theHarvester è uno strumento dedicato ai Pen Tester per raccogliere eMail, sottodomini, host, i nomi dei dipendenti, porte aperte e banner da diverse fonti pubbliche come motori di ricerca, PGP key server e computer del database SHODAN.

Questo strumento è destinato a contribuire a penetration tester nelle prime fasi dell’attacco, è uno strumento molto semplice ma molto efficace.

I dati vengono raccolti da:

  • Google: e-mail, sottodomini / hostnames
  • Profili di Google:i nomi dei dipendenti
  • Bing search: e-mail, sottodomini / host, host virtuali
  • Server PGP:e-mail, sottodomini / hostnames
  • Linkedin: i nomi dei dipendenti
  • Exalead: e-mail, sottodominio / hostname

Nell’ultima versione 2.1 sono state introdotto le seguenti nuove funzionalità:

  • Ritardi di tempo tra le richieste
  • Risultati in formato XML e HTML
  • Ricerca di un dominio in tutte le fonti
  • Verifica di un virtual host
  • Integrazione con Shodan
  • Enumerazione attiv
  • Grafico di base con stats

L’ultizzo di theHarvester è veramente semplice e vi proponiamo alcuni esempi, per effettuare una ricerca sul dominio oversecurity.net basterà digitare:

$ ./theHarvester.py -d oversecurity.net -b all -l 500

Per attuare la ricerca su tutte le fonti disponibili, limitando il report a 500 risultati, se invece volessimo effettuare la ricerca esclusivamente su google imputeremo il seguente comando:

$ ./theHarvester.py -d oversecurity.net -b google -l 500

theHarvester è disponibile sul sito ufficiale di Google Code.

4
Lascia una recensione

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
Rjky.net
Ospite
Rjky.net

Bello, funziona bene e, soprattutto, consente di lavorare senza inutili interfacce grafiche.

Luca O
Ospite
Luca O

ho mac, e non riesco ad eseguirlo

Phantom
Ospite
Phantom

Ti consiglio di usare macports oppure una bella virtualmachine con una qualsiasi distro linux.
Se non vuoi comprare Fusion, usa VirtualBox che va bene lo stesso

pegasus10
Ospite
pegasus10

Salve, ho installato python e theHarvester e sto provando a lanciare il comando ma dopo aver cercato su google, PGP, Bing ecc.. non mi restituisce nulla, finisce così con la semplice ricerca senza risultati. Vi prego di aiutarmi please!