Close

Встановлення і налаштування theHarvester в Linux

Продовжую цикл матеріалів про інструменти мережевої розвідки в Linux. Сьогодні я розповім про доволі популярну в середовищі етичних хакерів і осінтерів утиліту командного рядка під назвою theHarvester. З її допомогою можна зробити великий об’єм роботи у пошуках витоків інформації про електронні ресурси.

Зміст статті

Що таке theHarvester?

theHarvester

theHarvester — це потужний безкоштовний OSINT-інструмент, базований на Python, призначений для розвідки даних з відкритих інтернет-джерел, може бути корисний на ранніх етапах тестування на проникнення. Підтримує різноманітні API-інтеграції й виконує широкий збір інформації.

Функціональні можливості theHarvester:

  • DNS-брутфорс по словнику об’ємом більше 4000 слів.
  • Підтримка API більше ніж 20-ти популярних OSINT сервісів і платформ.
  • Пошук корпоративних email-адрес домена.
  • Пошук адміністративних URL-адрес.
  • Пошук LinkedIn-сторінок по домену.
  • Пошук IP-адрес по домену.
  • Пошук субдоменів.

Встановлення theHarvester

Увага: Утиліта потребує встановленого Python мінімум версії 3.9.

git clone https://github.com/laramies/theHarvester
cd theHarvester
pip install -r requirements.txt
python3 -m pip install -r requirements/base.txt
python3 theHarvester.py

Після успішного встановлення вам потрібно буде перейти у папку ~/theHarvester/data й додати API-ключі для інтеграції додаткових сервісів. Ключі треба вставити після пробілу перед параметром “Key”, інакше видаватиме помилку.

Після першого запуску, theHarvester продублює файл з ключами у папку конфігурації ~/.theHarvester/api-keys.yaml. Варто його теж перевірти і за необхідності відредагувати.

Хто працює з ОС Kali Linux, тому приємна новина – theHarvester вже входить в пакет додатків по замовчуванню і встановлювати його не потрібно. Однак, якщо по якійсь причині немає, достатньо скористатися стандартною командою:

sudo apt install theharvester

Примітка: Деякі версії theHarvester у певних дистрибутивах (напр. Linux Mint) можуть працювати некоректно і віддавати нульові результати. Особисто я віддаю перевагу вбудованій версії theHarvester в Kali Linux. У разі проблем з під’єднанням до сервісів, можна використовувати проксі, прописавши його у файлі конфігурації ~/theHarvester/proxies.yaml.

Приклади роботи з theHarvester

Команди theHarvester в терміналі Linux:

  • theHarvester -d domain.com -b all -f filename — комплексний пошук по домену зі збереженням результатів у файли JSON і XML.
  • theHarvester -d domain.com -b github-code -f results — пошук інформації по домену у Github-репозиторіях.
  • theHarvester -d domain.com -c — DNS-брутфорс субдоменів по вказаному домену.
  • theHarvester -d domain.com -e ns1.domain.com — пошук інформації про домен по вказаному неймсерверу.
  • theHarvester -d domain.com -b bing — пошук інформації про домен у пошуковій системі Bing.
  • theHarvester -d domain.com -l 50 -b securityTrails — пошук історії домена у кіберпошуковій системі SecurityTrails. 

ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:

Отримати комерційну пропозицію
Оформити заявку
Замовити консультацію

Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!

Замовити дзвінок

Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!