Caçando e-mails com TheHarvester

Para o sucesso em testes de penetração, a fase de reconhecimento é fundamental. A internet, um gigantesco banco de informações públicas  permite ao pentester localizar informações relevantes a respeito de um alvo, exemplo, nomes de usuários, hosts, blocos de Ips, e-mails, etc. Neste pequeno artigo, mostraremos como utilizar o aplicativo TheHarvester na tentativa de localizar endereços de e-mail. Para isto, abra o terminal do seu Kali Linux e digite:

root@kali:~# theharvester
a seguinte tela será exibida:

O próximo passo será o comando para buscar os e-mails, vamos pesquisar o domínio backtrack.com.br.

–  parâmetro -d (domínio)

–  parâmetro -l 500,  limitamos o número de resultados a 500

– parâmetro -b , utilizamos o google como motor de busca:

root@kali:~# theharvester -d backtrackbrasil.com.br -l 500 -b google

A seguir os resultados:

Até a próxima !!!

 

Autor: Sílvio César Roxo Giavaroto

É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo, Professor Universitário , Instrutor C|EH e C|HFI.