TheHarvester

Enviado por Victor Garrido el Mié, 11/07/2018 - 11:20
TheHarvester

The Harvester

Las empresas trabajan habitualmente con una serie de problemas. Dentro de esos problemas se encuentran los problemas informáticos los que con llevan a los fallos de la seguridad de la información. Dentro de los problemas de  seguridad de la información de una empresa ésta la fuga de información. Dicha  información puede conseguirse muy fácilmente y no es necesario incurrir a un hecho  ilegal para obtenerla, puesto que, está en internet de forma libre y es de esa vulnerabilidad que se encarga The Harvester.

The Harvester es una herramienta escrita por Christian Martorella que se puede encontrar en distribuciones de Linux como Kali Linux y también poder descargarla desde GitHub. Su función es buscar alguna fuga de información que las empresas puedan tener.

The Harvester se encarga de recolectar información que se encuentra en internet para futuros ataques de ingeniera social en los que encontramos correos electrónicos, subdominios, nombres de personas, números de teléfonos, etc.

Esta herramienta le sirve al atacante de nutrirse de información de distintos motores de búsqueda en los que se encuentran, Google, linkedin, twitter, bing, entre otros y también bases de datos que contiene SHODAN.

Como utilizar The Harvester.

Para comenzar en la consola de Linux escribimos la siguiente sintaxis.

Comando para ejecutar el documento

Una vez escrita la sintaxis se abrirá la herramienta mostrando Las variables que se pueden utilizar para hacer una búsqueda más exacta y los ejemplos de como se utiliza la herramienta.

inicio del programa

Una vez mostrado las sintaxis te uso, se procederá al utilizar el primer ejemplo con algunas variantes como lo es el dato de origen (data source) por la variante ALL. Para que utilice todas las opciones de búsqueda que tiene The Harvester, lo demás irá tal cual se muestra en el ejemplo. A continuación, se muestra la sintaxis.

iniciar scaneo

Una vez colocada la sintaxis comenzará a buscar por los distintos buscadores, twitter, linkedin, etc. Todo dependerá de la cantidad de resultados que se escogieron en este caso fueron 500.

scaneando

Una vez terminada la búsqueda se mostrarán los resultados. Los primeros resultados son los correos encontrados en internet. Luego, son los subdominios y para finalizar los hosts virtuales. Para este ejemplo no se logró encontrar números de teléfonos e imágenes.

A continuación, se mostrarán los resultados descritos anteriormente.

host

Subdominios.

hostvirtuales