Penetration testlerin bilgi toplama aşamasında bir site hakkında mümkün olan tüm bilgi alınmaya çalışılır.
En önemli hedeflerden biri kullanıcıların mail adreslerini bulup, webmail ortamında bir şifre kırma aracı veya tahmin yöntemi ile maile sızmak ve oradan bilgi toplamaktır.
İşte Penetration testlerde bir site hakkında öğrenmek istediğimiz mail adresleri için Kali linux' ta bilgi toplama araçlarından biri olan The Harvesterin kullanımı.
Kali linux' ta TheHarvester aracına ulaşmak için Alt+F2 tuşlarına basalım, çıkan arama kutusuna theharvester yazıp "Run" butonuna tıklayalım veya ekran görüntüsünde ki Applications -> Kali Linux -> Informaton Gathering -> OSINT Analysis yolunu izleyerek de theharvester aracına ulaşabilirsiniz.
Kullanımı aşağıda ki gibidir;
En sonunda ki -b alanına google, bing, linkedin, yazabilir veya hepsinde arama yapmak istiyorsanız "all" yazabilirsiniz.
-l kısmında dönmesini istediğiniz sonuç kısmını rakamsal olarak sınırlayabilirsiniz. Arama motorları büyük aramalara blok koyuyor.
Yukarıda yazdığımız komut bize o domain hakkında ki arama motorlarından bulduğu tüm mail adreslerini verecektir.
