Merhaba değerli THT üyeleri bugün sizlere theHarvester aracı ile hedef üzerinde aktif/pasif detaylı bilgi toplamayı göstereceğim. Faydalı olması dileğiyle...
TheHarvester Nedir?
Arama motorlarını kullanarak hedefe yönelik ip adresleri, e-mail adresleri ve domainler gibi birçok bilgiyi akftif/pasif karşık olarak toplayıp bize sunan bir aractır. Kali Linux da kurulu olarak gelir.
HELP MENÜSÜ
-d : Domain adının girilmesi gerekir. (örn: -d apple.com)
-l : Arama yapılacak sonuç sayısı seçilir.(örn: -l 200, default:500)
-g : Google Dork taramaları ile bilgi verilir.
-p : Hedef sistem üzerinde port taraması yapılır.
-s : Shodan üzerinden bilgi toplanır. (SHODAN API key' in eklenmesi gerekir.)
-f : Bilgilerin belirtilen dizine kaydedilmesi sağlanır. (örn: -f /root/Desktop/sonuclari.txt)
-b : Elde edilecek verilerin hangi kaynak üzerinden taranacağı belirlenir. (örn: -b Google, Yahoo, Linkedin veya all yazarak daha geniş sonuç alınabilir)
KULLANIMI
Örnek kullanım olarak: theHarvester -d fbi.gov -b all yazdım ve sonuçlar:
-b all yazdığım için birçok kaynak üzerinde fbi.gov' u araştırdı.
Yaptığı taramalarda bana: 6 E-mail Adresi, 1775 Host, 108 IP Adresi, 34 İlginç Link buldu.
Burada hedef üzerinde elde edilen bilgiler bir kenara not edilip daha sonra hedefe neler yapılabilir, bu sonuçlar ile hedef hakkında nelere ulaşılabilir diye üzerine düşünülüp ona göre adım atılması gerekir.
TheHarvester Nedir?
Arama motorlarını kullanarak hedefe yönelik ip adresleri, e-mail adresleri ve domainler gibi birçok bilgiyi akftif/pasif karşık olarak toplayıp bize sunan bir aractır. Kali Linux da kurulu olarak gelir.
HELP MENÜSÜ
-d : Domain adının girilmesi gerekir. (örn: -d apple.com)
-l : Arama yapılacak sonuç sayısı seçilir.(örn: -l 200, default:500)
-g : Google Dork taramaları ile bilgi verilir.
-p : Hedef sistem üzerinde port taraması yapılır.
-s : Shodan üzerinden bilgi toplanır. (SHODAN API key' in eklenmesi gerekir.)
-f : Bilgilerin belirtilen dizine kaydedilmesi sağlanır. (örn: -f /root/Desktop/sonuclari.txt)
-b : Elde edilecek verilerin hangi kaynak üzerinden taranacağı belirlenir. (örn: -b Google, Yahoo, Linkedin veya all yazarak daha geniş sonuç alınabilir)
KULLANIMI
Örnek kullanım olarak: theHarvester -d fbi.gov -b all yazdım ve sonuçlar:
-b all yazdığım için birçok kaynak üzerinde fbi.gov' u araştırdı.
Yaptığı taramalarda bana: 6 E-mail Adresi, 1775 Host, 108 IP Adresi, 34 İlginç Link buldu.
Burada hedef üzerinde elde edilen bilgiler bir kenara not edilip daha sonra hedefe neler yapılabilir, bu sonuçlar ile hedef hakkında nelere ulaşılabilir diye üzerine düşünülüp ona göre adım atılması gerekir.