theHarvester - Vamos colher alguns e-mails?

Mas onde será a colheita? Está maduro?

O que é theHarvester?

É uma nova fruta recém-descoberta?

Brincadeiras à parte, em um teste de intrusão, um passo importante é a fase inicial, onde reunimos o máximo de informações possíveis sobre nosso alvo.

Tendo isso em mente, conseguir obter e reunir os endereços de e-mail dos funcionários da empresa/corporação é excelente para, posteriormente, tentarmos tirar mais informações e também enviarmos links, arquivos maliciosos etc, com uma bela frase persuadindo nosso alvo.

Para isso existe um ferramenta (entre outras) presente no Backtrack (/pentest/enumeration/google/theharvester/) chamada theHarvester, que é usada, como vocês já devem ter percebido, para enumerar endereços de e-mail de um domínio de destino.

Exemplo de uso:

# ./theHarvester.py -d dominio.com.br -l 500 -b google

*********************************
* TheHarvester Ver. 1.4b        *
* Coded by Christian Martorella *
* Edge-Security Research        *
* cmartorella@edge-security.com *
*********************************

Searching for dominio.com.br in google:
=============================

Total results:   2780000
Limit:  500
Searching results: 0
Searching results: 100
Searching results: 200
Searching results: 300
Searching results: 400

Accounts found:
=============================

fulano@dominio.com.br
ciclano@dominio.com.br
beltrano@dominio.com.br
linux_linux@dominio.com.br
=============================

Total results:  04

Opções:

• -d = Especifica o domínio ou nome da empresa/companhia/corporação.
• -l = Limita o número de resultados.
• -b = Especifica a fonte de pesquisa (Google, MSN, PGP, Linkedin).

Nota: O domínio e os e-mails são fictícios. :-)

Para maiores informações sobre a ferramenta, acessem:

• http://www.edge-security.com.br/theHarvester.php

Att,

Roberto Soares (3spreto)
codesec.blogspot.com
www.backtrack.com.br
robertoespreto@gmail.com
espreto@backtrack.com.br