The Harvester a must have OSINT software

Después de un periodo con un gran volumen de trabajo he decidido ponerme a ordenar mis herramientas de pentesting y he visto a un gran aliado The Harvester. Un herramienta OSINT para la obtención de información durante la fase de fingerprinting en una auditoria. Para los que no lo sepáis OSINT significa Open-source intelligence y se trata de un tipo de herramienta que busca información sobre una empresa en las bases de datos publicas como por ejemplo google, shodan, github…

En el caso de The Harverster, que traducido vendría a ser algo así como la cosechadora, se dedica a buscar información en las siguientes fuentes:

  • google
  • google-profiles
  • bing
  • dogpile
  • pgp
  • linkedin
  • vhost
  • twitter
  • googleplus
  • yahoo
  • baidu
  • shodan

El tipo de información que busca son cuentas de correo, subdominios, hosts virtuales, puertos abiertos, nombre de empleados… En el caso que se desee utilizar googleCSE o bien shodan se necesita poner la clave para usar su api.

Para poder utilizarlo solo nos lo tenemos que bajar desde su repositorio en github (https://github.com/laramies/theHarvester) y abrir la consola.

y obtenemos la siguiente información relacionada con el dominio “microsoft.com”

Gracias a este programa podremos obtener información sobre nuestro objetivo y preparar bien la fase de ataque. Existes muchos otros programas OSINT como foca, birdwatcher… y es importante usarlos todos para poder obtener la mayor cantidad posible de información.