EmailHarvester es una herramienta para obtener direcciones de correo electrónico utilizando motores de búsqueda. Este proyecto se inspiró de otros proyectos como theHarvester y search_email_collector. Entre sus principales características se tienen:
- Obtener direcciones de correo electrónico de un domino utilizando motores de búsqueda, redes sociales y otras fuentes; como yahoo,reddit, google,github, ask, exalead, bing, twitter, youtube, linkedin,baidu, googleplus,instagram, y digpile.
- Exporta los resultados hacia archivos txt y xml
- Limita los resultados de búsqueda
- Permite definir un agente de usuario propio
- Permite utilizar un servidor proxy
- Sistema de plugins
Se procede a ejecutar la herramienta utilizando la opción “-h”, lo cual muestra un resumen de sus principales opciones.
$ emailharvester -h
Para obtener un listado de todos los plugins disponibles se utiliza la opción “--list-plugins”
$ emailharvester --list-plugins
La opción “-d” define el dominio sobre el cual se realizará la búsqueda.
La opción “-l” limita el número de resultados
La opción “-e” define el plugin correspondiente al motor de búsqueda a utilizar
Para los dos primeros procesos se define una búsqueda utilizando Google y Bing
$ emailharvester -d congreso.gob.pe -l 100 -e googles
$ emailharvester -d congreso.gob.pe -l 100 -e bing
Se obtienen potencialmente seis direcciones de correo electrónico, los cuales requieren una comprobación manual, para corroborar su validez.
Para el siguiente proceso se define el plugin de LinkedIn.
$ emailharvester -d congreso.gob.pe -l 100 -e linkedin
Como se puede visualizar; la búsqueda en LinkedIn se realiza en combinación con motores de búsqueda como Yahoo, Bing, Google, Baidu, y Exalead. Encontrando tres direcciones de correo electrónico.
Fuentes:
https://github.com/maldevel/EmailHarvester
https://github.com/laramies/theHarvester
https://github.com/rapid7/metasploit-framework/blob/master/modules/auxi…