Laatst bijgewerkt: 17 mei 2024
Om de een of andere reden wil je extraheer alle e-mails van een website ? Het script De Oogstmachine va de taak automatiseren en zoek naar e-mails met behulp van tientallen bronnen en zoekmachines.
Met de Harvester kunt u: Snel en nauwkeurig e-mailadressen ophalen en ook de subdomeinen die aan een website zijn gekoppeld.
Het is een soort webcrawler of webspin, een programma dat automatisch het internet verkent op zoek naar gerichte inhoud.
Toepassingsgebieden van het gereedschap The Harvester
De Harvester wordt vaak gebruikt door spammers om: verzamel e-mailadressen wiens spam verzenden, maar kan ook worden gebruikt voor nobelere taken:
- U kunt bijvoorbeeld de adressen van een bedrijf opvragen voor het verzenden van cv's
- Zoek de e-mail van een oude bekende.
- Gekoppeld aan Maltego, is het mogelijk om het informatiesysteem van een bedrijf te auditen en te testen
- Test uw eigen website om u te beschermen tegen spam of postbombardementen.
Hoe werkt The Harvester?
Het Harvester-script zoekt op internet naar internetadressen door te zoeken naar het @-teken en vervolgens de tekens ervoor en erna te analyseren. Als de e-mail door het programma wordt gevalideerd, wordt deze aan de database toegevoegd. Dit is de reden waarom het niet wordt aanbevolen om uw e-mail “in platte tekst” te schrijven op forums, blogs, enz. Je hebt misschien gezien dat op bepaalde sites contact-e-mails in Jpeg worden geschreven of dat je het @-teken weglaat door bijvoorbeeld contact_gmail.com te schrijven.
Hoe gebruik je The Harvester?
De Harvester is geïntegreerd met: Kali Linux. De eenvoudigste manier om er toegang toe te krijgen is door een terminalvenster te openen en de volgende opdracht uit te voeren: de oogster.
Als u een ander besturingssysteem dan Kali Linux gebruikt, kunt u de tool rechtstreeks van de site downloaden: http://www.edge-security.com.
Om het te installeren, open je een Linux-terminal en kloon je de Git-repository:
Ga dan naar de aangemaakte map:
We zullen dan de nodige bibliotheken moeten toevoegen voor de versie van Python die we moeten gebruiken
Om het script uitvoerbaar te maken, voert u een ...
Eindig door bijvoorbeeld deze opdracht uit te voeren:
op Kali Linux: theharvester -d www.funinformatique.com -b allemaal
Dit laatste zal gevolgen hebbene-mails uit de website halen www.funinformatique.com op alle bij TheHarvester bekende zoekmachines en sociale netwerken.
Laten we deze opdrachtregel eens nader bekijken:
- Met de optie -d kunt u de doelwebsite opgeven.
- De optie -b specificeert de zoekmachine die wordt gebruikt om e-mailadressen te vinden.
We hebben verschillende keuzes, waaronder Google, Bing, Baidu, LinkedIn, Twitter en anderen; in mijn geval heb ik de optie all gekozen, waarmee je op alle bovengenoemde servers kunt zoeken.
Na het uitvoeren van deze opdracht krijg ik dit:
Ik kon vier e-mailadressen herstellen die in platte tekst op internet werden weergegeven, en vijf subdomeinen.
De Harvester is erg handig voor: E-mailadressen uit een website halen. Om in je kit te stoppen pentesters-tools.
