Siber güvenlik dünyasında bilgi toplama, bir sistem veya ağın güvenlik açıklarını belirlemede kritik bir adımdır. Bilgi toplama sürecinde kullanılan birçok araç vardır ve bunlardan biri de theHarvester'dır. Bu makalede, theHarvester aracının ne olduğu, nasıl kullanılacağı ve siber güvenlik çalışmalarında nasıl etkili bir şekilde yararlanılabileceği açıklanacaktır.
theHarvester Nedir?
theHarvester, açık kaynaklı istihbarat (OSINT) toplama aracı olup, hedef sistem veya domain hakkında bilgi toplamak için kullanılır. Bu araç, e-posta adresleri, kullanıcı adları, alt domainler, IP adresleri ve daha fazlasını toplamak için çeşitli arama motorları ve çevrimiçi servislerden faydalanır. theHarvester, özellikle sızma testleri ve siber güvenlik değerlendirmelerinde kullanışlıdır.
kali@kali:~$ theharvester -d megacorpone.com -b google
...
[-] Starting harvesting process for domain: megacorpone.com
[-] Searching in Google:
Searching 0 results...
Searching 100 results...
Searching 200 results...
Searching 300 results...
Searching 400 results...
Searching 500 results...
Harvesting results
No IP addresses found
[+] Emails found:
------------------
joe@megacorpone.com
mcarlow@megacorpone.com
first@megacorpone.com
[+] Hosts found in search engines:
------------------------------------
Total hosts: 13
[-] Resolving hostnames IPs...
Ns1.megacorpone.com:38.100.193.70
Siem.megacorpone.com:38.100.193.89
admin.megacorpone.com:38.100.193.83
beta.megacorpone.com:38.100.193.88
fs1.megacorpone.com:38.100.193.82
intranet.megacorpone.com:38.100.193.87
mail.megacorpone.com:38.100.193.84
mail2.megacorpone.com:38.100.193.73
ns1.megacorpone.com:38.100.193.70
ns2.megacorpone.com:38.100.193.80
url.megacorpone.com:empty
www.megacorpone.com:38.100.193.76
www2.megacorpone.com:38.100.193.79