Курс Ultimate Kali Linux — #30 The Harvester.
Здравствуйте, дорогие друзья.
Представьте, что Вы можете использовать Интернет для сбора сведений о сотрудниках конкретной организации, таких как их имена, адреса электронной почты и даже поддомены организации. Такая информация ценна для тестировщика на проникновение, поскольку она может привести к проведению атак социальной инженерии на конкретных сотрудников организации. В Kali Linux предустановлен Harvester — инструмент, предназначенный для использования возможностей Интернета и информации, хранящейся на различных общедоступных платформах, таких как социальные сети.
Чтобы начать пользоваться харвестером, пожалуйста, воспользуйтесь следующими инструкциями:
- Откройте терминал в Kali Linux и выполните следующую команду, чтобы просмотреть меню справки Харвестера:
kali@kali:~$ theHarvester -h
Приведенные сведения помогут Вам понять, как можно использовать Harvester с различными параметрами для получения данных из определенных онлайн-источников.
2. Далее, давайте соберем имена сотрудников, которые работают или работали в Microsoft и у которых есть профиль в LinkedIn, с помощью следующей команды:
kali@kali:~$ theHarvester -d microsoft.com --dns-server 8.8.8.8 -b linkedin
Давайте взглянем на синтаксис, который использовался в предыдущей команде:
-d: Указывает целевую организацию, используя доменное имя.
—dns-сервер: Позволяет указать DNS-сервер для всех DNS-запросов.
-b: Указывает источник для получения информации. Используйте команду theHarvester –h, чтобы просмотреть список всех доступных источников.
3. Кроме того, чтобы выполнить поиск по поддомену с помощью поисковой системы Bing, используйте следующую команду:
kali@kali:~$ theHarvester -d microsoft.com -b bing
На следующем снимке экрана показано, что Harvester вернул более 100 поддоменов и их IP-адреса (размытые из соображений конфиденциальности).:
Как Вы уже поняли, этот инструмент можно использовать как для сбора данных о сотрудниках, так и для сбора информации об инфраструктуре организации, такой как поддомены и их IP-адреса. Этот инструмент широко используется в индустрии кибербезопасности для быстрого сбора данных о целевой организации.
Важное примечание
Чтобы узнать больше об этом комбайне и его функциях, пожалуйста, ознакомьтесь с разделом https://github.com/laramies/theHarvester.
В следующем разделе Вы узнаете, как платформы социальных сетей становятся кладезем данных о сотрудниках. Это полезно для тестировщиков на проникновение, которые могут использовать их для определения профиля целевой организации и ее сотрудников, в случае кибератаки.
На этом все. Всем хорошего дня!