theHarvester: recolectando correos (y algo más)

***************************************************
*                                                 *
*    /\  /\__ _ _ ____   _____  ___| |_ ___ _ __  *
*   / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
*  / __  / (_| | |   \ V /  __/\__ \ ||  __/ |    *
*  \/ /_/ \__,_|_|    \_/ \___||___/\__\___|_|    *
*                                                 *
***************************************************

theHarvester es un programa escrito en Python para recolectar cuentas de correo, subdominios, virtual hosts… y algunas cosas más que pueden utilizarse para un uso dañino. La herramienta es popular al estar incluida en la distribución destinada a la seguridad Kali Linux. A mi me ha resultado útil para completar e identificar un pequeño listado de contactos que he perdido, todos de una misma organización: compartían el dominio en sus direcciones de correo (@organización.com). Y ese va a ser el uso que aquí se expone.

Si no estamos utilizando una distribución que incluya el programa, lo descargamos desde GitHub (botón verde “Clone or Download”), y posteriormente descomprimimos el archivo. Modificaremos los permisos del programa desde un terminal:

sudo chmod 755 theHarvester.py

La sintaxis para ejecutar el programa es la siguiente:

python theHarvester.py -d ORGANIZACIÓN.COM -l 500 -b SERVICIO -f /RUTA/ARCHIVO-DE-SALIDA.HTM

La opción -d es para indicar el dominio a buscar. En el ejemplo he puesto “organización.com”.

La opción -l limita el número de resultados con los que el programa trabaja a la vez. Propongo 500, aunque algunos de los servicios tienen su propio límite.

La opción -b indica el servicio con el que realizar la búsqueda: google, googleCSE (es el “Custom Search” del buscador), bing, bingapi, pgp, linkedin, google-profiles, jigsaw, twitter, googleplus. Con la opción -b all buscamos en todos ellos, aunque me ha dado algún problema y he tenido que probar uno por uno.

Por último, la opción -f permite indicar la ruta y el nombre de archivo, con extensión htm, que genera un documento web con los resultados.

· Solucionar el error Request library not found, please install it before proceeding

Si obtenemos este error al ejecutar el programa, debemos instalar la librería Request. Descargamos este script desde este enlace, y lo ejecutamos con los siguientes comandos:

sudo python get-pip-py

sudo pip install requests

Fuente: Instalación PIP

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s