468x60 Ads


viernes, 27 de diciembre de 2013

TheHarvester - Information Gathering Tool

7:03  Unknown  No comments

TheHarvester - Information Gathering Tool

TheHarvester es una herramienta para recopilar cuentas de correo electrónico, nombres de usuario y nombres de host o subdominios de diferentes fuentes públicas como motores de búsqueda y los servidores de claves PGP.

Esta herramienta está destinada a ayudar a los probadores de penetración en las primeras etapas del proyecto, es una herramienta muy simple, pero muy eficaz.

Las fuentes de apoyo son los siguientes:

    Google - correos electrónicos, subdominios o nombres de host
    Google perfiles - los nombres de los empleados
    Bing - correos electrónicos, subdominios o nombres de hosts, servidores virtuales
    Pgp servidores, correos electrónicos, subdominios o nombres de host
    Linkedin - Los nombres de los empleados
    Exalead - correos electrónicos, nombres de host o subdominio

Utilizando la Herramienta:

Primero Descargamos TheHarvester

cd /media/Stuxnet/Pentesting/theHarvester
stuxnet@stuxnet:/media/Stuxnet/Pentesting/theHarvester$ l
COPYING         hostchecker.pyc  parser.pyc       TODO
discovery/      LICENSES         README           version.txt
hostchecker.py  parser.py        theHarvester.py
stuxnet@stuxnet:/media/Stuxnet/Pentesting/theHarvester$ python theHarvester.py

*************************************
*TheHarvester Ver. 2.0 (reborn)     *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*cmartorella@edge-security.com      *
*************************************


Usage: theharvester options 

       -d: Domain to search or company name
       -b: Data source (google,bing,bingapi,pgp,linkedin,google-profiles,exalead,all)
       -s: Start in result number X (default 0)
       -v: Verify host name via dns resolution and search for vhosts(basic)
       -l: Limit the number of results to work with(bing goes from 50 to 50 results,
            google 100 to 100, and pgp does'nt use this option)
       -f: Save the results into an XML file

Examples:./theharvester.py -d microsoft.com -l 500 -b google
         ./theharvester.py -d microsoft.com -b pgp
         ./theharvester.py -d microsoft -l 200 -b linkedin


stuxnet@stuxnet:/media/Stuxnet/Pentesting/theHarvester$ python theHarvester.py -d guatemala.gob.gt -l 500 -b google

*************************************
*TheHarvester Ver. 2.0 (reborn)     *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*cmartorella@edge-security.com      *
*************************************


[-] Searching in Google:
 Searching 100 results...
 Searching 200 results...
 Searching 300 results...
 Searching 400 results...
 Searching 500 results...
 Searching 600 results...

[+] Emails found:
 -------------
ottoperezmolina@guatemala.gob.gt
gobierno@guatemala.gob.gt
gobiemo@guatemala.gob.gt

[+] Hosts found
 -----------
190.93.243.50:www.guatemala.gob.gt



StuxnetPosted By César Calderón

Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.

Publicado por bt4u en 7:03

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)