Notícias de dispositivos móveis, gadgets, aplicativos Android

theHarvester – Ferramenta avançada de coleta de informações para pentesters e especialistas. Hackers Éticos

O objetivo deste Ferramenta de coleta de informações é coletar e-mails, subdomínios, hosts, nomes de funcionários, portas abertas e banners de diferentes fontes públicas, como mecanismos de pesquisa, servidores de chaves PGP e o banco de dados de computador SHODAN.

Esta ferramenta tem como objetivo ajudar Testadores de penetração nos estágios iniciais do teste de penetração, a fim de entender a pegada do cliente no Internet.

O que é ferramenta de coleta de informações?

É um software ou sistema projetado para coletar e compilar dados de várias fontes para fins de análise e tomada de decisão.

Essas ferramentas automatizam o processo de coleta de informações, o que pode economizar tempo e esforço em comparação aos métodos manuais.

Existem diferentes tipos de ferramentas de coleta de informações disponíveis, dependendo das necessidades específicas e objetivos do usuário.

Também é útil para quem deseja saber o que um invasor pode ver sobre sua organização.

Esta ferramenta foi projetada para ajudar o testador de penetração em um estágio inicial; é eficaz, simples e fácil de usar. As fontes suportadas são:

  1. Google – e-mails, subdomínios
  2. Perfis do Google – Nomes de funcionários
  3. Pesquisa Bing – e-mails, subdomínios/nomes de host, hosts virtuais
  4. Servidores Pgp – e-mails, subdomínios/nomes de host
  5. LinkedIn – Nomes de funcionários
  6. Exalead – e-mails, subdomínios/nomes de host

Novas características:

  1. Atrasos de tempo entre solicitações
  2. Exportação de resultados XML.

Leia também: FIREWALK – Ferramenta de segurança de rede de reconhecimento ativo

#theHarvester -d [url] -l 300 -b [search engine name]

#theHarvester -d gbhackers.com -l 300 -b google

-d [url] will be the remote site from which you wants to fetch the juicy information.


-l will limit the search for specified number.

-b is used to specify search engine name.

Localização da ferramenta:

Opções do Harvester:

Como encontrar IDs de e-mail no domínio:

Exemplo #1:

Exemplo #2:

Baixe e instale o pacote completo do theHarvester – em GitHub.

Nós recomendamos:  Técnicas de reconhecimento ChatGPT para sucesso em testes de penetração

Você pode nos seguir em Linkedin, Twittere Facebook para atualizações diárias de segurança cibernética, você também pode aproveitar o Melhor curso online de segurança cibernética para se manter atualizado.

Além disso, leia

InSpy – Ferramenta de coleta de informações do Linkedin para testadores de penetração

Nmap – Uma ferramenta de teste de penetração para realizar coleta de informações (guia)

Yuki Chan – Ferramenta automatizada de teste de penetração e auditoria

Recomendado:

Table of Contents