Saludos Mundo Libre.
He encontrado un articulo que quiero compartir con ustedes.
theHarvester es una herramienta para recopilar cuentas de correo electrónico, nombres de usuario y nombres de host o subdominios de diferentes fuentes públicas como motores de búsqueda y los servidores de claves PGP.
Esta herramienta está destinada a ayudar a los probadores de penetración en las primeras etapas del proyecto es una herramienta muy simple, pero muy eficaz.
Las fuentes de apoyo son los siguientes:
Google - correos electrónicos, subdominios o nombres de host
Google perfiles - los nombres de los empleados
Bing - correos electrónicos, subdominios o nombres de hosts, servidores virtuales
Pgp servidores, correos electrónicos, subdominios o nombres de host
Linkedin - Los nombres de los empleados
Exalead - correos electrónicos, nombres de host o subdominio
Nuevas características:
Los retrasos entre las solicitudes
Resultados de exportación XML y HTML
Buscar un dominio en todas las fuentes
Verificador de host virtual
Shodan equipo base de datos de la integración
Enumeración de activo (enumeración DNS, las búsquedas de DNS inversas, la expansión de DNS TLD)
Gráfico básico con estadísticas
Algunos ejemplos:
Buscador de mensajes de correo electrónico para el dominio microsoft.com, que trabajará con los primeros 500 resultados de Google:
. / theharvester.py-d microsoft.com-l 500-b google
Buscador de mensajes de correo electrónico para el dominio microsoft.com, en un servidor PGP, aquí no es necesario especificar el límite.
. / theharvester.py-d-b microsoft.com pgp
La búsqueda de nombres de usuario que trabaja en la empresa Microsoft, se utiliza Google como motor de búsqueda, por lo que necesitamos para especificar el límite de los resultados que desea utilizar:
. / theharvester.py-d microsoft.com-l 200-b linkedin
La búsqueda en todas las fuentes al mismo tiempo, con un límite de 200 resultados:
. / theHarvester.py-d microsoft.com-l 200-B,
Descargas
La última versión siempre se puede encontrar en el repositorio de código de Google: https://code.google.com/p/theharvester
Fuente: http://www.edge-security.com/theHarvester.php
Traduccion: Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario