theHarvester, e-mail hesapları, kullanıcı adları (username), sunucu adları (hostname) ve alt alan adları (subdomain) hakkında bilgi toplamak için kullanılan bir araçtır. theHarvester tarafından aşağıda listelenen kaynaklar kullanılmaktadır.
Google ile e-mail, subdomain, hostname bilgileri
Bing ile e-mail, subdomain, hostname bilgileri
Pgp ile e-mail, subdomain, hostname bilgileri
Linkedin ile username bilgileri
elde edilir.
theHarvester yazılımının son sürümüne http://www.edge-security.com/theHarvester.php linkinden ulaşabilirsiniz. Backtrack içerisinde ise bu yazılım /pentest/enumeration/theharvester dizininde yer almaktadır.
Yazılımın kullanımı oldukça basittir. İlk örneğimizde bbc.com domainindeki email hesaplarını bulmaya çalışalım.Bu işlem için aşağıdaki komutu kullanacağız :
./theHarvester.py -d bbc.com -b google
-d parametresi ile sorgulanacak domain ismi, -b parametresi ile arama işleminin nerede gerçekleştirileceği belirtilmiştir. Yani theHarvester yazılımı bizim yerimize bbc.com ile ilgili google üzerinden arama yaptırıp sonuçlarını bize iletecektir:
Eğer komuta “-v” parametresini de eklerseniz sunucu isimleri ile birlikte DNS çözümlemesi de yapılmaktadır:
“-l” parametresi ise limit değerini belirlerken kullanılmaktadır. Örneğin -l değerine 200 parametresini girersek arama motorlarından dönen cevaplardan 200 tanesinde email araması yapılacağını belirtmiş oluyoruz:
Leave a Reply