Τα 2 αυτά εργαλεία αναζητούν πληροφορίες μέσω των μηχανών αναζήτησης. Το theHarvester παλαιότερα είχε κάποια προβλήματα<…>
με την αναζήτηση στο Bing και το LinkedIn, αλλά πλέον έχουν διορθωθεί και υποστηρίζει αναζήτηση στα Google, Bing, PGP servers, και LinkedIn. Το Metasploit, στο path modules/auxiliary/gather/ έχει το search_email_collector.rb και χρησιμοποιεί παρόμοιες τεχνικές για τα Google, Bing και Yahoo.
Για το theHarvester αρκεί να μπείτε στο φάκελο του προγράμματος (pentest/enumeration/) και θα το εκτελέσετε από εκεί με τις παραμέτρους που επιθυμείτε για παράδειγμα: ./theHarvester.py -d domain.com -b all.
Το module του Metasploit μπορείτε να το εκτελέσετε και χωρίς να ανοίξετε την κονσόλα αν και είναι μάλλον πιο εύκολο έτσι. Εκτελείτε λοιπόν «msfconsole» και στη συνέχεια «use auxiliary/gather/search_email_collector» από εδώ μπορείτε να ρυθμίσετε αρκετά πράγματα, όπως για παράδειγμα το domain για το οποίο αναζητάτε πληροφορίες, το αρχείο που θα εξαχθούν τα δεδομένα και άλλα. Μόλις είστε έτοιμοι εκτελείτε «run» και μετά από λίγο οι πληροφορίες θα είναι στα χέρια σας.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
