theHarvester: herramienta de reconocimiento pasivo

theHarvester es una herramienta mayoritariamente usada en la fase de reconocimiento pasivo de información. Esta herramienta viene por defecto en la mayoría de las distribuciones de GNU/Linux destinadas a ciberseguridad. En este caso, uso un Kali Linux, que ya viene por defecto.

Esta herramienta es increíblemente fácil de usar y nos va a permitir conseguir una buena cantidad de información pública sobre un activo. Sobre su uso tiene muchas banderas disponibles; vamos a ver la más común que es la bandera -d, que nos servirá para indicar el dominio del cual se desea obtener la información y -b que nos servirá para indicar las fuentes de búsqueda donde consultará la información. Por ejemplo, imaginemos que queremos obtener información sobre el dominio de Shopify en Google, en tal caso usaríamos: a

En este caso, observa cómo nos muestra un email que consiguió y, además, podemos ver algunos subdominios con varias direcciones IP relacionadas al dominio de shopify.com.

Ahora bien, theHarvester también nos permite exportar el resultado en html y xml. Esto es útil de cara a poder adjuntar la información en el informe técnico al terminar el pentesting. Para hacer esto, se usa la bandera -f seguido del nombre que le queramos dar al fichero resultante. Para seguir con el ejemplo anterior, si quisiéramos llamar al fichero resultante “resultados_theHarvester” usaríamos:

Así de simple es el uso de este herramienta. Ten en cuenta que se usa en reconocimiento pasivo.