THE HARVESTER

The Harvester es una herramienta que se vale de información pública de buscadores para la recolección de datos de un dominio. 

Para poder usar the Harvester con servicios como Hunter y Shodan es necesario establecer la API Key de cada uno en los siguientes ficheros:


Y con esto ya estaria listo.

 

Algunas opciones que dispone:

-d: Indicamos el dominio.

-b: Indicamos la fuente de donde se obtendra información sobre el objetivo, ejemplo: google,bing,twitter, etc.

-v: Verifica el nombre del dominio y buscara virtual host.

-h: Indicamos que use Shodan.

-l: Establecemos el limite de resultados.

-f: Guardamos el resultado en un fichero HTML o XML.

 

Vamos a demostrar ahora su uso.

Ejecutamos el comando theharvester donde indicamos el dominio hackthissite.org, indicamos que las fuentes son hunter y google, que tambien usara shodan, verifique el nombre del dominio y limitamos los resultados a 100:


Este seria el resultado:

 

 

 

 

 

 

 

 

 

 

 

 

 

Como vemos obtenemos cuentas de correos, información sobre su direccionamiento IP, etc.

Lo volvemos a ejecutar pero esta vez añadimos mas buscadores, aumentamos los resultados, incluimos la opción -p para escanear los puertos y guardamos dicha salida en un fichero HTML:

Este seria el resultado:














Si nos vamos al directorio actual y buscamos el fichero informacion.html:






Lo abrimos con algun navegador web:














Y veremos el resultado anterior de forma gráfica.

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)