Rappel :
Attention dans cet article l’outils est utilisé pour la recherche et l’apprentissage.
Ce type d’outils ne doit pas être utilisé vers un serveur qui ne vous appartient pas, ceci peut être puni par la loi (voir les articles 323-XX).
Environnement de test :
Pour cela nous allons utiliser une VM tournant sur la distribution Kali .
TheHarvester est installé de base sur Kali.
Utilisation :
La commande et ses options
root @kali :~ # theharvester -h
*******************************************************************
* *
* | | _ | | __ ___ /\ / \ __ _ _ ____ _____ ___ | | _ ___ _ __ *
* | __ | '_ \ / _ \ / /_/ / _` | ' __ \ \ / / _ \ / __| __/ _ \ '__| *
* | |_| | | | __/ / __ / (_| | | \ V / __/\__ \ || __/ | *
* \__|_| |_|\___| \/ /_/ \__,_|_| \_/ \___||___/\__\___|_| *
* *
* TheHarvester Ver. 2.2a *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
*******************************************************************
Usage: theharvester options
-d: Domain to search or company name
-b: Data source (google,bing,bingapi,pgp,linkedin,google-profiles,people123,jigsaw,all)
-s: Start in result number X (default 0)
-v: Verify host name via dns resolution and search for virtual hosts
-f: Save the results into an HTML and XML file
-n: Perform a DNS reverse query on all ranges discovered
-c: Perform a DNS brute force for the domain name
-t: Perform a DNS TLD expansion discovery
-e: Use this DNS server
-l: Limit the number of results to work with(bing goes from 50 to 50 results,
-h: use SHODAN database to query discovered hosts
google 100 to 100, and pgp doesn' t use this option )
Examples : theharvester - d microsoft . com - l 500 - b google
theharvester - d microsoft . com - b pgp
theharvester - d microsoft - l 200 - b linkedin
La commande par l’exemple
root @kali :~ # theharvester -d alasta.com -b bing
*******************************************************************
* *
* | | _ | | __ ___ /\ / \ __ _ _ ____ _____ ___ | | _ ___ _ __ *
* | __ | '_ \ / _ \ / /_/ / _` | ' __ \ \ / / _ \ / __| __/ _ \ ' __ | *
* | | _ | | | | __ / / __ / ( _ | | | \ V / __ / \ __ \ || __ / | *
* \ __ | _ | | _ | \ ___ | \ / / _ / \ __ , _ | _ | \ _ / \ ___ || ___ / \ __ \ ___ | _ | *
* *
* TheHarvester Ver . 2.2 a *
* Coded by Christian Martorella *
* Edge - Security Research *
* cmartorella @edge - security . com *
*******************************************************************
[ - ] Searching in Bing :
Searching 50 results ...
Searching 100 results ...
[ + ] Emails found:
------------------
general @alasta . com
asinava @alasta . com
[ + ] Hosts found in search engines:
------------------------------------
91.121 . 81.174 :www . alasta . com
Il y a quelque chose de bizarre, c’est après différents tests je relance cette dernière et ne me trouve plus d’emails …
On a seulement intérrogé bing (option -b bing) pour limiter le temps d’execution.
On fait la même requête mais sur tous les moteurs qu’il connaît (google,bing,bingapi,pgp,linkedin,google-profiles,people123,jigsaw) via l’option -b all, et on limite au 50 premiers résultat de chaque moteur.
root @kali :~ # theharvester -d alasta.com -b all -l 50
*******************************************************************
* *
* | | _ | | __ ___ /\ / \ __ _ _ ____ _____ ___ | | _ ___ _ __ *
* | __ | '_ \ / _ \ / /_/ / _` | ' __ \ \ / / _ \ / __| __/ _ \ ' __ | *
* | | _ | | | | __ / / __ / ( _ | | | \ V / __ / \ __ \ || __ / | *
* \ __ | _ | | _ | \ ___ | \ / / _ / \ __ , _ | _ | \ _ / \ ___ || ___ / \ __ \ ___ | _ | *
* *
* TheHarvester Ver . 2.2 a *
* Coded by Christian Martorella *
* Edge - Security Research *
* cmartorella @edge - security . com *
*******************************************************************
Full harvest ..
[ - ] Searching in Google ..
Searching 0 results ...
[ - ] Searching in PGP Key server ..
[ - ] Searching in Bing ..
Searching 50 results ...
[ - ] Searching in Exalead ..
<! DOCTYPE html >
< html lang = "en" >
< head >
< meta http - equiv = "X-UA-Compatible" content = "IE=edge" />
<!-- [ if lt IE 9 ] >
-- SNiP --
Searching 100 results ...
[ + ] Emails found:
------------------
No emails found
[ + ] Hosts found in search engines:
------------------------------------
91.121 . 81.174 :www . alasta . com
91.121 . 81.174 :www . alasta . com
[ + ] Virtual hosts:
==================
91.121 . 81.174 www . alasta . com
Il est possible d’enregistrer la sortie de commande dans un fichier HTML via l’option -f file .