100 Fontes públicas de dados E aí que entra o assistente Open Surf inteligence netional alguma coisa eu vou explicar o que que é o Pensador então o spiderfood ele automatiza as fontes públicas para o cint essa organização essa esse Open Surf e foi sobre isso caiu na prova para reunir informações sobre endereços IPS nomes de domínios desses de meios nomes de pessoas cara é uma porrada de coisa então assim você simplesmente especifica o alvo que você quer investigar escolhe quais os módulos você quer habilitar e em seguidos para the Foot vai coletar fazer todos os print para você e vai criar uma compreensão de todas as entidades sobre esses dados e como ela se relaciona ele ele monta tipo que um mapa mental do futprint que você tá realizando muito legal bom então o que que é o seguinte né o seguinte vende open source intelligence são Dados disponíveis no domínio público tá que podem revelar informações interessantes sobre o seu alvo Isso inclui uma porrada de coisa dentre elas poder NS Ruiz né páginas na web tem S passivo Blacklist de spam metadados de arquivos listas de inteligências de ameaça bem como serviços com Shodan [Música] e muito mais tá tem uma tem uma lista completa de dados e fontes que o spider-foot ele ele utiliza eu vou tentar colocar na descrição do vídeo aí tá então assim que que eu posso fazer com o Spider food j já sei o que que é assim que eu posso fazer com esse cara bom os dados retornados através de uma varredura com espadinha tá um negócio no meu olho aqui cara foi mal Então os dados eles eles revelados Ele eles vão revelar muita informação sobre o alvo que você tá querendo especificar informações possíveis de sobre vazamento de dados vulnerabilidades outras informações sensíveis que podem ser alavancadas durante um teste de penetração né um pente teste então isso inclusive é um exercício interessante para os red times né para a equipe de ameaças né para equipe de resposta incidentes para que você consiga experimentar essa essa ferramenta até a galera do canal aí testar é óbvio que não vou testar todos os módulos aqui eu conheci há pouco então até espero de você um feedback se você curtiu essa dica se não curtiu se a ferramenta é uma merda se é legal vale a pena botar no nosso canivete isso de ferramentas tá então Experimente e vejo que você pode pode fazer e veja se realmente os dados são esportes o lance dos Simpsons vou falar que vou mostrar depois É que ele trabalha com modo então assim o número crescente de fontes cara incompreensível você tem Facebook para caramba a gente postando informação dado sensíveis então a maioria das informações permanece livre Ou pelo menos fornece algumas apis algumas Chaves grátis para alguns volumes de consulta então Nessa versão que eu vou baixar aqui ele tem 8 novos modos tem um tal de Security uma das umas prints mais legais dá para fazer que é esse Security que ele ele busca uma quantidade de dados de DNS de Ruiz e qualquer analista de inteligência de ameaças de segurança investigador deve ser ligado nesse tipo de informação tá então esse módulo ele consulta uma pi para endereços IPS nomes de domínios endereços de e-mails netblox próprios para identificar sites com hospedados domínios registrados cara uma porrada de coisa tem o full contat dotcom que tem uma grande quantidade de dados sobre pessoas sobre empresas entendeu tem o arin tá que vende American redistray for internet numbers que é semelhante ao rip né É para qual Spider Foot Já possui o módulo então na medida que que a gente começa a consultar as informações sobre os intervalos de rede fica mais interessante dá perspectiva do ocidente tá então você pode consultar nomes sobrenome pode consultar afiliados entendeu então é um módulo interessante tem um módulo chamado hacker e-mails tá que ele é muito parecido com heavening pau né se você não conhece esse site você sabe para você aqui é um site que você tem que conhecer tentar aí é legalzinho você vê se os seus dados já foram comprometidos já foi exposto aí pão né Se liga nisso aqui cara nossa botar o seu e-mail aqui e você vai ver se você já foi alvo de alguma já foi comprometido lance aí tá então esse módulo aqui mails ele fornece um serviço gratuito para você identificar o endereço de e-mail mencionados vazamento de dados cara esse módulo vai constar sua pi para qualquer endereço de e-mail identificado durante uma verificação tem um tal de cita Dell eu não manjei muito ainda qual é o lance dele é mas ele meio que fornece uma uma maneira de pesquisar o número grande de vazamentos relacionados a e-mails também então tal de circl que vende computer incidência Center de Luxemburgo sobre o banco de dados sobre históricos de SSL DNS esse nome esse módulo vai verificar host netblox endereço IP cara tem muito módulo Beleza eu vou te mostrar como é que você instala ele no seu Caio e aí fica por sua conta brincar beleza Como eu disse meu papel aqui é só te lançar informação te abrir a mente para algumas coisas e você que se vire beleza cara vamos lá para instalar Esse cara é muito simples existe um site próprio do projeto Deixa eu ver se eu só me organizo aqui para achar qual é o site spider-foot. com na verdade tá [Música] . com spiderfoot spoiler beleza site do projeto aqui ó .

