miércoles, 8 de agosto de 2012

TheHarvester: Recopilacion de Datos




TheHarvester es una herramienta para recopilar cuentas de correo electrónico, nombres de usuario y nombres de host o subdominios de diferentes fuentes públicas como motores de búsqueda y los servidores de claves PGP.

Esta herramienta está destinada a ayudar a los probadores de penetración en las primeras etapas del proyecto, es una herramienta muy simple, pero muy eficaz.


Las fuentes de apoyo son los siguientes:
  • Google - correos electrónicos, subdominios o nombres de host
  • Google perfiles - los nombres de los empleados
  • Bing - correos electrónicos, subdominios o nombres de hosts, servidores virtuales
  • Pgp servidores, correos electrónicos, subdominios o nombres de host
  • Linkedin - Los nombres de los empleados
  • Exalead - correos electrónicos, nombres de host o subdominio

Nuevas características:
  • Los retrasos entre las solicitudes
  • Resultados de exportación XML y HTML
  • Buscar un dominio en todas las fuentes
  • Verificador de host virtual
  • Shodan equipo base de datos de la integración
  • Enumeración de activo (enumeración DNS, las búsquedas de DNS inversas, la expansión de DNS TLD)
  • Gráfico básico con estadísticas

Utilizando la Herramienta:


cd /pentest/enumeration/theharvester
/pentest/enumeration/theharvester# ./theHarvester.py
/pentest/enumeration/theharvester# ./theHarvester.py -d nasa.gov -l 500 -b google


Ahora con esto, sabremos los correos y Host's de un servidor web.

Saludos.

No hay comentarios:

Publicar un comentario