Harvester (он же Харвестер – “жнец”, “комбайн”) – инструмент OSINT для получения информации по адресам электронной почты, имён сотрудников (если таковые имеются в штате), открытым портам, субдоменам, баннерам и прочей информации организации или конкретного человека. Использует информацию из базы данных поисковых движков Яндекс, Google и Bing, а также с оглядкой на соцсети LinkedIn, Twitter и Google+. Программная среда – Python, так что для работы она и понадобится. А если Питон, то, как практически всё на этом языке написанное, уже входит в состав инструментов Кали Линукс. Запускается командой из терминала:
theharvester
Вот пояснения для существующих аргументов программы:
Прелесть подобных программ заключается в том, что их использование не несёт никаких последствий: ваше право узнавать о возможном партнёре максимум информации, при всём том, что эта информация собирается из открытых источников, где сам владелец её и опубликовал.
Товарищи. Сразу совет: обеспечьте себя качественным интернет-соединением. Я лично проводил не один подобный эксперимент, в котором в качестве устройства выхода в глобальную сеть принимали участие:
Результаты работы оказались для меня сюрпризом, после чего 4G-модем в экспериментах по тестированию больше не участвует: огромное количество питоновских и прочих скриптов просто отказывались работать. Утилиты, как оказалось, не выдают почти никаких результатов. О причинах позже, а пока…
В подобных экспериментах используем ТОЛЬКО высокоскоростное подключение: Wi-Fi (следите за потерей пакетов – просто будьте поближе к передающей антенне) или, в идеале, через WAN напрямую с сетевой карты компьютера/ноутбука.
Глядя на пояснения к основным командам хочется отметить, что в принципе результат для любой из официально зарегистрированных организаций точно найдётся. Попробуйте потестировать программу на добычу информации. Форма команды может принять следующий вид:
theharvester -d сайт.ru -l 500 -b google
Поиск информации с помощью Харвестер будет проводиться через поисковую систему Google с максимальным количеством результатов по страницам выдачи до 500 (часто используется количество ссылок-страниц от 1000 до 5000). Если вы предпочитаете отечественный поисковик и плюсом заглянуть в Shodan, проверьте так:
theharvester -d сайт.ru -l 600 -b yandex -h
Раз уж необходимо собрать максимум информации по сайту, лучше немного подождать, но перебрать всевозможные варианты. Таковые проявят себя в выдаче после такой команды:
theharvester -d сайт.ru -l 1000 -b all
где ключевым флагом в команде будет именно опция all – приказ рыскать по всем известным программе источникам в сети. Результаты команды можно сохранить в специальный файл с помощью добавления флага -f. Например:
theharvester -d сайт.ru -l 1000 -b all -f результат
Открываем файл в Домашней папке Кали Линукс и видим графическое представление полученных результатов разведданных (по умолчанию формат xml-html):
Успехов.