Reconocimiento con theHarvester
¡Bienvenidos, pentesters en formación! En esta publicación exploraremos theHarvester, una herramienta esencial para la recopilación de información en fuentes abiertas. 🔍
¿Qué es theHarvester? 🕵️♂️
theHarvester es una herramienta de reconocimiento pasivo y activo, utilizada para recolectar correos electrónicos, subdominios, direcciones IP y otra información de fuentes públicas como motores de búsqueda y bases de datos.
Parámetros esenciales de theHarvester ⚙️
🔹 Búsqueda de correos electrónicos
-d <dominio>→ Especifica el dominio objetivo.theHarvester -d 4k4m1m3.com -b allLa opción -b all busca en todas las fuentes disponibles.-b <motor>→ Define la fuente de búsqueda (Google, Bing, GitHub, etc.).theHarvester -d 4k4m1m3.com -b google
🔹 Enumeración de subdominios
-d <dominio>con fuentes específicas:theHarvester -d 4k4m1m3.com -b crtshcrt.sh es útil para obtener subdominios a través de certificados SSL públicos.
🔹 Recolección de hosts e IPs
-n→ Realiza resolución de nombres DNS.theHarvester -d 4k4m1m3.com -b bing -n-c <n>→ Número de resultados a obtener por motor de búsqueda.theHarvester -d 4k4m1m3.com -b google -c 100
🔹 Integración con Shodan
-s→ Usa Shodan para obtener información adicional.theHarvester -d 4k4m1m3.com -b shodanRequiere una clave API de Shodan.
🔹 Exportación de resultados
-f <archivo>→ Guarda los resultados en un archivo HTML.theHarvester -d 4k4m1m3.com -b all -f reporte-v→ Muestra información detallada del proceso.theHarvester -d 4k4m1m3.com -b all -v
| Comando | Descripción |
|---|---|
-d <dominio> | Define el dominio objetivo |
-b <motor> | Especifica el motor de búsqueda |
-n | Realiza resolución DNS |
-s | Usa Shodan (requiere API) |
-c <n> | Número de resultados por motor |
-f <archivo> | Exporta resultados a HTML |
-v | Modo detallado |
Desafío para ti 🎯
Utiliza theHarvester para investigar un dominio de prueba, combinando varios parámetros.
theHarvester -d 4k4m1m3.com -b all -c 50 -f resultado.html