Использование theHarvester для сбора данных на Kali Linux

Использование theHarvester Kali Linux
theHarvester — это простой, но полезный инструмент для сбора адресов электронной почты, поддоменов, виртуальных хостов, открытых портов, банеров и имен сотрудников из разных открытых источников (поисковики, сервера ключей pgp). В этой статье покажу пару примеров использования theHarvester на Kali Linux.

Еще по теме: Лучшие бесплатные OSINT инструменты

Использование theHarvester для сбора данных на Kali Linux

theHarvester преустановлен в Kali Linux.

Для начала, по традиции, открываем терминал и изучаем справку:

Для примера, соберем имена сотрудников работающих в Microsoft и имеющих профиль LinkedIn:

Рассмотрим синтаксис, который использовался в команде:

  • -d— указывает целевую организацию с помощью доменного имени.
  • --dns-server — позволяет указать DNS-сервер для всех DNS-запросов.
  • -b — указывает источник для получения информации.
  • h — просмотра списка всех доступных источников.

Другие параметры:

  • -d — домен для поиска или имя компании
  • -b — источники данных: baidu, bing, bingapi, dogpile,google, googleCSE, googleplus, google-profiles, linkedin, pgp, twitter, vhost, yahoo, all
  • -s — начать с результата под номером X (по умолчанию: 0)
  • -v — проверить имя хоста через преобразование dns и поиск виртуальных хостов
  • -f — сохранить результаты в HTML и XML файлы (оба)
  • -n — выполнить обратный запрос DNS по всем обнаруженным диапазонам
  • -c — выполнить брут-форс DNS для доменного имени
  • -t — выполнить обнаружение DNS TLD расширения
  • -e — использовать этот DNS сервер
  • -l — ограничить количество результатов для работы (bing идёт от 50 до 50 результатов, google с 100 до 100, а pgp не использует эту опцию)
  • -h — использовать базу данных Shodan для запроса обнаруженных хостов

Теперь попробуем найти поддомены с помощью поисковой системы Bing:

На скрине видно, что theHarvester нашел более 100 поддоменов и их IP-адреса.

The Harvester Kali Linux как пользоваться

Как вы видите, инструмент можно использовать для сбора данных как о сотрудниках, так и информацию об инфраструктуре организации, такая как поддомены и IP-адреса. Тулза часто используется для быстрого сбора данных об организации.

Больше о theHarvester и его функциях, см. в официальном репозитории на GitHub.

РЕКОМЕНДУЕМ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *