Cuando tienes que hacer una auditoria de seguridad a una empresa, uno de los primeros pasos a realizar es la recolección de información.


Lo primero que deberíamos revisar es la propia pagina web de la compañía y ver que información valiosa podemos obtener.

Por eso es buena idea sacar un listado de los correos que se muestran en la web y ver si son vulnerables debido a sus contraseñas, servidores de correo.

La herramienta que os voy a enseñar se llama The Harvester, con esta utilidad sacaremos todos los correos que estén en una web de una manera muy rápida y sencilla.

The Harvester viene pre-instalado con Kali Linux, así que si estas usando Kali no deberías tener ningún problema para utilizarlo.

Para utilizarlo, debemos ejecutar el siguiente comando. 

comandoit@comandoit:~# theHarvester -d dominioabuscar -l 500 -b google

*******************************************************************
*  _   _                                            _             *                                                                                                        
* | |_| |__   ___    /\  /\__ _ _ ____   _____  ___| |_ ___ _ __  *                                                                                                        
* | __|  _ \ / _ \  / /_/ / _` | '__\ \ / / _ \/ __| __/ _ \ '__| *                                                                                                        
* | |_| | | |  __/ / __  / (_| | |   \ V /  __/\__ \ ||  __/ |    *                                                                                                        
*  \__|_| |_|\___| \/ /_/ \__,_|_|    \_/ \___||___/\__\___|_|    *                                                                                                        
*                                                                 *                                                                                                        
* theHarvester 3.1.0                                         *                                                                                                             
* Coded by Christian Martorella                                   *                                                                                                        
* Edge-Security Research                                          *                                                                                                        
* cmartorella@edge-security.com                                   *                                                                                                        
*                                                                 *                                                                                                        
*******************************************************************                                                                                                        
                                                                                                                                                                           
                                                                                                                                                                           
[*] Target: dominio 
                                                                                                                                                                           
[*] Searching Google. 
        Searching 0 results.
        Searching 100 results.
        Searching 200 results.
        Searching 300 results.
        Searching 400 results.
        Searching 500 results.

[*] No IPs found.

[+] Emails found.
paquitoloquito@dominio

[*] Hosts found: 1
---------------------
dominio: XXX.XXX.XXX.XXX

Como podréis comprobar, es rápido y muy eficaz.

Por IdeasK