08. TheHarvester - 2ASIX-2021-22/ProjecteJSD GitHub Wiki

TheHarvester

Què és TheHarvester?

TheHarvester és una eina per recol·lectar informació pública a la web. Aprèn com funciona per anticipar-te a atacs d'enginyeria social. És una eina per aconseguir informació sobre emails, subdominis, hosts, noms d'empleats, ports oberts, banners, etc. des de fonts públiques com són els motors de cerca, servidors PGP, la xarxa social LinkedIn i la base de dades de Shodan (Cercador semblant a Google però amb la diferència que no indexa contingut, sinó que registra qualsevol dispositiu connectat a Internet).

Què fa l'script?

El següent script ens permet realitzar una cerca d'informació pública a Internet, té tres opcions:

• Execució: Ens farà la cerca de tota la informació disponible (IPS, hosts, correus...) del domini que li haguem introduït
• Mostra i envia els resultats: Agafarà els resultats anteriors i ens els mostrarà per pantalla i els enviarà al bot de Telegram.

Aquí, podem veure una imatge del menú amb les opcions que té el nostre script.

Llibreries importades

Per al correcte funcionament de l'script haurem d'importar les llibreries que veuen a la imatge.

Explicació de les funcions implementades

Execució

En primer lloc, introduïrem el domini sobre el qual volem fer la cerca (domain) i el límit de resultat que volem (limit).

La variable fontDades emmagatzemarà el motor de cerca de utilitzarem.

I amb el subprocess.call cridarem a la comanda del sistema python3 ./theHarvester.py -d {} -l {} -b {} -f resulttheharvester.html

Mostra i envia els resultats

Aquesta funció ens agafa el fitxer generat abans resulttheharvester.xml i l'obre al navegador web webbrowser.get i envia el resultats al bot del Telegram.