Sacando información con TheHarvester

TheHarvester es una herramienta muy potente con la que podemos recopilar la información encontrada en distintos buscadores de los subdominios, cuentas de correos y v-host de un dominio. Esta herramienta ya viene integrada por defecto con tanto con Backtrack como con Backbos, que es la disto que vamos a utilizar. Si el termina escribimos TheHarvester podemos ver una amplia cantidad de opciones a configurar a nuestro gusto.

Para un caso practico vamos a introducir lo siguiente:

~$ theharvester -d gmail.com -l 500 -b all -f gmail.html

-d Indica que queremos hacer la búsqueda en un dominio específico.
-l Es la opción para determinar la cantidad de resultamos que queremos que nos devuelva
-b La fuente de donde queremos extraer la información. En este caso hemos puesto all para que busque en todos los buscadores, que son: google,bing,bingapi,pgp,linkedin,google-profiles,people123,jigsaw
-f Es la opción que nos permite guardar los resultados en un fichero en formato HTML y que por defecto se guarda en la carpeta de nuestro usuario. Comentar que el nombre del archivo en el comando tiene que terminal en *.html para después poder abrirlo en el navegador.

Esto es solo un ejemplo de la potencia que puede llegar a tener esta herramienta. En este caso la búsqueda también nos ha devuelto un número de Host:

[+] Hosts found in search engines:
------------------------------------
173.194.34.213:www.gmail.com
173.194.66.109:smtp.gmail.com
173.194.69.108:imap.gmail.com
173.194.66.109:pop.gmail.com
173.194.41.245:Www.gmail.com
173.194.34.213:m.gmail.com
[+] Virtual hosts:

Otra característica es que podemos hacer búsquedas en Shodan. O comenzar la búsqueda desde "el número X" de los resultados, es decir, que si queremos que busque un total de 200 resultamos, podemos indicar que empiece a buscar desde el 127 al 200. Por defecto empieza desde el 0.