Enumeración y Hacking con TheHarvester

hacking

¡Hola a todos! Hoy voy a hablaros de otra herramienta de OSINT llamada “TheHarvester”.

El objetivo de esta herramienta es el de recopilar correos electrónicos, subdominios, hosts, puertos abiertos, etc. de varias fuentes públicas, tales como motores de búsqueda, bases de datos, etc.

1.- ¿QUÉ PODEMOS CONSEGUIR CON THEHARVESTER?

TheHarvester es una herramienta muy simple pero efectiva al mismo tiempo, la cual está diseñada para usarse en las primeras etapas de una prueba de penetración.

Las fuentes admitidas por esta herramienta son las siguientes:

  •  Google >> Correos electrónicos, subdominios.
  •  Perfiles de Google >> Nombres de Empleados.
  •  Búsquedas de Bing >> Correos electrónicos, subdominios / hosts, hosts virtuales.
  •  Servidores PGP >> Correos electrónicos, subdominios / hosts.
  •  Linkedln >> Nombres de empleados.

Además, TheHarvester se completa con nuevas características:

  •  Retrasos entre solicitudes.
  •  Verificador de host virtual.
  •  Enumeración activa (DNS, Búsquedas Inversas, expansión de TLD).
  •  Integración con la base de datos de la herramienta SHODAN, para obtener los puertos y banners abiertos.
  •  Guardar en XML y HTML.
  •  Gráfico básico con estadísticas. 

2.- INSTALACIÓN DE THEHARVESTER.

Requisitos:

  •  Sistema Operativo Kali Linux (es el que estoy usando yo, ya que tiene pre-instalado TheHarvester).
  •  Python 3.7+
  •  python3 -m pip install pipenv

En caso de no poseer el Sistema Operativo Kali Linux, puede instalar la herramienta de la siguiente forma:

Para iniciar la herramienta, simplemente tendremos que abrir la terminal y escribir “theHarvester”.

Para ver la ayuda de la herramienta colocaremos el comando “theharvester -h”.

Como vemos, también se nos muestran algunos ejemplos de uso de esta herramienta, los cuales son:

Para buscar identificadores de correo electrónico utilizando un motor de búsqueda podemos utilizar el comando:

  •  theHarvester -d -l 500 -b
  • theHarvester -d kali.org -l 500 -b google

Para obtener toda la información de un sitio web podemos utilizar este otro:

  •  theHarvester -d -l 500 -b all
  • theHarvester -d kali.org -l 500 -b all

Para guardar el resultado de nuestro escaneo en un archivo HTML y/o XML utilizaremos el siguiente comando:

  •  theHarvester -d -l 100 -b  -f
  • theHarvester -d kali.org -b all -f prueba
  •  Abrimos nuestro buscador y colocamos la ruta de acceso de nuestro archivo generado.

¡Eso es todo por el momento!! Más adelante les traeré nuevas herramientas las cuales podrán usar para recolectar información útil de un objetivo.

¡Gracias por todo, y hasta la próxima!

 

Escrito por Mikel Hernández Alonso

https://www.linkedin.com/in/mikel-hernandez-alonso-a3975b205/