Recopilar Información de los Empleados desde LinkedIn utilizando theharvester

  • Posted on: 21 June 2022
  • By: ReYDeS

theHarvester es una herramienta simple de utilizar, poderosa, y efectiva, diseñada para ser utilizada en las etapas previas de una prueba de penetración o evaluaciones de equipo rojo. Utiliza recopilación de inteligencia desde fuentes abiertas, para ayudar a determinar la superficie de amenaza externa de la compañía en Internet. La herramienta obtiene correos electrónicos, nombres, subdominios, direcciones IPs, y URLs, utilizando múltiples fuentes de datos públicos.

Se ejecuta theHarvester con la opción “-h”, lo cual muestra un mensaje de ayuda.

$ theHarvester - h

Ahora se ejecuta la herramienta para obtener información de los empleados relacionados con una organización o empresa desde LinkedIn.

LinkedIn es la red profesional más grande del mundo. Se puede utilizar LinkedIn para encontrar el trabajo o internado correcto, conectar y fortalecer relaciones profesionales, además de aprender los conocimientos necesarios para tener éxito en una profesión.

La opción “-d” define el nombre de la compañía o dominio a buscar.

La opción “-l” lista el número de los resultados producto de la búsqueda, por defecto es de 500.

La opción “-d” define la fuente donde se realizará la búsqueda. Para propósitos de la presente demostración se define “linkedin”.

$ theHarvester -d presidencia .gob. pe -l 100 -b linkedin

Los resultados presentados por theHarvester se dividen en dos secciones. La primera corresponde a los usuarios encontrados en LinkedIn. Aquí se utiliza el motor de búsqueda Google, específica la búsqueda de usuarios en LinkedIn.

La segunda sección corresponder a enlaces de LinkedIn encontrados.

Mencionar también es factible definir la opción “-b linkedin_links”. Especifica la búsqueda de usuarios en LinkedIn para el dominio en evaluación (Utiliza el buscador Google)

Es importante recordar, como profesionales en Hacking Ético y Pruebas de Penetración es necesario corroborar todos los resultados obtenidos por las herramientas.

Información similar podría ser obtenida realizando la búsqueda “site:linkedin.com presidencia .gob .pe”, en el motor de búsqueda Google

Los resultados obtenidos por theHarvester incluyen algunos falsos positivos, es decir no corresponden a empleados directamente relacionados con el dominio buscado.

Consecuentemente es factible realizar otra búsqueda directamente en Google, la cual se ajuste mejor a nuestros requerimientos; como por ejemplo “site:linkedin.com presidencia de la república del perú”

Algunos de los resultados obtenidos con esta búsqueda manual, también han sido obtenidos por la herramienta theHarvester, en su sección “Enlaces de LinkedIn Encontrados”.

Fuentes:

https://github.com/laramies/theHarvester
https://www.linkedin.com/help/linkedin/answer/a548441/what-is-linkedin-a...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero