heHarvester - Vamos colher alguns e-mails?
O que é theHarvester?
Brincadeiras à parte, em um teste de intrusão, um passo importante é a fase inicial, onde reunimos o máximo de informações possíveis sobre nosso alvo.
Tendo isso em mente, conseguir obter e reunir os endereços de e-mail dos funcionários da empresa/corporação é excelente para, posteriormente, tentarmos tirar mais informações e também enviarmos links, arquivos maliciosos etc, com uma bela frase persuadindo nosso alvo.
Para isso existe um ferramenta (entre outras) presente no Backtrack (/pentest/enumeration/google/theharvester/) chamada theHarvester, que é usada, como vocês já devem ter percebido, para enumerar endereços de e-mail de um domínio de destino.
Exemplo de uso:
# ./theHarvester.py -d dominio.com.br -l 500 -b google
*********************************
* TheHarvester Ver. 1.4b *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
*********************************
Searching for dominio.com.br in google:
=============================
Total results: 2780000
Limit: 500
Searching results: 0
Searching results: 100
Searching results: 200
Searching results: 300
Searching results: 400
Accounts found:
=============================
fulano@dominio.com.br
ciclano@dominio.com.br
beltrano@dominio.com.br
linux_linux@dominio.com.br
=============================
Total results: 04
Opções:
* -d = Especifica o domínio ou nome da empresa/companhia/corporação.
* -l = Limita o número de resultados.
* -b = Especifica a fonte de pesquisa (Google, MSN, PGP, Linkedin).
Nota: O domínio e os e-mails são fictícios. :-)
Para maiores informações sobre a ferramenta, acessem:
* Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Creditos: Roberto Soares (3spreto)
O que é theHarvester?
Brincadeiras à parte, em um teste de intrusão, um passo importante é a fase inicial, onde reunimos o máximo de informações possíveis sobre nosso alvo.
Tendo isso em mente, conseguir obter e reunir os endereços de e-mail dos funcionários da empresa/corporação é excelente para, posteriormente, tentarmos tirar mais informações e também enviarmos links, arquivos maliciosos etc, com uma bela frase persuadindo nosso alvo.
Para isso existe um ferramenta (entre outras) presente no Backtrack (/pentest/enumeration/google/theharvester/) chamada theHarvester, que é usada, como vocês já devem ter percebido, para enumerar endereços de e-mail de um domínio de destino.
Exemplo de uso:
# ./theHarvester.py -d dominio.com.br -l 500 -b google
*********************************
* TheHarvester Ver. 1.4b *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
*********************************
Searching for dominio.com.br in google:
=============================
Total results: 2780000
Limit: 500
Searching results: 0
Searching results: 100
Searching results: 200
Searching results: 300
Searching results: 400
Accounts found:
=============================
fulano@dominio.com.br
ciclano@dominio.com.br
beltrano@dominio.com.br
linux_linux@dominio.com.br
=============================
Total results: 04
Opções:
* -d = Especifica o domínio ou nome da empresa/companhia/corporação.
* -l = Limita o número de resultados.
* -b = Especifica a fonte de pesquisa (Google, MSN, PGP, Linkedin).
Nota: O domínio e os e-mails são fictícios. :-)
Para maiores informações sobre a ferramenta, acessem:
* Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Creditos: Roberto Soares (3spreto)
Comment