venerdì 9 luglio 2010

Raccogliere dati da motori di ricerca, PGP key server con theharvester

Theharvester è un tool che permette di raccogliere account di posta elettronica e nomi di domini da fonti pubbliche.
Il tool è stato scritto da Christian Martorella in python.
Per scaricarlo è sufficiente recarsi alla pagina:
http://www.edge-security.com/theHarvester.php

Per usare il tool e sufficiente lanciare ./theHarvester con parametri.

I possibili parametri più utili da passare sono:

-d: dominio da cercare o altro
-b: fonte (google,bing,pgp,linkedin)
-l: limitare il numero di risultati

Se volessimo recuperare account su una compagnia chiamata microsoft usando bing possiamo lanciare:

./theHarvester.py -d microsoft -l 400 -b bing

theharvester è un tool che spesso ci permette di prevenire spam e possibili attacchi.
Buon lavoro.