Una de las últimas tendencias del mercado IT y hacking es que la mayoría de las herramientas que habitualmente utilizamos en seguridad fueron migrando poco a poco a los contenedores Docker.

De esta manera, no existe dependencia de plataformas, librería, versiones y con esto se resuelve a que si la herramienta que vamos a utilizar cuenta con un Dockerfile es posible utilizar y despertar su contenedor.

SpiderFoot

SpiderFoot es una herramienta OSINT que facilita enormemente el proceso de Footprinting, al actuar como agregador de multitud de fuentes, sobre las que permite realizar una búsqueda sencilla y rápida al contar con su propia interfaz web.

Entre la multitud de módulos y fuentes de información a utilizar por Spiderfoot, podemos citar entre otros:

  • Shodan
  • Bing
  • Pastebin
  • Google
  • GeoIP
  • Escáner de puertos
  • Información sobre SSL
  • Ahmia
  • Spidering
  • Búsqueda en VirusTotal y listas negras/reputación

Sabiendo este antecedente, les paso a comentar como podemos iniciar un contenedor en Docker de SpiderFoot.

Descargamos el código fuente de SpiderFoot directamente del repositorio oficial de GitHub.

$ git clone https://github.com/smicallef/spiderfoot.git
$ cd spiderfoot/

En el interior del directorio, podemos observar el archivo Dockerfile en donde se encuentra el manifiesto y declaración de como se debe crear la imágen en docker, por lo que debemos ejecutar el siguiente comando.

$ sudo docker build . spiderfoot

Una vez que finalice este proceso de creación de su imágen, ya podemos utilizar el contenedor ejecutándolo de la siguiente forma:

$ sudo docker run -p 5001:5001 spiderfoot

Ahora podemos ingresar a un navegador web a la siguiente dirección:

http://127.0.0.1:5001

spiderfoot v3.2.1 releases: the open source footprinting &  intelligence-gathering tool

Y allí tendremos todas las posibilidades para utilizar esta gran herramienta.

Si te gustó este pequeño post, te invito a que lo compartas con tus amig@s!

Saludos!


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *