8 jul 2019

#SpiderFoot: mucho más que lejos de casa... (Parte II)

Buenas a todos, en el día de hoy quería compartir de nuevo con vosotros la continuación del anterior post sobre SpiderFoot donde trataremos la última parte de esta herramienta cubriendo la vista en grafo y cómo suprimir de nuestra búsqueda los falsos positivos.
¡Así que comencemos!

Análisis de búsquedas en SpiderFoot

Si observamos la pestaña con el nombre de Graph podremos ver que nuestro amigo hombre araña ha dejado un buen lío para organizar nuestra información...



Solo tendremos que hacer que forzar que nuestro grafo tome forma de grafo, haciendo clic en el icono F.



Obteniendo así como resultado algo agradable visualmente y que nos pueda ayudar a entender algo :P


Si hacemos algo de zoom en el grafo, podemos ver que nuestro punto rojo nos indica el dominio o nuestra semilla de búsqueda, y todas las relaciones que hemos encontrado.




Puede verse tal y como os explicaba en el post anterior, la cantidad de subdominios que creé hasta encontrar la manera de configurar adecuadamente Traefik :)

Como hemos podido ver anteriormente, existían nodos extra ademas del que se ha mostrado con Zoom, estos nodos provenían de la información de Wikipedia, así como de la protección de WHOIS que ofrece mi proveedor de dominio, por tanto, es información que no nos interesa y los declaramos falsos positivos. ¿Cómo? De esta forma:



Si fueramos de nuevo al grafo, tras declarar como falsos positivos las entradas de Wikipedia e información del WHOIS, nos encontraríamos con un grafo algo más escueto.



Tal y como os dije, la información con la que la herramienta se retroalimenta puede ser modificada mientras el análisis está funcionando, así que podríamos evitar realizar trabajo extra sobre falsos positivos si nos damos cuenta a tiempo.

Espero que os haya gustado y os haya parecido interesante esta herramienta de OSINT ;)
 
¡Saludos!


Imagen de Spiderman

No hay comentarios:

Publicar un comentario