TheHarvester

Què és TheHarvester?

TheHarvester és una eina per recol·lectar informació pública a la web. Aprèn com funciona per anticipar-te a atacs d’enginyeria social.

És una eina per aconseguir informació sobre emails, subdominis, hosts, noms d’empleats, ports oberts, banners, etc. des de fonts públiques com són els motors de cerca, servidors PGP, la xarxa social LinkedIn i la base de dades de Shodan (Cercador semblant a Google però amb la diferència que no indexa contingut, sinó que registra qualsevol dispositiu connectat a Internet).

Com utilitzar l’eina?

Seleccionem l’opció 2 del menú principal.

Un cop hem entrat, apareixerà el següent menú:

Tenim dues opcions disponibles:

Opció 1: Execució

El programa, esta automatitzat per a que l’usuari sols tingui que introduïr el domini al qual volem atacar, i els resultats que volem que ens retorni.

NOTA: The harvester, té diferents opcions de búsqueda, així que nosaltres hem escollit la millor opció per al nostre treball. Més informació a la wiki.

Opció 2: Mostrar els resultats

Aquesta opció, copia els últims resultats que hem obtingut al elegir la primera opció “Execució”, i els envia al Telegram mitjançant el bot.

El resultat, l’envia en un fitxer xml i hauria de ser semblant al que es veu a la imatge: