Mục tiêu của Công cụ thu thập thông tin này là thu thập email, tên miền phụ, máy chủ lưu trữ, tên nhân viên, cổng mở và biểu ngữ từ các nguồn công khai khác nhau như công cụ tìm kiếm, máy chủ khóa PGP và cơ sở dữ liệu máy tính SHODAN.
Công cụ này xuất hiện trong CEH Lab Guide từ version 10 và dĩ nhiên là core lab của CEH v11. Trong các phiên bản PWK của OSCP từ v1 đến v2 hay SANS SEC 560 tôi đều thấy xuất hiện ứng dụng này.
Đương nhiên, nội dung lab của khóa học PENTEST + của có mặt TheHarvester
Công cụ này nhằm giúp những người kiểm tra Thâm nhập trong giai đoạn đầu của thử nghiệm thâm nhập để hiểu được “dấu chân của mục tiêu” trên Internet . Công cụ cũng hữu ích cho bất kỳ ai muốn biết những gì kẻ tấn công có thể nhìn thấy về tổ chức của họ.
Công cụ này được thiết kế để giúp người kiểm tra thâm nhập ở giai đoạn thu thập thông tin; rất hiệu quả, đơn giản và dễ sử dụng.
Các nguồn được hỗ trợ là:
- Google – email, tên miền phụ
- Hồ sơ trên Google – Tên nhân viên
- Tìm kiếm trên Bing – email, tên miền phụ / tên máy chủ, máy chủ ảo
- Máy chủ pgp – email, tên miền phụ / tên máy chủ
- LinkedIn – Tên nhân viên
- Exalead – email, tên miền phụ / tên máy chủ
Các tính năng mới:
- Thời gian trễ giữa các yêu cầu
- Kết quả xuất XML.
Cách thức hoạt động – Công cụ Thu thập Thông tin
#theHarvester -d [url] -l 300 -b [tên công cụ tìm kiếm] #theHarvester -d [url] -l 300 -b [search engine name] #theHarvester -d gbhackers.com -l 300 -b google -d [url] will be the remote site from which you wants to fetch the juicy information. -l will limit the search for specified number. -b is used to specify search engine name.
Vị trí dụng cụ trên KALI LINUX:
theHarvester Options:
Cách tìm ID email trong miền:
Ví dụ 1:
Ví dụ # 2:
Tải xuống và cài đặt gói hoàn chỉnh của TheHarvester – Công cụ thu thập thông tin từ GitHub
Đào Tạo CEH - CHFI - ECSA - CPENT - LPT - PENTEST+ CySA+ SECURITY + 