Hello there, ('ω')ノ

 

TheHarvesterは、Kali Linuxのメニューに組み込まれていて。

 

TheHarvester下記の情報を収集できるように設計されていて。

　・電子メールアドレス

　・ドメイン名

　・サーバーアドレス

　・組織のメンバー名

　・開いているポート

　・ユーザー名

 

これらのデータを使用して。

特殊なスピアフィッシングメールを作成して。

セキュリティで保護されていないポートを介してネットワークアクセスを取得して。

ブルートフォースだったり。

パスワードクラック用のログインメニューを見つけることができて。

 

TheHarvesterで最も重要なフラグは次のとおり。

　-d：対象となる組織名またはドメイン名
　-b：データを収集するためのデータソース（google、yahoo、allなど）。
　-l：データを収集する検索結果の数を制限
　-f：検索結果を保存および確認するためのファイルを作成

 

 

たとえば、下記のようにGoogleをデータソースとして使用して。

サブドメインやIPアドレスなどを検索できて。

 

 

さまざまなデータソースを使用して、できるだけ多くの情報を収集して。

中でも情報収集の目的のひとつで、会社のメールアドレスを収集するのは。

フィッシング攻撃を実行することだったりして。

 

Best regards, (^^ゞ