Hello there, ('ω')ノ
TheHarvesterは、Kali Linuxのメニューに組み込まれていて。
TheHarvester下記の情報を収集できるように設計されていて。
・電子メールアドレス
・ドメイン名
・サーバーアドレス
・組織のメンバー名
・開いているポート
・ユーザー名
これらのデータを使用して。
特殊なスピアフィッシングメールを作成して。
セキュリティで保護されていないポートを介してネットワークアクセスを取得して。
ブルートフォースだったり。
パスワードクラック用のログインメニューを見つけることができて。
TheHarvesterで最も重要なフラグは次のとおり。
-d:対象となる組織名またはドメイン名
-b:データを収集するためのデータソース(google、yahoo、allなど)。
-l:データを収集する検索結果の数を制限
-f:検索結果を保存および確認するためのファイルを作成
たとえば、下記のようにGoogleをデータソースとして使用して。
サブドメインやIPアドレスなどを検索できて。
さまざまなデータソースを使用して、できるだけ多くの情報を収集して。
中でも情報収集の目的のひとつで、会社のメールアドレスを収集するのは。
フィッシング攻撃を実行することだったりして。
Best regards, (^^ゞ