Email Harvesting

Clase 8 de 54 • Curso de Pentesting 2019

Resumen

Harvester es una script que fue diseñado para utilizar los motores de búsqueda comunes como recurso para buscar principalmente direcciones de correo electrónico, aunque también puede servir para buscar información relevante distinta a los correos electrónicos.

botcito .com

student•

notas:
para encontrar las direcciones de correo electrónico de alguien se usa la herramienta llamada “theharvester” usualmente esta instalada en la carpeta de binarios de kali linux, para saber si esta instalado solo escribe "theharvester"
en la terminal de lo contrario entra a la carpeta de binarios, para esto debes abrir la terminal, después usar el comando “cd” que es para acceder a una carpeta, en este caso “cd /usr/bin/” después usamos el comando wget, este sirve para descargar páginas web, archivos, ejecutables, etc, para descargar de harvester usaremos "wget wget http://theharvester.googlecode.com/files/theHarvester-2.2a.tar.gz"
despues lo descomprimimos con el comando “tar -xvf theHarvester-2.a.tar.gz” te recomendaría limpiar tu terminal en esta parte con el comando clear, pero es opcional.
ahora accedemos a la carpeta descomprimida con “cd theHarvester-2.2a/” y hacemos un ls (hace una lista de los archivos en la carpeta en la que te encuentras) y por ultimo iniciamos la aplicación con el comando python (que sirve para iniciar archivos creados con python)
seguido de “theHarvester.py” dejándonos con un “python theHarvester.py” (esa ultima parte es la que tenemos que ingresar)

¿como usar theharvester?

este script sirve para la fase de reconocimiento, un comando util de theharvester es “theharvester -d (dominio de página) -b (la fuente
de búsqueda que quieras usar, ejemplo:google) -l (limite)” para buscar información relacionada con la página, incluso puedes encontrar correos
electrónicos con esto.
hay una forma de buscar más útil que poner google en la fuente de búsqueda, puedes poner “all” y buscara por todas las fuentes.

las fuentes de búsqueda se usan de la siguiente manera -b (fuente) y todas las fuentes son “bing” “google” “linkedin” “pgp” “jigsaw”
“bingapi” “google-profiles” “dogpileserch” “twitter” “googleplus” “yahoo” “baidu” “all” no tienes que poner el dominio de la página para hacer la
búsqueda, solo lo que puse entre comillas.
ejemplo: theharvester -d microsoft -b googleplus -l 500

nota: si no funciona apaga la maquina y vuelve la a encender, eso me paso a mí y funciono de esa manera.

theharvester te va a dar varias ip y correos electronicos que te serviran para buscar vulnerabilidades o para hacer campañas de ingieneria social.
tambien the harvester puede hacer un query (consulta) de dns, lo que seria saber todos los dominios de una página a traves de su ip, para esto se usa -n
ejemplo theharvester -l unal.edu.co -b google -n

Infraestructura Hogaru

student•

Saludos, esta sintaxis no funciona, “wget wget http://theharvester.googlecode.com/files/theHarvester-2.2a.tar.gz” el error: falló: Nombre o servicio desconocido.
wget: no se pudo resolver la dirección del equipo “wget”
–2018-06-23 11:22:38-- http://theharvester.googlecode.com/files/theHvester-2.2a.tar.gz.

Donde poria encontrar los repositorios para harvesting, gracias !!

botcito .com

student•

@ifraestructuraHogaru
prueba con esto:

git clone https://github.com/laramies/theHarvester

Alex Fredryc Muñoz Castañeda

student•

Creo que platzi debería tener personas encargadas para brindar respuestas. nunca he obtenido respuestas a las dudas que he tenido en los diferentes cursos que he realizado. En este particularmente tengo una, pero ni para que escribirla. si seguramente pasará como las anteriores. Una sugerencia amigos de Platzi. Menos mal no pagué el año

Juan pablo Morales Molina

student•

tienes toda la razon amigo , yo pague el año pero estoy arrepentido, en todos los cursos hay fallas terribles y nadie ayuda con las dudas, tratare de sacarle provecho lo que me queda pero ni loco lo volvere a renovar

William Quintero

student•

Tengo una duda, use theharvesting para ciertas busquedas, al principio me funcionaba perfecto con motor de búsqueda google, de un momento a otro no me manda ningun resultado, incluso con las búsquedas que antes me daban resultados. Reinstalé theharvesting a una versión más nueva y sigue pasando los mismo.
Alguien podría ayudarme ? Gracias.

