Uso de theHarvester

Uso de theHarvester

theHarvester es una herramienta mayoritariamente usada en la fase de reconocimiento pasivo de información (recordar la gran diferencia entre pasivo y activo, en el pasivo no se interactúa para NADA con el objetivo y en el activo sí), esta herramienta viene por defecto en la mayoría de las distribuciones de GNU/Linux destinadas a la ciberseguridad, en este caso de ejemplo que uso un Kali Linux, ya viene por defecto.

Esta herramienta, es increíblemente fácil de usar y, nos va a permitir conseguir una buena cantidad de información pública sobre un activo. Sobre su uso, tiene muchas banderas disponibles, vamos a ver la más común que es la bandera -d que nos servirá para indicar el dominio del cual se desea obtener la información y -b que nos servirá para indicar las fuentes de búsqueda donde consultará la información, por ejemplo, imaginemos que queremos obtener información sobre el dominio de Shopify en Google, en tal caso usaríamos:

clear ya funciona

Uso básico de theHarvester

En este caso, fíjate que nos muestra un email que consiguió y, podemos ver algunos subdominios con varias direcciones ip referentes todo al dominio de shopify.com.

También podríamos limitar el número de peticiones con la bandera -l seguido del número de peticiones, para seguir con el ejemplo anterior, quedaría algo así si quisiéramos limitar las peticiones a 100:

clear ya funciona

Ejemplo de uso de theHarvester

Como ves, nos consigue la misma información, en este caso esta bandera es muy variable y tendrás que adecuarla al objetivo al que le estés haciendo una auditoria de seguridad.

Ahora bien, theHarvester también nos permite exportar el resultado en html y xml, esto es útil de cara a poder adjuntar la información en el informe técnico al terminar el pentesting, para hacer esto, se usa la bandera -f seguido del nombre que le queramos dar al fichero resultante, para seguir con el ejemplo anterior, si quisiéramos llamar al fichero resultante “resultados_theHarvester” usaríamos:

Seguidamente obtendríamos el fichero y podríamos visualizarlo en un navegador para, en este caso que abriremos él .html, que el código HTML se interpretase:

clear ya funciona

Ejemplo de reporte generado por theHarvester

Así de simple es el uso de este herramienta, ten en cuenta que, se usa en reconocimiento pasivo, así que ten en cuenta también lo que significa reconocimiento PASIVO.

Anuncio

Sobre el Autor

Martin Frias

Founder of Coldd Security

3 Comentarios

  1. Juli0X

    Hola buenas martin, soy julio no se si me recuerdes estuve en la charla en vivo que diste de escalacion de privilegios en linux (yo era el que no te dejaba hablar por estar cada rato preguntando jaja) nada, por fin consegui tu blog y ahora me quedan unos dias cargados de buena lectura muchas gracias por la charla y el contenido que haces un saludo!! 🙂

    Responder
    • Martin Frias

      Hola Julio, claro que me acuerdo, preguntar y preguntar es lo mejor que se puede hacer para aprender, cualquier cosa por aquí estamos ;).

      Responder
      • Juli0X

        Que grande :,D gracias

        Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información adicional sobre protección de datos:
Responsable: Martin Frias.
Finalidad: Moderar los comentarios de este sitio web.
Cesión: NO se cederán a nadie, salvo obligación legal.
Derechos: Acceso, rectificación, cancelación y borrado de tus datos.
Legitimación: Tu consentido expreso.

REDES SOCIALES

Newsletter

Estadísticas

  • 148.080
  • 54

TheHackerSnow

0

Share This