theHarvester: Tool Information Gathering
- K
- 24 jul 2024
- 2 Min. de lectura
theHarvester es una suite de Information Gathering
Descripción
Es una herramienta fácil de usar pero poderosa diseñada para usarse durante la etapa de reconocimiento de un rojo evaluación del equipo o prueba de penetración. Realiza una recopilación de inteligencia de código abierto (OSINT) para ayudar a determinar panorama de amenazas externas de un dominio. La herramienta recopila nombres, correos electrónicos, IP, subdominios y URL mediante el uso múltiples recursos públicos.
Características
- Viene pre-instalado en Kali Linux
- Cuanta con modulos Pasivos, Activos y que requieren API keys
Instalación
Desde Kali Linux
```
sudo apt install theharvester
```
Para instalar mediante github, como siempre recomiendo, leer el archivo README.md
```
cd theHarvester
pip3 install -r requeriments/base.txt
pip3 install -r requeriments/dev.txt
```
Mas info sobre instalación en docker o sobre configurar APIS key https://github.com/laramies/theHarvester/wiki/Installation#api-keysUso
Uso
Iniciamos con el siguiente comando para ver la ayuda
```
theHarvester -h
```
Tener en cuenta algunos parametros:
-d: Para el nombre del dominio a investigar
-l: Limitamos la cantidad de resultados a mostrar (se muestran 500 por defecto)
-b: Elegimos los buscadores, pueden ser 1 o mas
-f: Sirve para generar reportes con los resultados obtenidos. Se generan dos archivos, un xml y otro html.
```
theHarvester -d pepito.com -l 100 -b all -f ~/Desktop/pepito.html
```
La query anterior busca direcciones de correo electrónico del dominio -d pepito.com, limitando los resultados a -l 100 , utilizando todos los motores de búsqueda -b all, guardando el resultado en un archivo HTML, -f nombre_archivo
Resumen
Es una herramienta muy completa si le agregas cada API Key que te permita, si no es asi tambien vas a obtener buenos resultados.
Le doy 5 de 5 👌🏻
