Cегодня поговорим о таком софте для бесконтактного (с жертвой) сбора информации как The Harvester. Как говорят разработчики этой программы, она "может находить всё кроме смысла жизни".
Целью этой программы является сбор электронной почты, поддоменов, хостов, имен сотрудников, открытых портов и баннеров из различных общедоступных источников, таких как поисковые системы, серверы ключей PGP и компьютерная база данных SHODAN.
Так же посредством нее можно узнать какую информацию о вашей фирме/компании можно извлечь из открытых источников.
Перейдем к разбору. Рассматривать работоспособность данной утилиты будем на примере сайта производителя джинсовой продукции Gloria Jeans. Пишем в терминале:
theharvester -d gloria-jeans.ru -l 1000 -b allИ давайте разберем:
В результате поиска я не обнаружил ни баннеров (не путать с рекламными), ни контактов сотрудников. Но мне показало несколько адресов корпоративных почтовых ящиков
Так же показало какие субдомены на каких IP размещаются
И даже более сотни доменов сайтов размещающихся на том же сервере, что может иметь опасные последствия. Кстати помимо явных сайтов-ноунеймов, есть так же интересные и именитые сайты. Из чего можно сделать следующий вывод - у них аналогично имеется "ахилесова пята" и их также можно взломать.
Тем не менее у софтины также имеется небольшой недочет. В списке сайтов-соседов, их домен может не полностью отображаться, например так:
Подытожив можно сказать, что программа очень полезная и уже на этапе сбора информации, может навести на мысли по реализации тестирования на проникновение вашей цели.
