theHarvester là gì ? Đây là công cụ thu thập thông tin của một domain như email, subdomain, nhiệm vụ của tool này sẽ tổng hợp tất cả những thông tin liên quan đến domain đã có trên các trang tìm kiếm và mạng xã hội



Công  cụ này đã được tích hợp sẵn trên Kali Linux, chỉ cần mở hợp Terminal nhập tên tool sẽ hiện thị thông tin về tool

Cấu trúc thực thi của theHarvester như sau : 

root@phamquangloc:~#theharvester [options] [Target]... [options] [Source Socially]

- theharvester : Gọi tên tool cần thực thi
- Option : Các lựa chọn cần thực thi
- Source : Các thông tin xã hội cân tìm kiếm như Bing, Google...

Note : Thông tin của các option

-d: Domain to search or company name : Thông tin domain cần tìm kiếm

-b: data source: baidu, bing, bingapi, dogpile, google, googleCSE,googleplus, google-profiles, linkedin, pgp, twitter, vhost,virustotal,threatcrowd, crtsh, netcraft, yahoo, all : Các nguồn cần tim kiếm xã hội như google, bing....

-s: Start in result number X (default: 0) : Bắt đầu bằng Result thứ mấy
VD: bắt đầu từ Result thứ 10


Bắt đầu từ kết quả thứ 50 ...



-v: Verify host name via dns resolution and search for virtual hosts : Sẽ tự động tìm thông tin Virtual host của domain này.




-f: Save the results into an HTML and XML file (both) : lưu kết quả tìm kiếm lại theo dạng HTML và XML

-n: Perform a DNS reverse query on all ranges discovered : Truy vấn đảo ngược DNS, giống NSLOOKUP DNS tra cứu tên miền liên kết đến IP cần query

-c: Perform a DNS brute force for the domain name : Gởi lượng lớn thông tin DNS tới domain tạo sự truy vấn liên tục, để thực hiện điều này cần có 1 file dns.txt mẫu để dựa và lượng data này để truy vấn

-t: Perform a DNS TLD expansion discovery : TLD(Top-level domain) có nghĩa là khi truy vấn thông tin một domain ví dụ phamquangloc.vn không những truy vấn một tên miền .vn mà truy vấn các tên miên liên quan như phamquangloc.com, .net .org ...

-e: Use this DNS server : Dùng DSN Server để truy vấn, trong quá trình truy vấn theHarvester sẽ dựa vào thông tin của DNS Server để thực hiện quá trình truy vấn.

-l: Limit the number of results to work with(bing goes from 50 to 50 results,
            google 100 to 100, and pgp doesn't use this option) : Giới hạn kết quả truy vấn
-h: use SHODAN database to query discovered hosts : Truy vấn từ các mạng xã hội và truy vấn host với nguồn database từ SHODAN

Nhãn: Information Gathering, Kali Linux

Kali linux là Linux OS tổng hợp khá là nhiều tool  để học, nhưng khi sử dụng lâu dài thì cũng sẽ phát sinh khá nhiều file tạm và rác sẽ khiến tràn bộ đệm và ổ đĩa.

Cũng tương tự như windowns khi sử dụng lâu dài thường dọn rác cho máy tính mình một lần để nó nhẹ hơn, mượt mà hơn.... thì trên Kali Linux cũng có công cụ này hỗ trợ dọn sạch sẽ các thứ không cần thiết, cách nói đơn giản của dân IT là dọn rác máy tính.



Quá trình cài đặt như sau :

Update Kali Linux mới nhất

root@phamquangloc.vn:~#sudo apt-get update

root@phamquangloc.vn:~#sudo apt-get install bleachbit

root@phamquangloc.vn:~#sudo bleachbit

Open phần mềm bằng lệnh sudo



Cuối cùng hoàn thành quá trình cài đặt BleachBit, sau khi hoàn thành các bước cài đặt xem mục menu nhưng cái cần thiết cần xóa như history, bash, cache....


Ví dụ đơn giản sau tick vào mục active các thành phần muốn xóa và chọn Clean là hoàn thành.



Note : BleachBit không những có trên Linux mà còn hỗ trợ trên cả Windowns, quá trình hoạt động thì cũng như nhau, có thể tải theo link bên dưới.

https://www.bleachbit.org/download/windows

Nhãn: Kali Linux