OSINT - theHarvester Tool 사용법

theHarvester 사용법

theHarvester 는

다른 공개 소스를 통해 전반적인 오픈 정보, 하위 도메인 이름, 전자 메일 주소, 가상 호스트, 열린 포트/배너 및 직원 이름을 수집하기 위한 도구입니다.

상용 검색엔진, 상용 서비스의 API를 활용하면 더욱 많고 유용한 정보를 얻을 수 있습니다.
*상용 API 예 : Shodan, Security Trail 등

• theHarvester 는 어디서 정보를 수집하는가?

정보 수집 플랫폼 리스트

anubis, baidu, bing, binaryedge, bingapi, bufferoverun, censys, certspotter, crtsh,

dnsdumpster, duckduckgo, fullhunt, github-code, google, hackertarget, hunter, intelx,

linkedin, linkedin_links, n45ht, omnisint, otx, pentesttools, projectdiscovery, qwant,

rapiddns, rocketreach, securityTrails, spyse, sublist3r, threatcrowd, threatminer, trello,
twitter, urlscan, virustotal, yahoo, zoomeye

 

 

 

theHarvester 설치 방법 & 사용법

• 설치방법

>> sudo apt install theharvester

• 사용법

>> theHarvester -d [타겟 도메인 or 타겟명] -b [검색 엔진] -f [저장 할 파일명]
e.g. >> theHarvester -d google.com -b all -f google_result

: 모든 출처에서 google.com을 검색하여 google_result 파일에 저장한다.

• theHarvester 옵션

옵션	설명
-d	타겟 회사명 or 타겟 도메인
-l	검색 결과의 Limit 설정 (default=500)
-S	검색 결과의 시작점 설정 (default=0)
-g	google dork 사용하여 구글 검색
-p	프록시를 사용한 request, proxies.yaml에 프록시를 입력하여 사용
-s	Shodan을 사용하여 호스트 검색
--screenshot	도메인의 검색 결과를 스크린샷으로 저장. 디렉토리 지정 필요함
-v	DNS 확인을 통해 호스트 이름을 확인하고 가상 호스트를 검색
-e	lookup에 사용할 DNS 서버
-t	DNS TLD 확장 검색을 수행 (default= False)
-r	잘 모르겠음...
-n	DNS 서버 조회를 활성화 (default = False)
-c	도메인에서 DNS 무차별 대입을 수행
-f	검색 결과를 XML 및 JSON 파일로 저장
-b	Source 지정 (검색 엔진, 서비스 등) : anubis, baidu, bing, binaryedge, bingapi, bufferoverun, censys, certspotter, crtsh, dnsdumpster, duckduckgo, fullhunt, github-code, google, hackertarget, hunter, intelx, linkedin, linkedin_links, n45ht, omnisint, otx, pentesttools, projectdiscovery, qwant, rapiddns, rocketreach, securityTrails, spyse, sublist3r, threatcrowd, threatminer, trello, twitter, urlscan, virustotal, yahoo, zoomeye

API Key 설정하기

kali 기준
>> /etc/theHarvester/api-keys.yaml

플랫폼 별 계정에서 제공하는 API Key값을 설정 파일에 넣어서 사용하면 됩니다.

상용 플랫폼의 경우 결제가 필요하며,
일부 플랫폼은 속도 제한, 쿼리 제한 같이 부분적으로 무료로 제공하니 플랫폼 별 정책을 참고바랍니다.