Инструмент разведки <<The Harvester>>

d0ppl4r

Старшина
Сообщения
49
Реакции
33
1609950419939.png
Cегодня поговорим о таком софте для бесконтактного (с жертвой) сбора информации как The Harvester. Как говорят разработчики этой программы, она "может находить всё кроме смысла жизни".

Целью этой программы является сбор электронной почты, поддоменов, хостов, имен сотрудников, открытых портов и баннеров из различных общедоступных источников, таких как поисковые системы, серверы ключей PGP и компьютерная база данных SHODAN.

Так же посредством нее можно узнать какую информацию о вашей фирме/компании можно извлечь из открытых источников.

Перейдем к разбору. Рассматривать работоспособность данной утилиты будем на примере сайта производителя джинсовой продукции Gloria Jeans. Пишем в терминале:

theharvester -d gloria-jeans.ru -l 1000 -b all

И давайте разберем:

- theharvester - обращаемся непосредственно к самой программе
-d, означает домен, т.е. после данного флага вставляем домен искомого ресурса, в данном случае gloria-jeans.ru.
-l - пишем по скольким результат проводить проверку в поисковой выдаче, в моем случае по тысяче результатов.
-b - это через какую поисковую систему искать. Программа проводит сбор посредством google, bing, exalead и по cерверам ключей PGP. Указав all я сказал, чтобы программа проводила поиск по всем источникам.
В результате поиска я не обнаружил ни баннеров (не путать с рекламными), ни контактов сотрудников. Но мне показало несколько адресов корпоративных почтовых ящиков

1609950445318.png
Так же показало какие субдомены на каких IP размещаются
1609950456303.png

И даже более сотни доменов сайтов размещающихся на том же сервере, что может иметь опасные последствия. Кстати помимо явных сайтов-ноунеймов, есть так же интересные и именитые сайты. Из чего можно сделать следующий вывод - у них аналогично имеется "ахилесова пята" и их также можно взломать.

1609950465842.png
Тем не менее у софтины также имеется небольшой недочет. В списке сайтов-соседов, их домен может не полностью отображаться, например так:

1609950473340.png
Подытожив можно сказать, что программа очень полезная и уже на этапе сбора информации, может навести на мысли по реализации тестирования на проникновение вашей цели.
 
  • Like
Реакции: megaDED