net Ah não era ponto com ponto net tá download pack tem para Linux para Windows vou baixar para Linux tá tô fazendo ao vivo com vocês aqui beleza já baixar vou Minimizar isso aqui vou entrar no meu deixa eu aumentar esse aqui para vocês tá bom aí cara não tem feedback né vou entrar aqui no meu download [Música] Então tá x vezes vou entrar dentro da pasta tá ele não vai funcionar Tá ele precisa de alguns pré-rex é um módulo impaito eu já vou te dar o pré-rex aqui para o cara já vai resolver sua vida bom ele precisa do eu vou colocar aqui tá Vou colocar aqui a lista do que ele precisa tá mas no cara já tá pronto brother ele vai precisar do Beach obviamente tá ele vai precisar do Python deve vou só copiar o pato aqui é muitos pythons aqui ele vai precisar do Python PIP ele vai precisar do Python M2 já vem por padrão no cale viu não precisa do Python net a DDR vai precisar do Python Pipe DF ele vai precisar do Python e do Python lxml Beleza se caso você esteja rolada no mundo Provavelmente você vai ter que instalar isso aí bacana mas já estamos aqui já estamos aqui no calho vou fazer o seguinte ó vou fazer um PIP share Pie beleza aí ó se liga aí vai instalar para mim esperar um pouco não tenho pipi aqui não tenho cara Opa comi bola aqui pipinha estou Chery pai aí ó beleza bom ele vai precisar também instalar isso aqui ó o Macro o Makro tá bom Beleza já tá instalado E aí ó só botar um ponto barra sf. py se liga nisso aqui cara ponto barra sf. py já foi cara vamos lá acessar o nosso browser na porta 5001 beleza tá pronto vamos ampliar aqui para ti e aí New scan eu vou dar uma descrição qualquer aqui sei lá qual o teu papo E aí você vai botar o alvo Pode ser que legal desse target quem be on the follow e o automático Director input pode ser domay name aqui o exemplo pode ser Pedro olha só que louco isso aqui cara pode ser subnete pode ser e-mail cara vamos botar o e-mail do J aqui ó Então vamos lá Joana @hotmail nunca mais usado tá beleza pode escolher Que tipo de Foot print é o Bios e Case futparint só investigação passivo aqui e aqui olha só tudo que ele vai procurar cara Quais são os que ele vai procurar dá uma olhada nisso aqui cara de afiliados perdão histórico cara olha o tanto de coisa malicioso olha o tanto de coisa que esse cara que esse cara bombardeia para procurar Isso aqui é muito louco cara dica boa não quero que fique muito grande vídeo não viu tá Dá uma olhada nisso aqui o iPhone dá para fazer isso aqui inclusive que você é TOP kit tá bacana e os modos que eu falei para você voltando de modo cara olha só até blockchat Aline volte Ah tá pensando numa pi aqui mas cara muito fácil de mexer olha o tanto de módulo que ele tem aqui ó Bang base 64 o arin que eu falei deixa eu ver se tem outro que eu comentei aqui [Música] caras cara muito louco e aí cara muito fácil de trabalhar é só você rodar o scanner esperar qual mistério disso só que com J né cara essas coisas babinhas que eu te dou aí cara bom ele vai demorar um pouquinho eu vou Pausar a videoaula vídeo aula não né acostumada a fazer vídeo aula inclusive cara você que pediu treinamento de xss bife tá saindo viu cara tá 80% tem muita coisa gravado já tá não vai se tornando se em xss e bife frame tá vocês pediram eu tô fazendo essa aí agora para comprar vou cobrar mais que 10 reais cara vou cobrar mais que 10 ah deu um erro aqui cara ah tá fazendo né tá rodando olha só beleza Blood Truck info tá ele tá fazendo aqui deu então o Hotmail O Bacana cara que no final ele te dá um gráfico aqui do que que rolou beleza vamos botar um domínio aqui então vai agora Eu testei essa parada e deu certo bota um domínio aqui então New Scan vai botar um domínio aqui teste no botão do meio cara .

com.