TheHarvester nos permitirá recolectar información pública en la web sobre nuestra organización, que podría permitir a atacantes realizar acciones maliciosas contra nosotros, especialmente deberemos de tener cuidado con los ataques de Ingeniería Social.
Hoy en día uno de los grandes problemas de las empresas (independientemente de su tamaño) es la fuga y filtración de la información, debido a un fallo de seguridad surgido por un ataque o una filtración por un error de un trabajador, cuando nos referimos a una fuga de estas características no solamente podemos hablar de archivos y documentación, también podemos hacer referencia a correos electrónicos de la organización, siendo estos muy sensibles más si pertenecen a un alto cargo y que podrían ser utilizados por los atacantes, por este motivo con anterioridad me refería a la Ingeniería Social.
A continuación, se mostrará el funcionamiento de la herramienta TheHarvester que utiliza los buscadores para recolectar la información que se ha comentado con anterioridad.
Dicha herramienta podremos descargarla de su repositorio de git o directamente desde la distribución Kaly Linux que viene implementada.
Comencemos con algunas pruebas.


A la herramienta tan solo deberemos de pasarle un dominio o nombre de la corporación e indicar con que buscador queremos que realice el rastreo o directamente indicarle que lo haga con todos los buscadores, obvio que esta última opción relentecerá la búsqueda.
Empecemos por buscar personal de la empresa en LinkedIn, le pasaremos el nombre de la compañía, el número de búsquedas a realizar y el buscador.

Esperamos y nos saldrá el siguiente resultado, perteneciente a un listado de personas con una relación laboral con la empresa.

Ahora utilizaremos el dominio, y el buscador en este caso podría ser Google, por poner un ejemplo.

Con las mismas instrucciones en vez de poner el nombre de la empresa colocaremos el dominio y el buscador, como resultado nos devuelve el nombre y direcciones de equipos pertenecientes a la empresa.

En el siguiente ejemplo sacaremos un listado de correos electrónicos de la empresa.

Como se puede observar pasamos de buscar en un solo buscador a buscar en dos, esto implicará que los resultados serán mayores.
Nos devuelve un correo electrónico y un mayor número de direcciones de equipos.

Vamos a cambiar de empresa, es decir de domino, pero dejaremos las mismas instrucciones y observemos que resultados nos devuelve.

En el listado nos encontraremos un mayor número de correos electrónicos corporativos pertenecientes a diferentes cargos y departamentos y un amplio listado de direcciones de equipos.

Como se puede observar hemos sido capaces de recopilar una gran cantidad de información, y no se han utilizado todas las utilidades de la herramienta, además en una publicación anterior se mostró otra herramienta que recopilaba información de correos electrónicos que se podrán obtener con TheHarvester.
Todo esto nos enseña que toda precaución es poca y además se puede observar el grado de exposición tan alto que tenemos.
No tengo más que decir que, probad la herramienta y ver qué resultados os devuelve.
SecurityTwins no se hace responsable del uso que se le dé a esta información, esta solo tiene un fin didáctico
Solo me queda deciros. Sed Buenos ?
