Imagine que puede usar Internet para recopilar detalles de los empleados de una organización específica, como sus nombres, direcciones de correo electrónico e incluso los subdominios de la organización. Dicha información es valiosa para un probador de penetración, ya que puede llevar a realizar ataques de ingeniería social en empleados específicos dentro de la organización. Preinstalado en Kali Linux está theHarvester, una herramienta que está diseñada para aprovechar el poder de Internet y la información almacenada en varias plataformas públicas, como las plataformas de redes sociales.
Abra la Terminal dentro de Kali Linux y ejecute el siguiente comando para ver el menú de ayuda de theHarveste
kali@kali:~$ theHarvester -h
A continuación, recopilemos los nombres de los empleados que trabajan o trabajaron en Microsoft y tienen un perfil de LinkedIn usando el siguiente comando
kali@kali:~$ theHarvester -d microsoft.com --dns-server 8.8.8.8 -b linkedin
Además, para realizar una búsqueda de subdominio utilizando el motor de búsqueda Bing, utilice el siguiente comando.
kali@kali:~$ theHarvester -d microsoft.com -n bing
Como ha descubierto, esta herramienta se puede utilizar para recopilar datos de los empleados y la información de la infraestructura de la organización, como los subdominios y sus direcciones IP. Esta herramienta se usa comúnmente dentro de la industria de la ciberseguridad para recopilar rápidamente datos sobre una organización objetivo.
Comentarios
Publicar un comentario