Sử dụng theHarvester tìm kiếm thông tin rõ rĩ của mục tiêu

Có khi nào bạn nghĩ mình đã để lộ thông tin cá nhân của mình lên internet chưa? Chẳng hạn như email, website,... theHarvester là công cụ khai thác triệt để vấn đề này, nó sẽ sử dụng một từ khoá mà bạn cho trước, từ đây truy lùng các email hay website liên quan bằng các công cụ tìm kiếm như google, bing, linkedin,...


Tác giả: Christian Martorella
Trang chủ: edge-security.com
Phiên bản: 2.6

Câu trúc lệnh: theharvester -d <target> -b <engine> [option]

Hướng dẫn sử dụng và tuỳ chọn: 

-d <target>: Nhập vào trên domain hoặc từ khoá.
-b <option>: Chọn công cụ tìm kiếm (google ,bing, bingapi, pgp, linkedin, google-profiles, people123, jigsaw hoặc all - tất cả).
-s <number>: Bắt đầu từ tìm kiếm thứ <number>.
-v: Verify host name via dns resolution and search for virtual hosts.
-f <file>: Lưu tập tin kết quả (HTML hoặc XML).
-n: Thực hiện truy vấn DNS reverse với các kết quả tìm được.
-c: Thực hiện DNS brute force với các tên miền tìm được.
-t: Thực hiện tìm kiếm các DNS TLD khác.
-e: Sử dụng DNS server.
-l <number>: Giới hạn tìm kiếm trong <number> kết quả (với Bing phải là bội số của 50, với Google là 100, với pgp không sử dụng tuỳ chọn này).
-h: Sử dụng dữ liệu của SHODAN để tìm các host. (Với Google là bội số của 100, với pgp không sử dụng tuỳ chọn này).

Ví dụ: Để tìm kiếm thông tin về thekalitools trên google, với 500 kết quả tìm kiếm của google ta có được những thông tin gì. Ta thực hiện như sau:

No emails found - không có email nào được tìm thấy, No host found - không có host nào được tìm thấy. Hơi thất vọng nhưng không sao, chúng ta có thể tự tìm lại trên google xem nó có bỏ soát thứ gì không (chắc chắn rồi).

Kết thúc:

theHarvester là một công cụ tìm kiếm khá thú vị, nó được tạo ra để giảm thời gian thu thập thông tin qua internet bằng một cách tự động hoá các thao tác tìm kiếm và đối chiếu kết quả. Nếu bạn có thắc mắc hoặc góp ý cho bài viết, để lại một bình luận ở dưới và chúng tôi sẽ cố gắng trả lời nhanh nhất.

Nguồn tham khảo: tools.kali.org | edge-security.com | youtube.com

Post a Comment

7 Comments

  1. Thật bực mình khi không chạy được Katoolin trên Ubuntu Mate =="

    ReplyDelete
    Replies
    1. Sẽ nghiên cứu và viết một bài khi có máy để thực hành :-)

      Delete
  2. để build máy mới đã hihi

    ReplyDelete
  3. Cách sử dụng và tải nó ở đâu vậy

    ReplyDelete
    Replies
    1. Công cụ có sẵn trên Kali Linux bạn nhé

      Delete
    2. Hoặc bạn có thể tải tại đây: https://github.com/laramies/theharvester

      Delete
  4. hi, mình đã thử công cụ này tuy nhiên chỉ dùng được lần đầu tiên, các lần sau không thể sử dụng được, không biết có ai giống mình không

    ReplyDelete