Aplicando técnicas OSINT con The Harvester
¿Qué es The Harvester?
Sabiendo que uno de los principales problemas de las empresas es la fuga de información, este tipo de aplicaciones vienen genial para buscar y localizar cualquier rastro de la misma por internet.
The Harvester es una herramienta bastante útil para desarrollar el fin del que anteriormente hemos hablado ya que a través de de un comando podemos obtener la información que estamos buscando de cualquiera de los buscadores más usados hoy en día. Esto es bastante útil ya que podemos ver como existen publicadas cosas y datos de un origen privados que quizá no deberían de estar por internet, tal y como correos electrónicos corporativos los cuales pueden ser un buen mordisco para ciber delincuentes que quieran hacer un ataque más dirigido sobre una infraestructura.
¿Cómo funciona The Harvester?
Al usar técnicas OSINT (Open Source Intelligence) The Harvester realiza las búsquedas deseadas en los buscadores que elijas. Comando básico para empezar con The Harvester: Como siempre abrimos el terminal de nuestra distribución de seguridad favorita y ponemos lo siguiente.
theharvester -d host_a_escanear -b google -l 50Con esto le habremos dicho a The Harvester que que nos escanee en Google todo lo que encuentre de una dirección web. Igual que le decimos en Google, podemos decirle que en Bing, Yahoo o que busque en todos.
Decir que The Harvester es una herramienta consolidada desarrollada por la empresa Edge-Security.
Comentarios
Publicar un comentario