ورود / ثبت نام
در این مقاله قصد دارم کار با ابزار Theharvester که یک ابزار جمع آوری اطلاعات سایت ها می باشد را به شما عزیزان در سایت متخصص شو آموزش دهم.
امیدوارم که مورد پسندتان باشه ???
جمع آوری اطلاعات بدون برقراریارتباط مستقیم با سایت را جمع آوری اطلاعات به صورت Passive گفته می شود که اطلاعاتی درباره سایت در اختیار ما می دهد.این فرایند می توان از طریق نتایج موتور جستجو، اطلاعات whois و … به دست آورد.
لازم به ذکر است که قبل از حمله بهتر است اطلاعات بیشتری نسبت به هدف پیدا کرد تا بتوان تکنیک های بهتری را برای رسیدن به موفقیت نفوذ نزدیکتر خواهد نمود.
یکی از مواردی که در مرحله جمع آوری اطلاعات مورد بررسی قرار می گیرد، جمع آوری اطلاعات از طریق موتور جست و جو مثل گوگل می باشد که این ابزار اینکار را بسیار خوب برای ما می تواند انجام دهد.
ابزار TheHarvester توسط Christian Martorella به زبان پایتون نوشته شده است که جمع آوری اطلاعات چون آدرس های ایمیل، آدرس های IP، نام دامنه ها و سایر اطلاعات را با کمک گرفتن از موتورهای جست و جو، سرورهای کلید PGP و دیتابیس شودان، به صورت کاملا خودکار به دست می آورد.
این ابزار می تواند با استفاده از Screen Scraping یا فراخوانی API نتایج موتورهای جست و جو را نیز پیدا کند.
روش کار با ابزار TheHarvester
این ابزار در سیستم عامل کالی لینوکس به صورت پیشفرض وجود دارد و می توان با دستور زیر در ترمینال،کامند ها و سوییچ های آن را مشاهده کرد.
theharvester
حال برای بهتر متوجه شدن میخواهیم اطلاعات سایت Microsoft از سایت گوگل و به میزان ۲۰۰ نتیجه را جمع آوری کنیم و در فایلی با نام test ذخیره کنیم.تنها کافیست دستور زیر را در ترمینال کالی لینوکس وارد کنیم:
theharvester -d microsoft.com -l 200 -b google -f test
