theHarvester es una herramienta simple de utilizar, poderosa, y efectiva, diseñada para ser utilizada en las etapas previas de una prueba de penetración o evaluaciones de equipo rojo. Utiliza recopilación de inteligencia desde fuentes abiertas, para ayudar a determinar la superficie de amenaza externa de la compañía en Internet. La herramienta obtiene correos electrónicos, nombres, subdominios, direcciones IPs, y URLs, utilizando múltiples fuentes de datos públicos.

Se ejecuta theHarvester con la opción “-h”, lo cual muestra un mensaje de ayuda.

$ theHarvester - h

Ahora se ejecuta la herramienta para obtener información sobre un dominio desde el motor de búsqueda Baidu.

La opción “-d” define el nombre de la compañía o dominio a buscar.

La opción “-l” lista el número de los resultados producto de la búsqueda, por defecto es de 500.

La opción “-d” define la fuente donde se realizará la búsqueda. Para propósitos de la presente demostración se define “baidu”, es decir el motor de búsqueda Baidu.

$ theHarvester -d thomson reuters. com -l 100 -b baidu

En este ejemplo no ha sido factible obtener direcciones IP, pero sí se han obtenido direcciones de correo electrónico correspondientes al dominio buscado.

Así mismo ha sido factible encontrar nombres de hosts o nombres de dominios y subdominios, en base al dominio buscado, desde baidu.

Anotación: Se pueden especificar diferentes fuentes de datos, como bing, dogpile, google, linkeding, twitter, virustotal, etc. Consultar la documentación oficial de theHarvester para obtener un listado completo de las fuentes.

Estos mismos dominios pueden ser obtenidos directamente desde Baidu, utilizando la directiva “site:thomson reuters. com”.

Fuentes:

https://github.com/laramies/theHarvester
http://www.baidu.com/