Продовжую цикл матеріалів про інструменти мережевої розвідки в Linux. Сьогодні я розповім про доволі популярну в середовищі етичних хакерів і осінтерів утиліту командного рядка під назвою theHarvester. З її допомогою можна зробити великий об’єм роботи у пошуках витоків інформації про електронні ресурси.
theHarvester — це потужний безкоштовний OSINT-інструмент, базований на Python, призначений для розвідки даних з відкритих інтернет-джерел, може бути корисний на ранніх етапах тестування на проникнення. Підтримує різноманітні API-інтеграції й виконує широкий збір інформації.
Функціональні можливості theHarvester:
Увага: Утиліта потребує встановленого Python мінімум версії 3.9.
git clone https://github.com/laramies/theHarvester cd theHarvester pip install -r requirements.txt python3 -m pip install -r requirements/base.txt python3 theHarvester.py
Після успішного встановлення вам потрібно буде перейти у папку ~/theHarvester/data
й додати API-ключі для інтеграції додаткових сервісів. Ключі треба вставити після пробілу перед параметром “Key”, інакше видаватиме помилку.
Після першого запуску, theHarvester продублює файл з ключами у папку конфігурації ~/.theHarvester/api-keys.yaml
. Варто його теж перевірти і за необхідності відредагувати.
Хто працює з ОС Kali Linux, тому приємна новина – theHarvester вже входить в пакет додатків по замовчуванню і встановлювати його не потрібно. Однак, якщо по якійсь причині немає, достатньо скористатися стандартною командою:
sudo apt install theharvester
Примітка: Деякі версії theHarvester у певних дистрибутивах (напр. Linux Mint) можуть працювати некоректно і віддавати нульові результати. Особисто я віддаю перевагу вбудованій версії theHarvester в Kali Linux. У разі проблем з під’єднанням до сервісів, можна використовувати проксі, прописавши його у файлі конфігурації ~/theHarvester/proxies.yaml
.
Команди theHarvester в терміналі Linux:
theHarvester -d domain.com -b all -f filename
— комплексний пошук по домену зі збереженням результатів у файли JSON і XML.theHarvester -d domain.com -b github-code -f results
— пошук інформації по домену у Github-репозиторіях.theHarvester -d domain.com -c
— DNS-брутфорс субдоменів по вказаному домену.theHarvester -d domain.com -e ns1.domain.com
— пошук інформації про домен по вказаному неймсерверу.theHarvester -d domain.com -b bing
— пошук інформації про домен у пошуковій системі Bing.theHarvester -d domain.com -l 50 -b securityTrails
— пошук історії домена у кіберпошуковій системі SecurityTrails. ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!