Продовжую цикл матеріалів про інструменти мережевої розвідки в Linux. Сьогодні я розповім про доволі популярну в середовищі хакерів і осінтерів утиліту командного рядка під назвою theHarvester. З її допомогою можна провести великий об’єм роботи, що стосується збору даних з відкритих джерел (OSINT).
Що таке theHarvester?
theHarvester — це потужний безкоштовний OSINT-інструмент, базований на Python, призначений для розвідки даних з відкритих інтернет-джерел, може бути корисний на ранніх етапах тестування на проникнення. Підтримує різноманітні API-інтеграції й виконує широкий збір інформації.
Функціональні можливості theHarvester:
- DNS-брутфорс по словнику об’ємом більше 4000 слів.
- Підтримка API більше ніж 20-ти популярних OSINT сервісів і платформ.
- Пошук корпоративних email-адрес домена.
- Пошук адміністративних URL-адрес.
- Пошук LinkedIn-сторінок по домену.
- Пошук IP-адрес по домену.
- Пошук субдоменів.
Встановлення theHarvester в Linux
Увага: Утиліта потребує Python мінімум версії 3.11.
git clone https://github.com/laramies/theHarvester cd theHarvester pip install -r requirements.txt python3 -m pip install -r requirements/base.txt python3 theHarvester.py
Після успішного встановлення вам потрібно буде перейти у директорію додатку ~/theHarvester/theHarvester/data/api-keys.yaml й додати API-ключі для інтеграції додаткових онлайн-сервісів. Ключі треба вставити після пробілу перед параметром “Key”, інакше видаватиме помилку. Додатково, після першого запуску theHarvester також продублює файл з ключами у папку конфігурації ~/.theHarvester/api-keys.yaml. Варто його теж перевірти і за необхідності відредагувати.
Хто працює з ОС Kali Linux, тому приємна новина – theHarvester вже входить в пакет додатків по замовчуванню і встановлювати його не потрібно. Однак, якщо по якійсь причині немає, достатньо скористатися стандартною командою встановлення з репозиторію APT:
sudo apt install theharvester
Примітка: Деякі версії theHarvester у певних дистрибутивах (напр. Linux Mint) можуть працювати некоректно і віддавати нульові результати. Особисто я віддаю перевагу вбудованій версії theHarvester в Kali Linux. У разі проблем з під’єднанням до сервісів, можна використовувати проксі, прописавши його у файлі конфігурації
~/theHarvester/proxies.yaml.
Приклади роботи з theHarvester
Команди theHarvester в терміналі Linux:
theHarvester -d example.com -b all -f filename— комплексний пошук по домену зі збереженням результатів у файли JSON і XML.theHarvester -d example.com -b github-code -f results— пошук інформації по домену у Github-репозиторіях.theHarvester -d example.com -c— DNS-брутфорс субдоменів по вказаному домену.theHarvester -d example.com -e ns1.example.com— пошук інформації про домен по вказаному неймсерверу.theHarvester -d example.com -b bing— пошук інформації про домен у пошуковій системі Bing.theHarvester -d example.com -l 50 -b securityTrails— пошук історії домена у кіберпошуковій системі SecurityTrails.
Автор: © Konrad Ravenstone, KR. Laboratories Research Labs
