theHarvester – Information Gathering Tool

theHarvester è uno strumento dedicato ai Pen Tester per raccogliere eMail, sottodomini, host, i nomi dei dipendenti, porte aperte e banner da diverse fonti pubbliche come motori di ricerca, PGP key server e computer del database SHODAN.

Questo strumento è destinato a contribuire a penetration tester nelle prime fasi dell’attacco, è uno strumento molto semplice ma molto efficace.

I dati vengono raccolti da:

  • Google: e-mail, sottodomini / hostnames
  • Profili di Google:i nomi dei dipendenti
  • Bing search: e-mail, sottodomini / host, host virtuali
  • Server PGP:e-mail, sottodomini / hostnames
  • Linkedin: i nomi dei dipendenti
  • Exalead: e-mail, sottodominio / hostname

Nell’ultima versione 2.1 sono state introdotto le seguenti nuove funzionalità:

  • Ritardi di tempo tra le richieste
  • Risultati in formato XML e HTML
  • Ricerca di un dominio in tutte le fonti
  • Verifica di un virtual host
  • Integrazione con Shodan
  • Enumerazione attiv
  • Grafico di base con stats

L’ultizzo di theHarvester è veramente semplice e vi proponiamo alcuni esempi, per effettuare una ricerca sul dominio oversecurity.net basterà digitare:

$ ./theHarvester.py -d oversecurity.net -b all -l 500

Per attuare la ricerca su tutte le fonti disponibili, limitando il report a 500 risultati, se invece volessimo effettuare la ricerca esclusivamente su google imputeremo il seguente comando:

$ ./theHarvester.py -d oversecurity.net -b google -l 500

theHarvester è disponibile sul sito ufficiale di Google Code.

0 0 vote
Article Rating
Subscribe
Notificami
guest
4 Commenti
più votati
più nuovi più vecchi
Inline Feedbacks
View all comments
Rjky.net
Rjky.net
9 Febbraio 2012 10:14

Bello, funziona bene e, soprattutto, consente di lavorare senza inutili interfacce grafiche.

Luca O
Luca O
9 Febbraio 2012 12:11

ho mac, e non riesco ad eseguirlo

Phantom
Phantom
9 Febbraio 2012 14:24

Ti consiglio di usare macports oppure una bella virtualmachine con una qualsiasi distro linux.
Se non vuoi comprare Fusion, usa VirtualBox che va bene lo stesso

pegasus10
pegasus10
29 Gennaio 2016 23:22

Salve, ho installato python e theHarvester e sto provando a lanciare il comando ma dopo aver cercato su google, PGP, Bing ecc.. non mi restituisce nulla, finisce così con la semplice ricerca senza risultati. Vi prego di aiutarmi please!