Thứ Sáu, 8 tháng 3, 2013

Get info với Theharvester in backtrack 5

Khi ta muốn hack một website nào đó,việc tìm những thông tin chung về website đó cũng đóng một vai trò rất quan trọng trong việc định hướng xâm nhập.Tìm các mối quan hệ của victim.Những cái mà victim public hoặc vô tình public.tất nhiên ta hoàn toàn có thể dùng google,1 vài công cụ khác để tìm.Ở đây mình giới thiệu bộ công cụ theharvester trên backtrack5 ,là 1 công cụ có khả năng scan email-accounts ,username hostname,subdomain...etc...nó là 1 công cụ rất dễ dàng sử dụng

Thống kê 1 số site hỗ trợ như

Google - emails,subdomains/hostnames
Google profiles - Employee names
Bing search - emails, subdomains/hostnames,virtual hosts
Pgp servers - emails, subdomains/hostnames
Linkedin - Employee names
Exalead - emails,subdomain/hostnames


đầu tiên chúng ta di chuyển đến thư mục của bộ công cụ này
cd /pentest/enumeration/theharvester/

rồi chạy với cấu trúc lệnh như sau

./theHarvester.py -d target.com -l 500 -b google

trong đó -d : là victim mình cần thông tin
              -l  :là số kết quả mình cần scan,tới đó thì dừng lại
              -b :là dùng bộ máy tìm kiếm nào ở đây,nó có tích hợp google,bin...etc...
bạn có thể gõ
./theHarvester.pu --help để nắm rõ hơn các option trong đó.

tut by capuchino.

Không có nhận xét nào:

Đăng nhận xét