theHarvester — это простой, но полезный инструмент для сбора адресов электронной почты, поддоменов, виртуальных хостов, открытых портов, банеров и имен сотрудников из разных открытых источников (поисковики, сервера ключей pgp). В этой статье покажу пару примеров использования theHarvester на Kali Linux.
Еще по теме: Лучшие бесплатные OSINT инструменты
Использование theHarvester для сбора данных на Kali Linux
theHarvester предустановлен в Kali Linux.
Для начала, по традиции, открываем терминал и изучаем справку:
1 |
theHarvester -h |
Для примера, соберем имена сотрудников работающих в Microsoft и имеющих профиль LinkedIn:
1 |
theHarvester -d microsoft.com --dns-server 8.8.8.8 -b linkedin |
Рассмотрим синтаксис, который использовался в команде:
- -d— указывает целевую организацию с помощью доменного имени.
- --dns-server — позволяет указать DNS-сервер для всех DNS-запросов.
- -b — указывает источник для получения информации.
- –h — просмотра списка всех доступных источников.
Другие параметры:
- -d — домен для поиска или имя компании
- -b — источники данных: baidu, bing, bingapi, dogpile,google, googleCSE, googleplus, google-profiles, linkedin, pgp, twitter, vhost, yahoo, all
- -s — начать с результата под номером X (по умолчанию: 0)
- -v — проверить имя хоста через преобразование dns и поиск виртуальных хостов
- -f — сохранить результаты в HTML и XML файлы (оба)
- -n — выполнить обратный запрос DNS по всем обнаруженным диапазонам
- -c — выполнить брут-форс DNS для доменного имени
- -t — выполнить обнаружение DNS TLD расширения
- -e — использовать этот DNS сервер
- -l — ограничить количество результатов для работы (bing идёт от 50 до 50 результатов, google с 100 до 100, а pgp не использует эту опцию)
- -h — использовать базу данных Shodan для запроса обнаруженных хостов
Теперь попробуем найти поддомены с помощью поисковой системы Bing:
1 |
theHarvester -d microsoft.com -b bing |
На скрине видно, что theHarvester нашел более 100 поддоменов и их IP-адреса.
Как вы видите, инструмент можно использовать для сбора данных как о сотрудниках, так и информацию об инфраструктуре организации, такая как поддомены и IP-адреса. Тулза часто используется для быстрого сбора данных об организации.
Больше о theHarvester и его функциях, см. в официальном репозитории на GitHub.
Заключение
TheHarvester имеет свои ограничения и недостатки:
- Не всегда актуальная информация: Информация, собранная TheHarvester, может быть устаревшей или неактуальной. Источники данных могут изменяться со временем, и некоторые данные могут быть не актуальными на момент использования инструмента.
- Ограниченная глубина поиска: TheHarvester может собирать информацию только из доступных открытых источников. Он не проводит глубокого поиска в закрытых или приватных ресурсах, которые могут содержать ценную информацию.
- Не заменяет ручную проверку и анализ: TheHarvester может быть полезным инструментом для сбора и первичного анализа информации, но он не заменяет ручную проверку и анализ данных. Результаты сбора информации всегда требуют внимательного рассмотрения и проверки для получения достоверной информации.
ПОЛЕЗНЫЕ ССЫЛКИ: