The Harvester

TheHarvester es una herramienta utilizada para buscar subdominios, IPs y correos asociados a un dominio particular. Esto se hace por medio de motores de búsqueda, como Google, Bing, DuckDuckGo, Github, Linkedin, Twitter, etc. Pueden encontrar la herramienta aquí.

Esto es muy útil para hacer análisis perimetrales de una empresa, en donde no se conoce todos los subdominios que posee. También sirve para encontrar posibles usuarios, para luego realizar ataques de fuerza bruta, o buscar más información sobre estas personas.

Ejemplo

Queremos encontrar información relacionada al dominio uchile.cl. Utilizamos la flag -d para determinar el dominio que será buscado y -b para especificar el motor de búsqueda. Google suele ser el más efectivo, por lo que lo elegimos.

theHarvester Query

Obtenemos los resultados y observamos que no se encontró IPs, pero sí se logró encontrar muchos emails y subdominios, de los cuales la gran mayoría tiene una IP asignada.

theHarvester Results

Editar en GitHub Modificado por última vez el 16/06/2023 a las 12:44:00 hrs.

← Búsqueda en Github
Have I Been Pwned →