Amue Muñoz

student•

Hola tengo este mismo problema, alguien podrìa ilustrarnos?

botcito .com

student•

Un pequeño truco:
Puedes buscar personas que trabajen en algún lado si como motor de búsqueda unas linkedin, por ejemplo:

theharvester -d platzi -b linkedin -l 100

Nicolás Díaz

student•

Para los compañeros que siguieron la configuracion anterior de kali y no tienen salida a internet, solo tienen que ir al adaptador1 de virtualbox, lo dejan en NAT, vuelven a kali, editan el archivo
$ nano /etc/network/interfaces, donde dice iface eth0 inet STATIC, reemplazan static por dhcp, guardan y salen del archivo.
luego ejecutan $ dhclient y $ service networking restart. y listo Ya tienen salida a internet.

Jaime Antonio Cancino Castillo

student•

lo otro es agregar otra interfaz con bridge y usarla segun necesidad.

Alan Martínez Zapata

student•

Existe alguna forma de ocultar las direcciones de correo en theharvester o en algun otro sw?

Veronica Cruz Castillo

student•

estoy empezando en esto, pero no tengo salida a internet de Kali, que tengo que configurar en red para obtenerla?

Gracias

Diego Forero

Team Platzi•

Revisa la configuración en esta clase https://platzi.com/clases/pentesting/concepto/introduccion-a-pentesting/herramientas-para-un-laboratorio-de-pentesting/material/ y la siguiente donde se configura toda la parte de las maquinas virtuales.

Sebastian Villegas

student•

Despues de casi dos horas intentando hacer que mi kali tuviera internet, me rindo D: He decidido instalar otra maquina para kali con internet …

Si alguien sabe una solucion, ayudenme pls D:

Alfonso Adame Rueda

student•

hola buenas noches ,debes revisar en las herramientas de virtual box ,las interfaces de red que tenga, tambien si esta en modo adaptador puente, o bright

Samuel Paredes

student•

Hay una version de Kali Linux ya preparada especificamente para virtual box donde la puedes conseguir en la pagina de Kali Linux.
La interfaz para obtener va estar configurada por default donde te encontraras la red NAT pero puedes usar el adaptador fuente para mas facilidad.

Diego Moreno

student•

Realicé el escaneo a la unal.edu.co, pero no me muestra todos los correos que en el ejemplo se visualizan.

Luis Enrique Muñoz Ibarra

student•

o.o’ estoy flipando…

Nicolás Díaz

student•

Error in IP format, try again luego cuando esta en la etapa del reverse query dns !

Daniel Felipe Palomo Luna

company_admin•

Buen día, Interesante herramienta, no la conocía hasta este momento y considero que me será de gran utilidad; buen aporte.

andrés eduardo betancourt bescanza

student•

Alguien mas con este error al ejecutar theharvester? Necesito ayuda

Warning: Pycurl is not compiled against Openssl. Wfuzz might not work correctly when fuzzing SSL sites. Check Wfuzz’s documentation for more information.

Intente de solcionarlo: https://community.parrotsec.org/t/pycurl-not-compiled-against-openssl/2337/14

Pero me pasan los mismo errores de UserofMouse

Johan Alexis

student•

Intenta esto: 1 sudo apt-get install build-essential fakeroot dpkg-dev 2 mkdir ~/python-pycurl-openssl 3 cd ~/python-pycurl-openssl 4 sudo apt-get source python-pycurl 5 sudo apt-get build-dep python-pycurl 6 sudo apt-get install libcurl4-openssl-dev 7 sudo dpkg-source -x pycurl_7.19.0-3build1.dsc 8 cd pycurl-7.19.0 9 edita el archivo debian/control y reemplaza todas las instancias de “libcurl4-gnutls-dev” con “libcurl4-openssl-dev” 10 sudo PYCURL_SSL_LIBRARY=openssl dpkg-buildpackage -rfakeroot -b 11 sudo dpkg -i ../python-pycurl_7.19.0-3build1_i386.deb

Emilio Sanchez

student•

tengo problemas al poner theharvester -d gmail.com -b google -l 300 al darle enter me sale que no se encuentra ningun email

Diego Forero

Team Platzi•

gmail, probablemente tenga alguna protección, probaste correr exactamente el mismo comando del profesor para ver si te arroga algún resultado?

andrés eduardo betancourt bescanza

student•

Hola, me paso lo mismo encontraste alguna solucion?

