theHarvester – Information Gathering Tool

theHarvester è uno strumento dedicato ai Pen Tester per raccogliere eMail, sottodomini, host, i nomi dei dipendenti, porte aperte e banner da diverse fonti pubbliche come motori di ricerca, PGP key server e computer del database SHODAN.

Questo strumento è destinato a contribuire a penetration tester nelle prime fasi dell’attacco, è uno strumento molto semplice ma molto efficace.

I dati vengono raccolti da:

  • Google: e-mail, sottodomini / hostnames
  • Profili di Google:i nomi dei dipendenti
  • Bing search: e-mail, sottodomini / host, host virtuali
  • Server PGP:e-mail, sottodomini / hostnames
  • Linkedin: i nomi dei dipendenti
  • Exalead: e-mail, sottodominio / hostname

Nell’ultima versione 2.1 sono state introdotto le seguenti nuove funzionalità:

  • Ritardi di tempo tra le richieste
  • Risultati in formato XML e HTML
  • Ricerca di un dominio in tutte le fonti
  • Verifica di un virtual host
  • Integrazione con Shodan
  • Enumerazione attiv
  • Grafico di base con stats

L’ultizzo di theHarvester è veramente semplice e vi proponiamo alcuni esempi, per effettuare una ricerca sul dominio oversecurity.net basterà digitare:

$ ./theHarvester.py -d oversecurity.net -b all -l 500

Per attuare la ricerca su tutte le fonti disponibili, limitando il report a 500 risultati, se invece volessimo effettuare la ricerca esclusivamente su google imputeremo il seguente comando:

$ ./theHarvester.py -d oversecurity.net -b google -l 500

theHarvester è disponibile sul sito ufficiale di Google Code.

  • Rjky.net

    Bello, funziona bene e, soprattutto, consente di lavorare senza inutili interfacce grafiche.

  • Luca O

    ho mac, e non riesco ad eseguirlo

  • Phantom

    Ti consiglio di usare macports oppure una bella virtualmachine con una qualsiasi distro linux.
    Se non vuoi comprare Fusion, usa VirtualBox che va bene lo stesso

  • pegasus10

    Salve, ho installato python e theHarvester e sto provando a lanciare il comando ma dopo aver cercato su google, PGP, Bing ecc.. non mi restituisce nulla, finisce così con la semplice ricerca senza risultati. Vi prego di aiutarmi please!