theHarvester

🌐 theHarvester: Recolector de Información para Reconocimiento en Pentesting

theHarvester es una herramienta de código abierto diseñada para recopilar información de fuentes públicas (OSINT) sobre dominios, direcciones IP, correos electrónicos y más. Es una solución ideal para la fase inicial de pentesting y evaluaciones de seguridad.

🕵️‍♂️ ¿Qué puede hacer theHarvester?

1. Recopilar correos electrónicos 📧: Encuentra direcciones de correo asociadas a un dominio.

2. Descubrir subdominios 🌐: Identifica subdominios activos de un dominio objetivo.

3. Buscar direcciones IP 📡: Enumera rangos de IP asociados.

4. Integrar fuentes públicas y APIs 📜: Usa servicios como Google, Bing, Shodan, VirusTotal, entre otros.

🚀 Instalación

theHarvester está escrito en Python y se puede instalar fácilmente.

1. Clonar desde GitHub:

   Copiar

   git clone <https://github.com/laramies/theHarvester.git>
   cd theHarvester
   

2. Instalar dependencias:

   Copiar

   pip install -r requirements.txt
   

3. Verifica la instalación:

   Copiar

   python3 theHarvester.py -h
   

📌 Ejemplos Prácticos con Comandos

1️⃣ Buscar Correos Electrónicos y Subdominios

Recopila correos y subdominios desde varias fuentes.

python3 theHarvester.py -d example.com -l 100 -b bing

✅ Explicación:

• d example.com: Especifica el dominio objetivo.

• l 100: Límite de resultados a obtener.

• b google: Usa Google como fuente.

2️⃣ Usar Múltiples Fuentes

Recopila información de varias fuentes al mismo tiempo.

python3 theHarvester.py -d example.com -b bing,crtsh

✅ Explicación:

3️⃣ Recopilar Información sobre Direcciones IP

Encuentra rangos de IP y sus relaciones.

python3 theHarvester.py -d example.com -b bing

✅ Salida esperada:

IPs found:
  - 192.168.1.10
  - 192.168.1.11

4️⃣ Buscar Usando APIs

Configura y usa claves de API para ampliar los resultados.

python3 theHarvester.py -d example.com -b shodan

✅ Nota: Asegúrate de configurar las claves de API en el archivo de configuración de theHarvester.

5️⃣ Guardar Resultados

Exporta los resultados a un archivo para análisis posterior.

python3 theHarvester.py -d example.com -b bing -f resultados.html

✅ Explicación:

• f resultados.html: Guarda los resultados en formato HTML.

6️⃣ Revisión de Opciones Avanzadas

Revisa las opciones disponibles para personalizar aún más tus búsquedas.

python3 theHarvester.py -h

⚙️ Opciones Útiles

• Ampliar búsquedas:

  Copiar

  python3 theHarvester.py -d example.com -b bing -l 200
  

  Incrementa el límite de resultados.

• Definir un proxy:

  Copiar

  python3 theHarvester.py -d example.com --proxy <http://127.0.0.1:8080>
  

  Usa un proxy para realizar las búsquedas.

• Especificar un rango de IP:

  Copiar

  python3 theHarvester.py -d example.com --ip
  

  Incluye rangos de IP asociados al dominio.

🌟 Mejores Prácticas

1. Complementa con otras herramientas: Usa resultados de theHarvester con Sublist3r o Amass para obtener más detalles.

2. Configura APIs: Habilita fuentes avanzadas como Shodan, VirusTotal o SecurityTrails para resultados más completos.

3. Actúa éticamente: Realiza búsquedas solo en dominios donde tengas autorización.

🚨 Advertencia

El uso de theHarvester en sistemas o dominios sin autorización puede ser ilegal. Asegúrate de contar con permiso antes de realizar cualquier prueba.

🤓 Conclusión

theHarvester es una herramienta esencial para recopilar información pública sobre dominios y activos. Su flexibilidad y soporte para múltiples fuentes lo convierten en un recurso imprescindible en la fase de reconocimiento de pentesting. 🌐