Information Gathering con Kali Linux ed Harvester.

Una buona raccolta di informazioni fa la differenza tra un penetration test riuscito ed uno che non ha fornito il massimo beneficio al cliente.

Advertising

#TheHarvester è stato sviluppato in Python da Christian #Martorella. È uno strumento #OSINT che ci fornisce #informazioni su #account di #posta elettronica, nomi utente e nomi #host / #sottodomini da diverse fonti pubbliche come motori di ricerca e server di chiavi #PGP.

Questo strumento, ti consente di approfondire cosa potrebbe vedere un utente malintenzionato della organizzazione che stai testando o della tua stessa #organizzazione.

Semplice da usare, predefinito su Kali. Apri un terminale e digita il comando “theHarvester”, oppure ricercalo in alto a sinistra nella tua Kali.

Nel caso non dovesse esserci vai di “sudo apt-get theHarvester”.

Il comando è semplice, digita:

theHarvester -d microsoft -l 100 -b linkedin

per cercare su Linkedin informazioni della tua azienda, oppure:

theHarvester -d microsoft -l 100 -b google

Per cercare le prime 100 mail trovate su google.

#redhotcyber #cybersecurity #hacking

PenTest Edition: Using “theHarvester” to Gather E-mail accounts, Subdomains, Hosts, LinkedIn Users, Banner Information, and More!

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.