Добро пожаловать обратно, мои начинающие исследователи OSINT!
Существует множество инструментов для сбора адресов электронной почты из разных источников, но theHarvester — один из лучших! Он прост в использовании и эффективен. Более того, он даже лучше справляется с перечислением поддоменов, чем многие инструменты, специально разработанные для этой цели.
В отличие от некоторых других инструментов для сбора электронных писем, theHarvester использует серверы ключей PGP для сбора адресов электронной почты тех, кто использует PGP для шифрования своих сообщений. Эта функция сама по себе может быть полезна для поиска адресов электронной почты, не полученных другими инструментами.
Во многих случаях OSINT-расследований вам потребуется найти адреса электронной почты человека или сотрудников организации. Определив целевой адрес электронной почты, вы сможете связаться с ним, отправить фишинговое письмо или даже использовать один из адресов для социальной инженерии.
Шаг №1: Начало работы с Harvester
Первый шаг — скачать Harvester. Если вы используете дистрибутив Linux, отличный от Kali, вы можете скачать Harvester с github.com, например:
kali > git clone https://github.com/laramies/theHarvester
Если вы используете Kali, он встроен практически во все версии. Если нет, просто скачайте его из репозитория. Обратите внимание на строчную букву «h» в названии репозитория.
Кали > sudo apt установить theharvester
Шаг №2 : синтаксис Harvest и помощь
Начнем с изучения экрана помощи для Harvester.
kali > theHarvester -h
Как вы можете видеть на первом экране выше, синтаксис очень прост.
theHarvester -d <домен>
Мы можем указать, к какому источнику данных мы хотим получить доступ, используя ключ -b, например:
В некоторых случаях вам может потребоваться API сервисов (интерфейс прикладного программирования). Для этого откройте текстовый файл /etc/theHarvester/api-kets.yaml в любом текстовом редакторе , как показано ниже.
Просто добавьте в этот файл ключи API сервисов, которые вы хотите использовать, и сохраните его.
Шаг №3: Запустите сканирование с помощью theHarvester
Теперь попробуем использовать theHarvester против всеми любимого производителя электромобилей Tesla. Чтобы получить все эти данные о Tesla, можно использовать следующую команду:
kali > theHarvester -d teslas.com -b all -f /home/kali/tesla_results2
Где:
theHarvester — это команда
-d tesla.com указывает инструменту выполнить экранирование данных из домена ( -d ) tesla.com
-b all указывает этому инструменту использовать все доступные источники
-f /home/kali/tesla_results2 указывает инструменту отправлять результаты в файл
Когда Harvester завершит свою работу, мы можем просмотреть результаты, открыв файл tesla_results2 для просмотра с помощью веб-браузера.
kali > firefox tesla_results2
Откроется наш HTML-файл, как показано ниже.
Если немного углубиться в поиск, то можно увидеть, что theHarvester скопировал множество писем из Bing и других поисковых систем.
Наконец, в конце файла представлен свод результатов. Обратите внимание, что theHarvester удалось вернуть 2107 адресов электронной почты и 13461 хост!
Краткое содержание
При проведении OSINT-исследований theHarvester — один из первых инструментов, который стоит использовать для сбора адресов электронной почты, хостов и поддоменов домена. На самом деле, это очень хороший инструмент для сбора адресов электронной почты, но для сбора хостов и поддоменов он ещё лучше. Во многих случаях он собирает поддомены даже лучше, чем инструменты, специально предназначенные для перечисления поддоменов, такие как dnsenum.
Существует множество инструментов для сбора адресов электронной почты из разных источников, но theHarvester — один из лучших! Он прост в использовании и эффективен. Более того, он даже лучше справляется с перечислением поддоменов, чем многие инструменты, специально разработанные для этой цели.
В отличие от некоторых других инструментов для сбора электронных писем, theHarvester использует серверы ключей PGP для сбора адресов электронной почты тех, кто использует PGP для шифрования своих сообщений. Эта функция сама по себе может быть полезна для поиска адресов электронной почты, не полученных другими инструментами.
Во многих случаях OSINT-расследований вам потребуется найти адреса электронной почты человека или сотрудников организации. Определив целевой адрес электронной почты, вы сможете связаться с ним, отправить фишинговое письмо или даже использовать один из адресов для социальной инженерии.
Шаг №1: Начало работы с Harvester
Первый шаг — скачать Harvester. Если вы используете дистрибутив Linux, отличный от Kali, вы можете скачать Harvester с github.com, например:
kali > git clone https://github.com/laramies/theHarvester
Если вы используете Kali, он встроен практически во все версии. Если нет, просто скачайте его из репозитория. Обратите внимание на строчную букву «h» в названии репозитория.
Кали > sudo apt установить theharvester
Шаг №2 : синтаксис Harvest и помощь
Начнем с изучения экрана помощи для Harvester.
kali > theHarvester -h
Как вы можете видеть на первом экране выше, синтаксис очень прост.
theHarvester -d <домен>
Мы можем указать, к какому источнику данных мы хотим получить доступ, используя ключ -b, например:
- Байду
- Бинг
- API Bing
- Certspotter
- КРТСХ
- DNSdumpster
- Собачья куча
В некоторых случаях вам может потребоваться API сервисов (интерфейс прикладного программирования). Для этого откройте текстовый файл /etc/theHarvester/api-kets.yaml в любом текстовом редакторе , как показано ниже.
Просто добавьте в этот файл ключи API сервисов, которые вы хотите использовать, и сохраните его.
Шаг №3: Запустите сканирование с помощью theHarvester
Теперь попробуем использовать theHarvester против всеми любимого производителя электромобилей Tesla. Чтобы получить все эти данные о Tesla, можно использовать следующую команду:
kali > theHarvester -d teslas.com -b all -f /home/kali/tesla_results2
Где:
theHarvester — это команда
-d tesla.com указывает инструменту выполнить экранирование данных из домена ( -d ) tesla.com
-b all указывает этому инструменту использовать все доступные источники
-f /home/kali/tesla_results2 указывает инструменту отправлять результаты в файл
Когда Harvester завершит свою работу, мы можем просмотреть результаты, открыв файл tesla_results2 для просмотра с помощью веб-браузера.
kali > firefox tesla_results2
Откроется наш HTML-файл, как показано ниже.
Если немного углубиться в поиск, то можно увидеть, что theHarvester скопировал множество писем из Bing и других поисковых систем.
Наконец, в конце файла представлен свод результатов. Обратите внимание, что theHarvester удалось вернуть 2107 адресов электронной почты и 13461 хост!
Краткое содержание
При проведении OSINT-исследований theHarvester — один из первых инструментов, который стоит использовать для сбора адресов электронной почты, хостов и поддоменов домена. На самом деле, это очень хороший инструмент для сбора адресов электронной почты, но для сбора хостов и поддоменов он ещё лучше. Во многих случаях он собирает поддомены даже лучше, чем инструменты, специально предназначенные для перечисления поддоменов, такие как dnsenum.
