Перед тестированием на проникновение обычно требуется собрать информацию об объекте (рекогносцировка). В наше время многое можно собрать из поисковых систем.
Одна из таких утилит для поиска информации – theHarvester. Она умеет собирать почтовые адреса, доменные имена, искать доменные имена и сайты относящиеся к тем же IP, что и искомые сервера, а так же многое другое.
Использование программы крайне простое:
theharvester -d blackdiver.net -b all
В данном случае theHarvester будет искать по домену blackdiver.net по всем доступным источникам. Так же по умолчанию он будет анализировать первые 100 записей из поисковых систем.
Но еще есть дополнительные полезные ключи и параметры:
-b – позволяет указать источники в которых он будет искать
Возможные источники поиска:google, googleCSE, bing, bingapi, pgp, linkedin, google-profiles, people123, jigsaw, twitter, googleplus или все сразу – all.
-v – проверить хост в DNS и искать виртуальные сервера имеющие тот же адрес;
-f – записать результаты в HTML и XML файлы;
-n – сделать рекурсивные запросы к всем найденным диапазоном адресов;
-c – провести брутфорс доменных имен по словарю;
-e – использовать указанный DNS сервер;
-h – проверить найденные хосты через SHODAN;
Так же можно ограничить или расширить глубину поиска:
-l – глубина поиска (по умолчанию 100);
-s – пропустить первые n запросов;
Пример использования дополнительных ключей:
theharvester -d blackdiver.net -b all -h -l 1000
В данном примере мы будем искать по домену blackdiver.net во всех источниках в первой тысяче результатов (-l) и проверим найденные адреса в SHODAN (-h).
Ну а с полученными данными – каждый найдет свое применение.
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктурыБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|
Привет , ребята. Напишите команды, как обновить theharvester до актуальной версии.
Как такого обновления нет, но свежую версию можно скачать с:
https://github.com/laramies/theHarvester
Спасибо