Reconocimiento con theHarvester

 

https://www.onlinetis.com

Reconocimiento con theHarvester

theHarvester es una herramienta de código abierto esencial en Kali Linux, diseñada específicamente para la fase de reconocimiento en auditorías de seguridad y pruebas de penetración (pentesting).

Aquí tienes una guía detallada sobre qué es y cómo empezar a utilizarla.

¿Qué es theHarvester?

Es una herramienta de OSINT (Open Source Intelligence) que automatiza la recolección de información pública disponible en Internet. Su objetivo es mapear el perímetro digital de una organización sin interactuar directamente con sus sistemas, lo que la hace una herramienta de reconocimiento pasivo muy efectiva.

¿Qué tipo de información puede obtener?

  • Subdominios asociados a un dominio.

  • Correos electrónicos de empleados o miembros de una organización.

  • Direcciones IP y servidores virtuales (virtual hosts).

  • Nombres de personas asociados a la organización.

  • Puertos abiertos y banners.

Utiliza diversas fuentes públicas para estas búsquedas, como motores de búsqueda (Google, Bing, DuckDuckGo), servidores de claves PGP y plataformas como LinkedIn, GitHub o Twitter.

Cómo utilizarlo en Kali Linux

Al estar preinstalada en Kali, solo necesitas abrir la terminal y ejecutar el comando para ver las opciones:

Bash
theHarvester -h

Ejemplo de uso básico

Para buscar información sobre un dominio específico (por ejemplo, ejemplo.com), el comando típico es:

Bash
theHarvester -d ejemplo.com -l 500 -b google

Explicación de los parámetros:

  • -d: Especifica el dominio o la empresa a investigar.

  • -l: Limita el número de resultados (en este caso, 500).

  • -b: Indica la fuente o motor de búsqueda a utilizar (puedes usar all para buscar en todas las fuentes disponibles).

Consideraciones importantes

  1. Fuentes con API: Algunas fuentes de información requieren una API Key (como Shodan, Censys o Hunter.io). Si quieres resultados más exhaustivos, debes editar el archivo de configuración (/etc/theHarvester/api-keys.yaml) e incluir tus claves personales.

  2. Ética y Legalidad: Aunque la herramienta solo recolecta información pública, su uso debe estar limitado a entornos autorizados (auditorías éticas o aprendizaje). El propósito es ayudar a las organizaciones a identificar qué información sensible están exponiendo para que puedan protegerse mejor.

  3. Resultados: Es normal recibir información de terceros o falsos positivos. Parte del trabajo del analista es filtrar estos datos para obtener "inteligencia accionable".

    https://www.onlinetis.com

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux