Встановлення і налаштування theHarvester в Linux

02/06/2024
Konrad Ravenstone
92

Головна » IT Блоґ » Встановлення і налаштування theHarvester в Linux

Продовжую цикл матеріалів про інструменти мережевої розвідки в Linux. Сьогодні я розповім про доволі популярну в середовищі етичних хакерів і осінтерів утиліту командного рядка під назвою theHarvester. З її допомогою можна зробити великий об’єм роботи у пошуках витоків інформації про електронні ресурси.

Що таке theHarvester?

theHarvester — це потужний безкоштовний OSINT-інструмент, базований на Python, призначений для розвідки даних з відкритих інтернет-джерел, може бути корисний на ранніх етапах тестування на проникнення. Підтримує різноманітні API-інтеграції й виконує широкий збір інформації.

Функціональні можливості theHarvester:

DNS-брутфорс по словнику об’ємом більше 4000 слів.
Підтримка API більше ніж 20-ти популярних OSINT сервісів і платформ.
Пошук корпоративних email-адрес домена.
Пошук адміністративних URL-адрес.
Пошук LinkedIn-сторінок по домену.
Пошук IP-адрес по домену.
Пошук субдоменів.

Встановлення theHarvester

Увага: Утиліта потребує встановленого Python мінімум версії 3.9.

git clone https://github.com/laramies/theHarvester
cd theHarvester
pip install -r requirements.txt
python3 -m pip install -r requirements/base.txt
python3 theHarvester.py

Після успішного встановлення вам потрібно буде перейти у папку ~/theHarvester/data й додати API-ключі для інтеграції додаткових сервісів. Ключі треба вставити після пробілу перед параметром “Key”, інакше видаватиме помилку.

Після першого запуску, theHarvester продублює файл з ключами у папку конфігурації ~/.theHarvester/api-keys.yaml. Варто його теж перевірти і за необхідності відредагувати.

Хто працює з ОС Kali Linux, тому приємна новина – theHarvester вже входить в пакет додатків по замовчуванню і встановлювати його не потрібно. Однак, якщо по якійсь причині немає, достатньо скористатися стандартною командою:

sudo apt install theharvester

Примітка: Деякі версії theHarvester у певних дистрибутивах (напр. Linux Mint) можуть працювати некоректно і віддавати нульові результати. Особисто я віддаю перевагу вбудованій версії theHarvester в Kali Linux. У разі проблем з під’єднанням до сервісів, можна використовувати проксі, прописавши його у файлі конфігурації ~/theHarvester/proxies.yaml.

Приклади роботи з theHarvester

Команди theHarvester в терміналі Linux:

theHarvester -d domain.com -b all -f filename — комплексний пошук по домену зі збереженням результатів у файли JSON і XML.
theHarvester -d domain.com -b github-code -f results — пошук інформації по домену у Github-репозиторіях.
theHarvester -d domain.com -c — DNS-брутфорс субдоменів по вказаному домену.
theHarvester -d domain.com -e ns1.domain.com — пошук інформації про домен по вказаному неймсерверу.
theHarvester -d domain.com -b bing — пошук інформації про домен у пошуковій системі Bing.
theHarvester -d domain.com -l 50 -b securityTrails — пошук історії домена у кіберпошуковій системі SecurityTrails.

ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:

Konrad Ravenstone

Спеціаліст з кібербезпеки, аудитор, OSINT-аналітик, Penetration Tester в KR. Laboratories. Досліджує інтернет-технології з 2011 року. Впроваджує кіберзахист інформаційних систем та електронних ресурсів на всіх рівнях.

Усі записи