The Harvester

Funcionalidad:

The Harvester es una herramienta para la obtención de información en fuentes abiertas. Para ello, utiliza métodos pasivos para, de esta manera, conseguir la información que estamos buscando sin interactuar directamente con el objetivo final (dominio, persona, etc…) a través de los diferentes motores de los principales buscadores y servicios utilizados, o si lo preferimos de forma activa haciendo fuerza bruta, resoluciones inversas, etc…

Datos de entrada:

Esta herramienta open source admite diferentes datos de entrada como pueden ser cuentas de correo, dominios,  subdominios, virtual hosts, nombre y apellidos, etc…

Ejemplo de uso:

Con la ejecución del siguiente comando (theharvester -d kali.org -l 100 -b google) vamos a obtener información del dominio kali.org en los motores de búsqueda de Google, con un límite de resultados de 100.

The Harvester

La información obtenida entre otra es, correos electrónicos, subdominios y resoluciones de los subdominios. Como información de entrada para una investigación no está mal, y de manera pasiva.

URL:

https://github.com/laramies/theHarvester

Instrucciones de instalación:

  1. Para empezar, sería necesario crearse un CSE de Google y agregar nuestra API Key de google y el identificador del CSE generado.
  2. En segundo lugar, debemos especificar nuestra API Key de Shodan en el fichero shodansearch.py del proyecto.
  3. Debemos de instalar la librería requests de Python (pip install requests)
  4. Y por supuesto tener Python instalado (2.7 recomendado)
  5. Una vez completados los pasos anteriores, descargamos el proyecto (git clone https://github.com/laramies/theHarvester.git)