Kali linux - Thu thập thông tin của domain với công cụ theHarvester


theHarvester là gì ? Đây là công cụ thu thập thông tin của một domain như email, subdomain, nhiệm vụ của tool này sẽ tổng hợp tất cả những thông tin liên quan đến domain đã có trên các trang tìm kiếm và mạng xã hội
Công  cụ này đã được tích hợp sẵn trên Kali Linux, chỉ cần mở hợp Terminal nhập tên tool sẽ hiện thị thông tin về tool

Cấu trúc thực thi của theHarvester như sau : 

root@phamquangloc:~#theharvester [options] [Target]... [options] [Source Socially]

- theharvester : Gọi tên tool cần thực thi
- Option : Các lựa chọn cần thực thi
Source : Các thông tin xã hội cân tìm kiếm như Bing, Google...

Note : Thông tin của các option

-d: Domain to search or company name : Thông tin domain cần tìm kiếm

-b: data source: baidu, bing, bingapi, dogpile, google, googleCSE,googleplus, google-profiles, linkedin, pgp, twitter, vhost,virustotal,threatcrowd, crtsh, netcraft, yahoo, all : Các nguồn cần tim kiếm xã hội như google, bing....

-s: Start in result number X (default: 0) : Bắt đầu bằng Result thứ mấy
VD: bắt đầu từ Result thứ 10


Bắt đầu từ kết quả thứ 50 ...-v: Verify host name via dns resolution and search for virtual hosts : Sẽ tự động tìm thông tin Virtual host của domain này.
-f: Save the results into an HTML and XML file (both) : lưu kết quả tìm kiếm lại theo dạng HTML và XML

-n: Perform a DNS reverse query on all ranges discovered : Truy vấn đảo ngược DNS, giống NSLOOKUP DNS tra cứu tên miền liên kết đến IP cần query

-c: Perform a DNS brute force for the domain name : Gởi lượng lớn thông tin DNS tới domain tạo sự truy vấn liên tục, để thực hiện điều này cần có 1 file dns.txt mẫu để dựa và lượng data này để truy vấn

-t: Perform a DNS TLD expansion discovery : TLD(Top-level domain) có nghĩa là khi truy vấn thông tin một domain ví dụ phamquangloc.vn không những truy vấn một tên miền .vn mà truy vấn các tên miên liên quan như phamquangloc.com, .net .org ...

-e: Use this DNS server : Dùng DSN Server để truy vấn, trong quá trình truy vấn theHarvester sẽ dựa vào thông tin của DNS Server để thực hiện quá trình truy vấn.

-l: Limit the number of results to work with(bing goes from 50 to 50 results,
            google 100 to 100, and pgp doesn't use this option) : Giới hạn kết quả truy vấn

-h: use SHODAN database to query discovered hosts : Truy vấn từ các mạng xã hội và truy vấn host với nguồn database từ SHODANNhãn: ,