Edge-Security es un grupo de personas que tienen a su cargo diferentes proyectos enfocados a la seguridad informática, uno de ellos, es The Harvester, herramienta que se encarga de realizar reconocimiento pasivo a través de recursos públicos y funciones de reconocimiento activo sobre DNS.
The Harvester está escrito en python y no es complejo de instalar, primero iremos a la terminal, yo me he situado en una carpeta donde guardo todos los scripts para tenerlos centralizados y ordenados.
- En una terminal digitaremos:
- Procedemos a descomprimir el archivo con el comando:
- Ingresamos a la carpeta ya descomprimida y después de listar con el comando "ls" veremos los archivos dentro de ella.
-
Para inciar la aplicación, solo basta el comando:
python theHarvester.py
wget http://theharvester.googlecode.com/files/theHarvester-2.2a.tar.gz
tar -xvf theHarvester-2.2a.tar.gz
Las opciones más usadas dentro de este aplicativo son la siguientes:
- -d: Es el dominio o nombre de compañía a buscar.
- -b: Es el motor de búsqueda que se usará, dentro de la aplicación se encuentran disponibles Google, Bing, claves PGP, linkedin, Google+ entre otros.
- -f: Exportar los resultados a un archivo HTML o XML.
- -e: Usar un servidor DNS en específico.
- -l: Limitar los resultados de la búsqueda.