Cuando tienes que hacer una auditoria de seguridad a una empresa, uno de los primeros pasos a realizar es la recolección de información.
Lo primero que deberíamos revisar es la propia pagina web de la compañía y ver que información valiosa podemos obtener.
Por eso es buena idea sacar un listado de los correos que se muestran en la web y ver si son vulnerables debido a sus contraseñas, servidores de correo.
La herramienta que os voy a enseñar se llama The Harvester, con esta utilidad sacaremos todos los correos que estén en una web de una manera muy rápida y sencilla.
The Harvester viene pre-instalado con Kali Linux, así que si estas usando Kali no deberías tener ningún problema para utilizarlo.
Para utilizarlo, debemos ejecutar el siguiente comando.
comandoit@comandoit:~# theHarvester -d dominioabuscar -l 500 -b google
*******************************************************************
* _ _ _ *
* | |_| |__ ___ /\ /\__ _ _ ____ _____ ___| |_ ___ _ __ *
* | __| _ \ / _ \ / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *
* | |_| | | | __/ / __ / (_| | | \ V / __/\__ \ || __/ | *
* \__|_| |_|\___| \/ /_/ \__,_|_| \_/ \___||___/\__\___|_| *
* *
* theHarvester 3.1.0 *
* Coded by Christian Martorella *
* Edge-Security Research *
* cmartorella@edge-security.com *
* *
*******************************************************************
[*] Target: dominio
[*] Searching Google.
Searching 0 results.
Searching 100 results.
Searching 200 results.
Searching 300 results.
Searching 400 results.
Searching 500 results.
[*] No IPs found.
[+] Emails found.
paquitoloquito@dominio
[*] Hosts found: 1
---------------------
dominio: XXX.XXX.XXX.XXX
Como podréis comprobar, es rápido y muy eficaz.