Edge-Security es un grupo de personas que tienen a su cargo diferentes proyectos enfocados a la seguridad informática, uno de ellos, es The Harvester, herramienta que se encarga de realizar reconocimiento pasivo a través de recursos públicos y funciones de reconocimiento activo sobre DNS.

The Harvester está escrito en python y no es complejo de instalar, primero iremos a la terminal, yo me he situado en una carpeta donde guardo todos los scripts para tenerlos centralizados y ordenados.


  1. En una terminal digitaremos:    

  2. wget http://theharvester.googlecode.com/files/theHarvester-2.2a.tar.gz

  3. Procedemos a descomprimir el archivo con el comando:

  4. tar -xvf theHarvester-2.2a.tar.gz
     

  5. Ingresamos a la carpeta ya descomprimida y después de listar con el comando "ls" veremos los archivos dentro de ella. 
  6.  


  7. Para inciar la aplicación, solo basta el comando:

    python theHarvester.py
  8.  


Las opciones más usadas dentro de este aplicativo son la siguientes: 

  • -d: Es el dominio o nombre de compañía a buscar.
  • -b: Es el motor de búsqueda que se usará, dentro de la aplicación se encuentran disponibles Google, Bing, claves PGP, linkedin, Google+ entre otros.
  • -f: Exportar los resultados a un archivo HTML o XML.
  • -e: Usar un servidor DNS en específico.
  • -l: Limitar los resultados de la búsqueda.


     
    Copyright © 2011 Experiencias de un Newbie. Designed by Wpdesigner, blogger templates by Blog and Web