shikata ga nai

Private? There is no such things.

TheHarvesterをつかってみた

Hello there, ('ω')ノ

 

TheHarvesterは、Kali Linuxのメニューに組み込まれていて。

 

f:id:ThisIsOne:20200410112416p:plain


TheHarvester下記の情報を収集できるように設計されていて。

 ・電子メールアドレス

 ・ドメイン名

 ・サーバーアドレス

 ・組織のメンバー名

 ・開いているポート

 ・ユーザー名

 

これらのデータを使用して。

特殊なスピアフィッシングメールを作成して。

セキュリティで保護されていないポートを介してネットワークアクセスを取得して。

ブルートフォースだったり。

パスワードクラック用のログインメニューを見つけることができて。

 

TheHarvesterで最も重要なフラグは次のとおり。

 -d:対象となる組織名またはドメイン名
 -b:データを収集するためのデータソース(google、yahoo、allなど)。
 -l:データを収集する検索結果の数を制限
 -f:検索結果を保存および確認するためのファイルを作成

 

f:id:ThisIsOne:20200410095647p:plain

 

たとえば、下記のようにGoogleをデータソースとして使用して。

サブドメインやIPアドレスなどを検索できて。

 

f:id:ThisIsOne:20200410101135p:plain

 

さまざまなデータソースを使用して、できるだけ多くの情報を収集して。

中でも情報収集の目的のひとつで、会社のメールアドレスを収集するのは。

フィッシング攻撃を実行することだったりして。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain