The Harvester
@webwareПривет! В этой статье я покажу очередной инструмент, который поможет собрать информацию о целевом объекте, перед началом тестирования на проникновение.
Утилита называется theHarvester – по словам разработчиков, она является универсальным инструментом для сбора учетных записей, электронной почты, имена субдоменов, виртуальных хостов, открытых портов, баннеров и имен сотрудников из различных общедоступных источников (поисковые системы, ключевые серверы PGP)
Инструмент достаточно прост, но в то же время достаточно эффективен на ранних стадиях тестирования. Так же его можно использовать для того, чтобы посмотреть, как много о вашей компании можно узнать в интернете.
Список изменений в версии v2.7 11/10/2016 (взято с сайта разработчиков):
· Discovery: Fixed PGP keyserver search.
· Added missing search engines, fixed search engine handling.
· Fixed email parser for cleaner results. Thanks Th4nat0s
· Improved XML exporting file format
· Removed 123people
· Fixed Bing cookies order
Зависимости:
· Python 2.7.x
· Необходима библиотека (http://docs.python-requests.org/en/latest/) > pip install
Пассивные:
· google: google поисковая система – www.google.com
· googleCSE: google система пользовательского поиска
· google-profiles: google поиск конкретных профилей пользователей Google
· bing: microsoft поисковая система – www.bing.com
· bingapi: microsoft поисковая система, с помощью API (вы должны добавить свой API ключ в поиск /bingsearch.py)
· dogpile: Dogpile поисковая система – www.dogpile.com
· pgp: сервер ключей PGP – mit.edu
· linkedin: google поисковая система, специализированный поиск для пользователей Linkedin
· vhost: Bing поиск виртуальных хостов
· twitter: twitter аккаунты связаны с интересующим доменом (использует google поиск)
· googleplus: пользователи работающие в целевой компании (использует google поиск)
· yahoo: Yahoo поисковая система
· baidu: Baidu поисковая система
· shodan: Shodan Computer поисковая система, будет искать открытые порты и баннеры обнаруженных хостов (http://www.shodanhq.com/)
Активные:
· DNS brute force: этот плагин позволит запустить перебор по словарю
· DNS reverse lookup: обратный поиск имен хостов, по найденным адресам
· DNS TDL expansion: TLD словарь для брутфорса
Модули, которым необходим API ключ для работы:
· googleCSE: Необходимо создать Google Custom Search engine(CSE), и добавить свой
Google API key и CSE ID в плагин (discovery/googleCSE.py)
· shodan: Необходимо добавить свой API key в discovery/shodansearch.py
Теперь установим его себе и запустим:
> git clone http://github.com/laramies/theHarvester
> cd theHarvester
> chmod a+x theHarvester.py
> ./theHarvester.py
Я полагаю не нужно вдаваться в подробности об опциях использования программы т.к. все видно и предельно ясно. Во всяком случае, вопросы жду в комментариях.
Еще добавлю, что запуск программы с опциями:
> theHarvester.py –d mycompany.com –l 500 –b all –s 300
в отношении компании, о структуре которой, я знаю практически все, дал довольно обширные результаты:
· Мэйлы сотрудников
· Виртуальные хосты
И еще много всякого, обладая такой информацией можно более гибко подойти к разработке стратегии тестирования на проникновение, а так же представить себе более отчетливо архитектуру цели. В целом рекомендую к использованию.