Práctica: Analizar un sitio web con Nikto y Spiderfoot

Por mi parte personal les recomiendo VulnHub donde pueden descargar Maquinas Vulnerables para hacer pen testing, algunas de ellas vienen con instrucciones para aprender!

A los que están tomando el curso en estas fechas 10/07/2020
aquí hay documentación oficial insteresante de spiderfoot en kali linux 2020.2
https://www.spiderfoot.net/spiderfoot-3-0-is-now-included-in-kali-linux/
y también viene una desripción muuuy breve de cómo iniciar spiderfoot en esta versión de kali

Bueno queria comentar despues de un dia entero de frustracion de no poder descargar spiderfoot como descargarlo primero entras a la consola kalilinux y pones sudo apt-get install python3-pip una vez hecho esto instalar las librerias pip3 install lxml netaddr M2Crypto cherrypy mako requests bs4 hecho esto descargar spiderfoot desde la pagina y para ejecutar SpiderFoot, simplemente ejecute sf.py desde el directorio en el que extrajo / extrajo SpiderFoot. Asegúrate de estar usando Python 3; en algunas distribuciones de Linux, python es Python 2.7, por lo que es mejor ser explícito y usar python3.

Para ejecutar SpiderFoot dentro de Kali, siga estos sencillos pasos:

• Arranque Kali Linux, ya sea como instalación o arranque en vivo.
• Ejecute la terminal.
• Ejecutar: spiderfoot -l 127.0.0.1:5009
• Abra el navegador en Kali y navegue hasta 127.0.0.1:5009

¡Disfrutar!

tuve un problema de error en la linea 352 por un simbolo =, leyendo documentacion en https://www.spiderfoot.net/documentation/ pude ejecutar el servidor con el siguiente codigo

~/spiderfoot$ python3 sf.py -l 127.0.0.1:5001

Problema:
pip: command not found
Solucion:
sudo apt install python-pip

Buenas Alan y compañeros saben si a la fecha aun esta el internal Link del reto 2 en el scan hecho con Spiderfoot, lo anterior por que en el resultado del scan realizado no me aparece ningun lin de reject.

agradezco la aclaracion.

Parece que la clase no esta completa se corta al minuto 1.49, a alguien mas le pasa lo mismo?

En la versión de Kali que estoy usando, la 2020.4, Spiderfoot ya viene instalado. Siguiendo el consejo de otros compañeros lo pude ejecutar de la siguiente manera:
spiderfoot -l 127.0.0.1:5009

Esta parte del curso también necesita ser actualizada (junto con las ultimas 3 lecciones antes de esta)

En lugar de escribir pip install e ir paquete por paquete, pueden simplemente primero usar

git clone https://github.com/smicallef/spiderfoot

y despues

pip install -r requirements.txt

para lo que esten tomado el curso en 2022 y les salga comand not found usar : sudo apt install python3-pip

Listo! Actualizado. Pude traer un montón de info, pero no la que el profesor esta mostrando. He hecho algo mal? veo que al correr el SpiderFoot tambien arroja errores como si necesitase credenciales. Por otra parte, tambien puede ser como el challenge ha terminado, han retirado todos los retos.!

ok

Los que vean y/o usen este curso desde el 14/05/2020 en adelante, Spiderfoot ya viene instalado en Linux. Lo único que deben hacer es abrir una terminal y escribir el comando: spiderfoot -l 127.0.0.1:5009 ¡Listo! Después abren el navegador y van a: 127.0.0.1:5009

Para quienes esten utilizando la versión 2020 de Kali spiderfoot ya esta incluido, basta con hacer lo siguiente:

cd /usr/share/spiderfoot

python3 ./sf.py -l 127.0.0.1:5009

En esta clase aprendí que John McClane será buen director pero no escribe bien xD

La clase se corta en el minuto 1:49

No me deja instalar m2crypto, porque puede ser?

Me aparece durante la instalación en letras rojas un mensaje que dice

Failed building wheel for m2crypto

$ wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
$ tar zxvf v4.0.tar.gz
$ cd spiderfoot-4.0
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001

¡Happy Hacking! 😎

                 sudo apt update

How to install: sudo apt install spiderfoot

para ver todas las opciones: spiderfoot -h
para ejecutar la web: spiderfoot -l 127.0.0.1:5001

mi archivo se descargo en .zip
asi que lo descomprimi con: unzip nombreArchivo.zip

Muy bien

En un escenario real no van a poder usar ifconfig en la maquina que intentan encontrar.
Si se encuentran en la misma red loca, recomiendo usar

sudo arp-scan -l

Este comando manda paquetes ARP a todas las ip de tu rango de red, y espera a que contesten, y como output te muestra todas las IPv4 y direcciones MAC en la red.

´no me da el spiderfoot en el año 2021

![](

!)

Profesor, me podría ayudar a solucionar este problema, ya clone SpiderFoot, pero al meter el comando pip install lxml netaddr M2Crypto cherrypy mako requests bs4

me aparece lo que esta en el screenshot, me puede guiar por favor?

Recomendación al momento de instalar spiderfoot, ve a la documentación oficial de spiderfoot, ahí puedes encontrar las instrucciones para instalar spiderfoot de manera muy sencilla.

no entendi el problema que tiene nikto con ssl y https, que tipo de problemas tiene?

No me dejo instalar M2Crypto. Revisando hay algunos inconvenintes con la compatibilidad con python3 y esta en fase para solucion. Me toco instalarlo en windows y funciono correctamente.

al querer ejecutar el siguiente comando python ./sf.py me aparece lo siguiente: debe especificar un objetivo cuando se ejecuta

Hola, al momento de descargar spiderfoot me lleva directamente a GitHub. Como puedo hacer? Debería copiar la URL o descargar el archivo ZIP y luego? Cuales serian los pasos?

buenas tardes grupo tengo un problremas ya terminando estoy ya en las ultimas cosas pero no me quiere dar estoy spiderfoot-2.12.0-scr.tar.gz esa parte no me quiere dar no he podido avanzar les agradezco su ayuda

Tengo problemas par ainstalar spiderfoot

Buenos días. el video no se deja reproducir