Сегодня мы расскажем вам об инструменте для сбора информации и тестировании на проникновение. Harvester (он же Харвестер — «жнец», «комбайн») — инструмент OSINT для получения информации об адресах электронной почты, поддоменах, именах сотрудников, открытых портах, баннерах и прочих данных о конкретном человеке или организации.
Уникальность заключается в том, что Harvester не использует никаких продвинутых алгоритмов для взлома паролей, тестирования брандмауэров или прослушивания данных в сетях. Вместо этого он автоматически собирает общедоступную информацию, доступную в Интернете: Яндекс, Google и Bing, а также соцсети LinkedIn, Twitter и Google+.


Зачем собирать общедоступную информацию, спросите вы?

Что ж, в любой задаче по хакингу первое, что вам нужно сделать, — это узнать свою цель. Чем больше у вас информации о цели, тем легче её взломать. Вы можете получить много полезной информации и использовать её для атак социальной инженерии.

Этот инструмент предустановлен в Kali Linux, и его можно запустить с помощью следующей команды:

the harvester

В качестве примера можно использовать следующие параметры:

theharvester -d cvcc.edu -l 500 -b google -f myresults.html

В приведенном выше примере указан домен, где -l показывает лимит результатов, а -b указывает источник данных. Параметр -f экспортирует результаты в файл.

В инструменте также можно использовать следующие параметры:


d: имя домена или компании (в России часто прокатит только веб-адрес);
-b: источник данных; Harvester поддерживает целую кучу поисковиков и соцсетей (по его заверениям, впрочем). Среди них: bing, google, googleCSE, googleplus, google-profiles, linkedin, pgp, twitter, vhost, yandex, yahoo и куча всего, мало для нас пригодного; в командах Харвестера эти поисковики и соцсети так и подаются: со строчной буквы, без специальных символов;
-s: отсеивает ложные или пустые переходы в первых результатах выдачи (по умолчанию не активна — 0);
-v: проверяет имя хоста и ищет хосты виртуальные;
-f: сохранить результаты в документ форматов HTML и XML;
-n: проводит обратный DNS запрос по всем обнаруженным цепочкам адресов;
-c: попытается про-брутфорсить DNS с целью выявить реальное доменное имя;
-t: попытается развернуть весь путь до домена верхнего уровня;
-e: задать определённый DNS сервер;
-l: ограничит число результатов поиска, с которыми скрипт будет работать (не всегда чем тем лучше; PGP вообще эту опцию не понимает);
-h: попросит справку в SHODAN-сервисе по поводу зарегистрированных на этот адрес или ранее замеченных рядом хостов.

Прелесть подобных программ заключается в том, что их использование не несёт никаких последствий: ваше право узнавать о жертве максимум информации, при всём том, что эта информация собирается из открытых источников, где сам пользователь её и опубликовал.