theHarvester
theHarvester es una herramienta diseñada para la recopilación de información utilizando fuentes abiertas y determinar el panorama de amenazas externas hacia una empresa expuesta a Internet, permite la recopilación de cuentas de correo electrónico, subdominios, direcciones IP, URL, todo esto usando múltiples fuentes.
Página Oficial:
https://github.com/laramies/theHarvester
Uso:
theHarvester es muy facil de utilizar, por ejemplo al escribir theharvester -d notasdeciberseguridad.com -l 100 -b google se está realizando una búsqueda de información del dominio notasdeciberseguridad.com, limitando los resultados a 100 y usando a google como origen de datos. La herramienta ofrece una serie de opciones que permiten realizar búsquedas generales hasta muy especificas, las opciones que permite son:
https://github.com/laramies/theHarvester
Uso:
theHarvester es muy facil de utilizar, por ejemplo al escribir theharvester -d notasdeciberseguridad.com -l 100 -b google se está realizando una búsqueda de información del dominio notasdeciberseguridad.com, limitando los resultados a 100 y usando a google como origen de datos. La herramienta ofrece una serie de opciones que permiten realizar búsquedas generales hasta muy especificas, las opciones que permite son:
- -d: el nombre de la compañía o el dominio a buscar
- -b: el origen de datos, estos orígenes pueden ser google, bing, netcraft, shodan, virustotal, yahoo entre otros.
- -g: uso de Google Dorks en lugar de una búsqueda normal de google.
- -s: iniciar en el numero de resultado X, por defecto es el 0.
- -v: verifica el nombre del host usando resolución DNS y realiza búsqueda de host virtuales.
- -f: guarda los resultados en un archivo XML y un HTML.
- -n: realiza una consulta inversa DNS a todos los rangos descubiertos.
- -c: realiza fuerza bruta de DNS para el nombre de dominio.
- -t realiza una expansión de descubrimiento del TLS de DNS
- -e: usa este servidor DNS.
- -p: escanea el puerto de los hosts detectados y comprueba las adquisiciones (80,443,22,21,8080).
- -l: limita el numero de resultados para trabajar (Bing va de 50 a 50 resultados, Google de 100 a 100).
- -h: usar la base de datos de shodan para consultar host descubiertos.
Pruebas de concepto:
Buscar información de microsott.com de en google, limitarla a 100 resultados con theharvester -d microsoft.com -l 100 -b google
Buscar información de empleados de microsoft usando linkedin con theharvester -d microsoft -l 200 -b linkedin
Saludos.