Herkese Selam! Bugün ele aldığımız konu theHarvester Nedir? Nasıl Kullanılır? , iyi okumalar 🙂 

Hedef sisteme ait subdomain ve maillerin bulunmasında kullanılan bir araçtır. Örneğin araştırma yapmak istediğimiz şirketteki çalışanların bilgileri birçok işimize yarayabilir. O çalışanların iletişim bilgilerini ve  mail adresini öğrenirsek onun üzerinden sisteme girmeye çalışabiliriz mesela bir çalışanın mailini öğrenip şirket mailiymiş gibi bir phishing saldırısı yaptığımızda kullanıcı adı ve şifresini ele geçirebiliriz.

Bunun için kali üzerinde kullandığımız theHarvester aracı var gelin hep birlikte bunun kullanıma bakalım kalide komut satırına girip theHarvester diyoruz

Dedikten sonra nasıl kullanacağımızı görüldüğü üzere tarif etmiş şimdi o parametrelere bir göz atalım;

-d: Domain adresi taraması için kullanılan parametredir.

-l: Belli sayıda tarama sonucunu listeler.

-s: Taramaya belirttiğiniz noktadan başlanması için kullanılan parametre.

-v: Aynı serverdeki diğer siteleri tarar.

-b: Taramayı nerede yapacağımızı belirtmek için kullanılan parametre. (Linkedin,Google)

-f: Tarama sonuçlarını kaydetmek için kullanılır.

-c: Kaba kuvvet saldırısı ile subdomainleri tarar.

-e: Taramayı belirtilen DNS serveri ile sınırlandırılır.

Parametreleri tanımladığımıza göre gelin hep birlikte bir örnek yapalım theHarvester diyip -d ile domain veriyoruz (istediğiniz domaini verebilirsiniz ben ……….’yı verecem 😊) -b dedikten sonra ister Google ile mail adreslerini sorgulayabilir isterseniz Linkedin diyerek linkedin de çalışanları görebiliriz.

Ben linkedin diyerek önce çalışanları görmek istiyorum bu işlem biraz uzun sürebilir

Ve karşımıza 162 tane sonuç çıkıyor ve bunlardan bazıları ekranda görüldüğü gibi çalışanlar ve pozisyonları mevcut.

Aynı şekilde mail adreslerini de bulabiliriz bunun içinde linkedin yerine Google yazıyoruz

Bu işlemde biraz uzun sürebilir 😊

Sonuçlara baktığımızda bize bir mail adresi sunmadı ama 3 tane host sunduğunu görebiliyoruz ama siz de aramak istediğiniz sitelerde görünür ise mail adresini sunabilir 😊.

Okuduğunuz için teşekkürler , eğer hatalarım varsa benimle iletişime geçebilirsiniz  😊 .

Share this content:

Tags:

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Explore More

Wazuh ile Windows Kimlik Bilgilerine Erişim Saldırılarını Tespit Etmek

Herkese selam! Bu yazımda ele aldığım konu Wazuh ile Windows Kimlik Bilgilerine Erişim Saldırılarını Tespit Etmek , Keyifli Okumalar. 🙂  Windows platformunda kimlik bilgilerine erişim saldırılarının nasıl simüle edilebileceği ve

Read More

SPİDERFOOT NEDİR ? NASIL KURULUR ?

Herkese Selam! Bugün ele aldığımız konu Spiderfoot kullanımı ve kurulumu nedir , iyi okumalar 🙂 Spiderfoot kısaca ,belirli bir hedef hakkında bilgi sürecini otomatikleştirme işlevi olan açık kaynaklı bilgi toplama

Read More

MITRE ATT&CK Nedir?

Herkese selam! Bu yazımda ele aldığım konu MITRE ATT&CK Nedir? , Keyifli Okumalar 🙂 MITRE ATT&CK, Çelişkili Taktikler, Teknikler ve Ortak Bilgi anlamına gelmektedir. MITRE ATT&CK saldırgan davranışının gözlemlenmesiyle toplanan siber

Read More