theHarvester est un outil comme sublist3r qui est développé en Python. Cet outil peut être utilisé pour recueillir des informations sur les email, les sous-domaines, les hôtes, les noms d'employés, les ports ouverts et les bannières à partir de différentes sources publiques comme les moteurs de recherche tels que Shodan, les serveurs de clés PGP. Cet outil peut être utilisé en reconnaissance passive par toute personne qui a besoin de savoir ce qu'un attaquant peut voir sur une organisation.
theHarvester en français signifie "la moissonneuse" et c'est exactement ce que fait cet outil : une moisson des données disponibles publiquement sur internet.
Dans ce billet je vais décrire l'installation sous Linux de theHarvester
# apt install git python3
# cd /opt
# git clone https://github.com/laramies/theHarvester
# cd theHarvester
# python3 -m pip install -r requirements/base.txt
# python3 theHarvester.py
*******************************************************************
* _ _ _ *
* | |_| |__ ___ /\ /\__ _ _ ____ _____ ___| |_ ___ _ __ *
* | __| _ \ / _ \ / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | | __/ / __ / (_| | | \ V / __/\__ \ || __/ | *
* \__|_| |_|\___| \/ /_/ \__,_|_| \_/ \___||___/\__\___|_| *
* *
* theHarvester 3.2.2 *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
* *
*******************************************************************
usage: theHarvester.py [-h] -d DOMAIN [-l LIMIT] [-S START] [-g] [-p] [-s] [--screenshot SCREENSHOT] [-v] [-e DNS_SERVER] [-t DNS_TLD] [-r] [-n] [-c]
[-f FILENAME] [-b SOURCE]
theHarvester.py: error: the following arguments are required: -d/--domain
#theHarvester est installé 😄
Si vous souhaitez utiliser les services Shodan, Bing, github, Hunter, intelx, projectDiscovery, et d'autre vous devez renseigner la clef d'accès aux APIs.
Lançons notre première recherche sur le domaine : julienmousqueton.fr
# python3 theHarvester.py -d julienmousqueton.fr -b all
*******************************************************************
* _ _ _ *
* | |_| |__ ___ /\ /\__ _ _ ____ _____ ___| |_ ___ _ __ *
* | __| _ \ / _ \ / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | | __/ / __ / (_| | | \ V / __/\__ \ || __/ | *
* \__|_| |_|\___| \/ /_/ \__,_|_| \_/ \___||___/\__\___|_| *
* *
* theHarvester 3.2.2 *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
* *
*******************************************************************
[*] Target: julienmousqueton.fr
[*] Searching Duckduckgo.
[*] Searching Intelx.
[*] Searching CRTsh.
[*] Searching Certspotter.
[*] Searching Netcraft.
[*] Searching Trello.
[*] Searching Hackertarget.
[*] Searching Exalead.
[*] Searching Threatminer.
[*] Searching Qwant.
[*] Searching Rapiddns.
[*] Searching Hunter.
[*] Searching Otx.
[*] Searching Bing.
[*] Searching Baidu.
[*] Searching Sublist3r.
[*] Searching Bufferoverun.
[*] Searching Threatcrowd.
[*] Searching Urlscan.
[*] Searching Github-code.
[*] Searching Virustotal.
[*] Searching Dnsdumpster.
[*] Searching Linkedin.
[*] Users found: 1
---------------------
Julien Mousqueton - Chief Technologist
[*] Searching Google.
[*] Searching Linkedin.
[*] No links found.
[*] IPs found: 7
-------------------
5.135.188.129
91.121.69.173
142.4.211.150
146.59.156.51
2001:41d0:1:78ad::1:1
2607:5300:60:1096::1
[*] No emails found.
[*] Hosts found: 40
---------------------
commento.julienmousqueton.fr
cv.julienmousqueton.fr
git.julienmousqueton.fr
hugo.julienmousqueton.fr
ipv4.julienmousqueton.fr
isso.julienmousqueton.fr
nginxconf.julienmousqueton.fr
resume.julienmousqueton.fr
uptime.julienmousqueton.fr
www.julienmousqueton.fr
[*] No Trello URLs found.Pas beaucoup d'informations disponibles 😆 et surtout des vieux sous domaines.
Bonne moisson :)