Всё что надо для Хакера

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Всё что надо для Хакера » Ваши статьи по безопасности в сети интернет » сбор электронной почты с помощью theharvester


сбор электронной почты с помощью theharvester

Сообщений 1 страница 2 из 2

1

http://s4.uploads.ru/t/XsEaM.png

theharvester является инструментом для сбора учетных записей электронной почты, имен пользователей, хостов/субдоменов.

Он собирает информацию из различных открытых источников. В версии 2.0 поддерживается сбор из следующих источников:

google,
bing,
bingapi,
pgp,
linkedin,
google-profiles,
exalead.
Чтобы получить доступ к theharvester из командной строки, необходимо выполнить следующую команду:

# cd /pentest/enumeration/theharvester/
# ./theHarvester.py

Формат использования:

theharvester [Опции]

[Опции]:
      -d: Указать домен или наименование компании для поиска
      -b: Источник данных (google,bing,bingapi,pgp,linkedin,google-profiles,exalead,all)
      -s: Старт с результата № X (по умолчанию=0)
      -v: Верификация имя хоста через DNS-разрешения (dns resolution) и поиск виртуальных хостов
      -f: Сохранение результата в HTML и XML файл
      -n: Выполнить обратное преобразование IP-адреса для всех обнаруженных доменных имен
      -c: Выполнить перебор имен доменов
      -t: Удалить домен верхнего уровня (top-level domain) для целевого домена и выполнить поиск для всех доменов верхнего уровня, зарегистрированных в IANA
      -e: Использовать указанный DNS сервер
      -l: Ограничить число результатов для работы с (bing от 50 до 50 результатов, google от 100 до 100, pgp не использует данную опцию)
      -h: Использовать базу данных SHODAN для запросов по обнаруженных хостам

Например, если мы хотим, найти адреса электронной почты и имена хостов для целевого домена (targetdomain) с помощью Google, необходимо выполнить следующую команду:

#./theHarvester.py -d targetdomain -l 100 -b google

Ниже представлен результат выполнения данной команды:
*************************************
*TheHarvester Ver. 2.0 (reborn) *
*Coded by Christian Martorella *
*Edge-Security Research *
*cmartorella@edge-security.com *
*************************************
[-] Searching in Google:
Searching 0 results…
Searching 100 results…
[+] Emails found:
——————
user1@targetdomain
user2@targetdomain
user3@targetdomain

user13@targetdomain
[+] Hosts found in search engines:
————————————
19x.xx.xx.xx: host1.targetdomain
19x.xx.xx.xx: host2.targetdomain
19x.xx.xx.xx: host3.targetdomain
[+] Proposed SET
—————

Чтобы узнать имена пользователей в Linkedin.com, выполните следующую команду:

# ./theHarvester.py -d targetdomain -l 100 -b linkedin

Ниже представлен результат выполнения команды:

[-] Searching in Linkedin..

Users from Linkedin:
====================
user1
user2
user3
user4
user5
user6
Из результата видно, что на сайте Linkedin.com зарегистрировано 6 пользователей из целевого домена.

+1

2

den
Не плохо +++ но я предпочитаю так не гемароится лучше парсер хотя кому как удобно.

+1


Вы здесь » Всё что надо для Хакера » Ваши статьи по безопасности в сети интернет » сбор электронной почты с помощью theharvester