Noticias
Loading...
jueves, 3 de enero de 2013
Home Hacking Information Gathering Tools theHarvester, recopilando información

theHarvester, recopilando información

La recopilación de información "Information Gathering" es el comienzo desde 0 y uno de los pasos mas importantes para los pentesters, inclusive puede ser la diferencia entre el éxito y lo fallido.
La información es de lo mas importante, es por eso que para realizar un buen pentesting necesitamos del footprinting, y es el primer paso al momento de llevar a cabo un pentesting.

Hay infinidad de medios para obtener la información como es:

  • Un simple whois.
  • Netcraft.
  • Hacking con buscadores.
  • nslookup
  • search_email_collector
Y hay muchos mas para obtener información, inclusive el pararte fuera de el objetivo para ver quien sale y quien entra, o revisar los botes de basura para obtener información como hizo Mitnick en operation take down.

El tema es que entre mas información recopilemos es mejor, dominios, subdominos, emails, usuarios, hostname, etc... Para esto me tope con una herramienta que nos puede ayudar al momento de hacer information gathering que se llama theHarvester y nos facilita mucha información que debe de ser recopilada, esta herramienta fue hecha en python por Christian Martorella y solo es necesario proporcionar la URL de la cual queremos obtener información y nos proporcionara lo siguiente:

  • Por medio de google, bing, exalead obtener correos, perfiles de empleados, subdominos, hostnames.
  • PGP Servers.
  • Por medio de LinkedIn nos permite obtener información de los perfiles de empleados.
  • Hay una opción que me gusto por que nos permite utilizar la base de datos de shodan.

La sintaxis es muy sencilla, supongamos que vamos a obtener información de x domino, basta con ejecutar el siguiente comando:

sudo ./theHarverster -d <nombre_dominio> -l 300 -b google

-l nos permite limitar la búsqueda por una cantidad especificada.
-b especificamos el motor de búsqueda, si ponemos all lo hará con todos los mencionados anteriormente. 
-f esta función no la especifique en el comando pero nos permite que podamos guardar la información en un archivo html o xml.

Es una herramienta que en manos de algún ingeniero social puede ser de mucha utilidad, esto quiere decir que nuestra información esta para quien la quiera y sepa como obtenerla, una manera en la que podemos hacer para dificultarles la recopilación de información podría ser creando distintas cuentas de correo,  diferentes usuarios para dificultar al ingeniero social.
En niveles empresariales es un poco mas complicado debido a que siguen políticas de correo, por ejemplo nombre.apellido@dominio, o ya tienen un patrón definido para crear los usernames del sistema.
Pero si eres tu quien tiene el control  del sistema y tiene libre albedrío puede comenzar a dificultar el trabajo de los ingenieros sociales.
Publicado por en 23:19
Etiquetas: , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Copyright © 2014 OSI SECURITE All Right Reserved
Posts RSS
Comments RSS