theHarvester

theHarvester es una herramienta diseñada para la recopilación de información utilizando fuentes abiertas y determinar el panorama de amenazas externas hacia una empresa expuesta a Internet, permite la recopilación de cuentas de correo electrónico, subdominios, direcciones IP, URL, todo esto usando múltiples fuentes.

Página Oficial:
https://github.com/laramies/theHarvester

Uso:
theHarvester es muy facil de utilizar, por ejemplo al escribir theharvester -d notasdeciberseguridad.com -l 100 -b google se está realizando una búsqueda de información del dominio notasdeciberseguridad.com, limitando los resultados a 100 y usando a google como origen de datos. La herramienta ofrece una serie de opciones que permiten realizar búsquedas generales hasta muy especificas, las opciones que permite son:
  • -d: el nombre de la compañía o el dominio a buscar
  • -b: el origen de datos, estos orígenes pueden ser google, bing, netcraft, shodan, virustotal, yahoo entre otros.
  • -g: uso de Google Dorks en lugar de una búsqueda normal de google.
  • -s: iniciar en el numero de resultado X, por defecto es el 0.
  • -v: verifica el nombre del host usando resolución DNS y realiza búsqueda de host virtuales.
  • -f: guarda los resultados en un archivo XML y un HTML.
  • -n: realiza una consulta inversa DNS a todos los rangos descubiertos.
  • -c: realiza fuerza bruta de DNS para el nombre de dominio.
  • -t realiza una expansión de descubrimiento del TLS de DNS
  • -e: usa este servidor DNS.
  • -p: escanea el puerto de los hosts detectados y comprueba las adquisiciones (80,443,22,21,8080).
  • -l: limita el numero de resultados para trabajar (Bing va de 50 a 50 resultados, Google de 100 a 100).
  • -h: usar la base de datos de shodan para consultar host descubiertos.

Pruebas de concepto:
Buscar información de microsott.com de en google, limitarla a 100 resultados con theharvester -d microsoft.com -l 100 -b google


Buscar información de empleados de microsoft usando linkedin con theharvester -d microsoft -l 200 -b linkedin

Saludos.