The Harvester - Como encontrar datos importantes para el inicio de una Auditoria. I

domingo, 18 de junio de 2017

The Harvester - Como encontrar datos importantes para el inicio de una Auditoria. I


Hace mucho tiempo que no toco el blog, pero hoy domingo tengo un poco de tiempo libre y así que me decidí a escribir alguna entrada, al principio fue un pequeño dilema, ya que no sabía sobre qué tema hablar, pero al final creo que escribiré un poco sobre TheHarvester un script hecho en Python
.
TheHarvester es una herramienta desarrollada por Christian Martorella para la recopilación de información de fuentes abiertas (OSINT), Si bien desde hace mucho tiempo existen herramientas para la recolección de información como Maltego, en esta entrada veremos una alternativa libre, gratuita y fácil de utilizar.  

Esta herramienta viene ya incluida en distintas distribuciones Linux dedicadas a la seguridad como Kali o Parrot Os entre otras, y también se puede descargar desde su repositorio en GitHub para su instalación. En mi caso la voy a ejecutar desde un Windows 10 =D

(El proceso de instalación no lo voy a explicar en la entrada, pero es algo tan fácil que se instalan Python bajan el script y listo)

El comando para ejecutarla: Python theharvester.py



Como se puede visualizar en la imagen anterior, theharvester dispone de muchos parámetros para su uso, siendo los más importantes -d Target, -b Motor de búsqueda – l limite de búsqueda.


Comando para búsqueda con un target ya especifico: Python theharvester.py -d target -b all -l 500

(recuerdo que esto no es delito, ya que los datos se toman de fuentes abiertas como Google, bing, linkedin. Etc.. por ende en ningún momento se viola la integridad de la página objetivo) 




Podemos ver que nos arroja la información recolectada, También nos da la posibilidad de crear informes en html con la opción -f

comando: python theharvester.py -d target -b all -l 500 -f resultados.html

y asi es como se mira ya un resultado exportado a formato .html

(esta imagen la saque de otro foro, ya que mi internet esta tan lento que para generar el informe tarda mas de 10 min y tengo poca paciencia)

Esta herramienta nos puede ser de mucha utilidad para la recopilación de información al iniciar un pentest de caja negra.

Espero poder estar mas activo estas semanas en el blog, también los invito a que visiten y se registren en zerodaygt.com el primer foro de seguridad creado en Guatemala.

#HappyHacking 


0 comentarios :

Publicar un comentario