Sergio Alvarez

student•

Saludos; me tiene gratamente sorprendido este curso, ni punto de comparación al anterior. Muy bien explicado…mil gracias

Daniel Còrdova

student•

Recomiendo que para hacer pruebas con kali, externas a la red creada en los capitulos anteriores, lo mejo sera duplicar la maquina virtual de kali de forma no enlazada, y modificar la red a NAT, y modificar el archivo en la direccion /etc/network/interfaces, borrar la direccion, mascara de red, etc. y colocar el "inet static" por "inet dhcp" o dinamico para que entiendan. Buen dia.

Esteban Blanco Ortuno

student•

Saludos

theharvester me da este error y no encuentra nada.

Warning: Pycurl is not compiled against Openssl. Wfuzz might not work correctly when fuzzing SSL sites. Check Wfuzz's documentation for more information.

reinstale pycurl y openssl pero sigue igual.

Diego Forero

Team Platzi•

Hola, buscando rápidamente en internet encontré esto que te puede ayudar https://community.parrotsec.org/t/pycurl-not-compiled-against-openssl/2337

andrés eduardo betancourt bescanza

student•

Hola encontraste la solucion? Me aparece lo mismo

Luis Orlando Caro González

student•

no me funciono, supongo que debe ser porque mi linux kali se encuentra en una red interna y no tiene salida a internet.

Alejandro Serafín Gutiérrez

student•

En los ajustes de la maquina virtual se puede agregar otro adaptador, con internet 😄

Sebastian Villegas

student•

Que adaptador exactamente? He intentado con varios y ninguno me ha funcionado 😕

raul carneiro

student•

¡Hola a todos! ¡tengo una duda, cómo puedo encontrar un correo electrónico de una persona! Sólo tengo el nombre, es posible? gracias

Diego Forero

Team Platzi•

Es difícil porque en algunos lugares no usan el nombre para el correo electrónico si no el cargo, en otros usan abreviaturas, etc.

raul carneiro

student•

pero puedo usar esta herramienta, o hay otras! Me puedes aconsejar @gollum23, no cuesta nada experimentar ?!

Diego Moreno

student•

Por qué en el escaneo salen unos pocos correos electrónicos? Creo que ese no es el total de los correos que tiene la UNAL.

Diego Forero

Team Platzi•

Los correos que muestra son los de maestros y personal administrativo ya que los estudiantes tiene otro dominio de correos, adicionalmente el sistema usa motores de búsqueda para encontrar correos publicados en diferentes sitios web, puede llegar el caso de tener correos que existen pero que nunca han sido puestos en un sitio web.

Email Harvesting

Actualizamos este curso

¡Vamos a renovar este curso!

Introducción a Pentesting

Pentesting: qué es

Introducción al curso de Pentesting

Herramientas para un laboratorio de Pentesting

Instalación de las herramientas para un laboratorio de Pentesting

Presentación del caso de uso

Google Directives / Google Dorks

Information Gathering

Email Harvesting

Netcraft

Whois

Información a partir de DNS

Zonas de transferencia y brute-force a DNS

HTTrack

Escaneo y análisis de vulnerabilidades

Presentación de la fase de escaneo

Barrido de pings y barrido de puertos usando fpingy nmap

Análisis detallado de una conexión usando nmap y wireshark

Barrido de pings con nmap y análisis de UDP

Escaneos Xmas

Escaneos null y escaneo final

Nmap Scripting Engine

Análisis de vulnerabilidades: Nessus

Análisis de vulnerabilidades: OpenVAS

Explotación

Explotación de vulnerabilidades con Metasploit

Arquitectura de Metasploit

Explotación de otras vulnerabilidades con Metasploit

Ataques con Armitage

Creación de diccionarios

Medusa e Hydra

Ataques a contraseñas locales (Linux)

Ataques a contraseñas locales (Windows)

Ataques al Hash con Rainbow Tables

Primeras configuraciones de un enrutador con dd-wrt

Otras configuraciones de un enrutador con dd-wrt

Configuración de interfaces en modo monitor con Airmon-ng

Inyección de paquetes usando Aireplay/ng

Ataque a una red wifi con Aircrak/ng

Introducción a la Ingeniería Social

Ataque con SET: 1

Credential Harvesting

Ataque con SET: 2

Introducción a los ataques web

Análisis de servicios web (Nikto)

Webscarab (Spidering e Intercepción)

Golismero - OWASP

Ataques de inyección de código

Continuando con el ataque de inyección de código

Ataques XSS

ZED Attack Proxy (Spidering, intercepción y escaneo)

Post-Explotación

Meterpreter

Más de Meterpreter

NetCat

Generando reporte

Estructura de un reporte

¿Cómo aprender más de Pentesting?

Bonus: Enlaces para aprender más