「theharvester」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「theharvester とは、検索エンジン、PGPキーサーバー、SHODANコンピューターデータベースのような公開されたパブリック...」)
(相違点なし)

2013年12月21日 (土) 20:43時点における版

theharvester とは、検索エンジン、PGPキーサーバー、SHODANコンピューターデータベースのような公開されたパブリックなソースからEメール、サブドメイン、ホスト、従業員の名前、開いているポートやバナーを集めるためのプログラムです。

読み方

theharvester
ざ はーべすたー

概要

このツールは、ペネトレーションテストの初期ステージで使われます。インターネットでカスタマーのフットプリントを理解します。

完全に書きなおされた機能は、以下の通りです。

  • リクエスト間の遅延時間
  • すべてのソースからの検索
  • バーチャルホストの検証
  • アクティブエミュレーション(DNSエミュレーション、リバースlookup, TLD expansion)
  • 開いているポートやバナーを取得するためのSHODANコンピューターデータベースとのインテグレーション
  • XMLHTMLでの保存
  • ベーシックグラフのスタッツ
  • 新しいソース

パッシブディスカバリー

  • Google
  • Google-profiles
  • Bing
  • Bing API
  • PGP: PGPサーバー
  • LinkedIn: Google検索エンジンを使って、LinkedIn ユーザーを検索します
  • SHODAN

Vhost

  • Bing バーチャルホスト検索

アクティブディスカバリー

  • DNSブルートフォース
  • DNS リバースルックアップ
  • DNS TLD expansion

インストール

Kali Linuxでは、デフォルトでインストールされています。

ソース

使い方

コマンドラインオプション

root@kali:~# theharvester
 
*******************************************************************
*                                                                 *
* | |_| |__   ___    /\  /\__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __| '_ \ / _ \  / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | |  __/ / __  / (_| | |   \ V /  __/\__ \ ||  __/ |    *
*  \__|_| |_|\___| \/ /_/ \__,_|_|    \_/ \___||___/\__\___|_|    *
*                                                                 *
* TheHarvester Ver. 2.2a                                          *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* cmartorella@edge-security.com                                   *
*******************************************************************
 
 
Usage: theharvester options
 
       -d: Domain to search or company name
       -b: Data source (google,bing,bingapi,pgp,linkedin,google-profiles,people123,jigsaw,all)
       -s: Start in result number X (default 0)
       -v: Verify host name via dns resolution and search for virtual hosts
       -f: Save the results into an HTML and XML file
       -n: Perform a DNS reverse query on all ranges discovered
       -c: Perform a DNS brute force for the domain name
       -t: Perform a DNS TLD expansion discovery
       -e: Use this DNS server
       -l: Limit the number of results to work with(bing goes from 50 to 50 results,
           -h: use SHODAN database to query discovered hosts
            google 100 to 100, and pgp doesn't use this option)
 
Examples:./theharvester.py -d microsoft.com -l 500 -b google
         ./theharvester.py -d microsoft.com -b pgp
         ./theharvester.py -d microsoft -l 200 -b linkedin

実行例

root@kali:~# theharvester -d microsoft.com -l 500 -b google
 
*******************************************************************
*                                                                 *
* | |_| |__   ___    /\  /\__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __| '_ \ / _ \  / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | |  __/ / __  / (_| | |   \ V /  __/\__ \ ||  __/ |    *
*  \__|_| |_|\___| \/ /_/ \__,_|_|    \_/ \___||___/\__\___|_|    *
*                                                                 *
* TheHarvester Ver. 2.2a                                          *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* cmartorella@edge-security.com                                   *
*******************************************************************
 
 
[-] Searching in Google:
        Searching 0 results...
        Searching 100 results...
        Searching 200 results...
        Searching 300 results...
        Searching 400 results...
        Searching 500 results...
 
[+] Emails found:
------------------
billg@microsoft.com
msft@microsoft.com
vinceo@microsoft.com
wpwebapps@microsoft.com
 
[+] Hosts found in search engines:
------------------------------------
65.55.57.27:www.microsoft.com
65.55.69.140:office.microsoft.com
207.46.60.170:support.microsoft.com
65.52.103.234:windows.microsoft.com
65.55.138.125:windowsupdate.microsoft.com
65.52.103.125:schemas.microsoft.com
65.55.58.201:eu.microsoft.com


root@kali:~# theharvester -d microsoft -l 200 -b linkedin
 
*******************************************************************
*                                                                 *
* | |_| |__   ___    /\  /\__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __| '_ \ / _ \  / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | |  __/ / __  / (_| | |   \ V /  __/\__ \ ||  __/ |    *
*  \__|_| |_|\___| \/ /_/ \__,_|_|    \_/ \___||___/\__\___|_|    *
*                                                                 *
* TheHarvester Ver. 2.2a                                          *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* cmartorella@edge-security.com                                   *
*******************************************************************
 
 
[-] Searching in Linkedin..
        Searching 100 results..
        Searching 200 results..
Users from Linkedin:
====================
Lead Game Designer
 Help Center
Justin Thenutai
View Justin Thenutai

関連項目