The Harvester herramienta OSINT

TheHarveste

TheHarvester es una herramienta, OSINT (Open Source Intelligence), de código abierto diseñada para la recopilación de información utilizando fuentes abiertas y determinar el panorama de amenazas externas hacia una empresa expuesta a Internet. Permite la recopilación de cuentas de correo electrónico, subdominios, direcciones IP, URL, todo esto usando múltiples fuentes, para estudiar cual es la mejor puerta de entrada para poder extorsionar a una empresa y obtener dinero con un ciberataque. La herramienta fue desarrollada por Christian Martorella bajo licencia GNU GPLv2.

Como todas las herramientas de obtención de datos, son navajas de doble filo. Pueden ser utilizadas para la obtención de datos para la penetración en una empresa y realizar un cifrado de discos duros y así obtener una recompensa por el secuestro sus datos. O bien ver cual es el grado de exposición que tenemos y realizar labores preventivas para evitar ciberataques.

The Harvester puede ser utilizado desde la distribución Kali Linux. Esta herramienta viene instalado de forma predeterminada y es utilizada desde su terminal con el comando

 theHarvester

 

theharvester -d kali.org -l 500 -b google


Para obtener ayuda sobre su opciones utilizaremos:
theHarvester -h

  • -d: dominio objetivo sobre el que se quiere realizar el análisis.
  • -l: límite para evitar que la búsqueda colapse. Se puede limitar a un número determinado de resultados, por ejemplo, al límite -l 100. El limite por defecto es 500 resultados
  • -f: archivo. Si se quiere exportar los resultados a un archivo, los formatos más habituales son .xml o .json, por ejemplo, -f resultados.xml. Es muy interesante salvaguardar los datos obtenidos, para realizar un estudio sobre cual son nuestras brechas para poner énfasis en su salvaguarda.
  • -b: fuente. Se pueden especificar uno o varios motores de búsqueda con los que se realizará el análisis. Por ejemplo, -b bing.
Ejemplo:

theHarvester -d enfaseterminal.com -l 100 -b bing

 

theHarvester -d enfaseterminal.com -l 100 -b bing

 Fuentes en las que The Harvester obtiene datos sobre el dominio que queremos proteger.


  • bevigil: CloudSEK BeVigil escanea la aplicación móvil en busca de activos OSINT y los pone a disposición a través de una API - https://bevigil.com/osint-api
  • bingapi: motor de búsqueda de Microsoft, a través de la API (requiere una clave de API, consulte a continuación).
  • censys: El motor de búsqueda Censys, utilizará búsquedas de certificados para enumerar subdominios y recopilar correos electrónicos (requiere una clave API, ver más abajo). - censys.io
  • fullhunt: La plataforma de seguridad de superficie de ataque de próxima generación - https://fullhunt.io
  • github-code: motor de búsqueda de código de GitHub (requiere un token de acceso personal de GitHub, ver más abajo). - www.github.com
  • hackertarget: escáneres de vulnerabilidades en línea e inteligencia de red para ayudar a las organizaciones - https://hackertarget.com
  • hunter: Motor de búsqueda Hunter (Requiere una clave API, ver más abajo.) - www.hunter.io
  • hunterhow: Motores de búsqueda en Internet para investigadores de seguridad - https://hunter.how
  • intelx: Motor de búsqueda Intelx (requiere una clave API, consulte a continuación). - www.intelx.io
  • Pentest-Tools.com: Kit de herramientas basado en la nube para pruebas de seguridad ofensivas, centrado en aplicaciones web y pruebas de penetración de red (requiere una clave API, ver más abajo). - https://pentest-tools.com/
  • projecdiscovery: Recopilamos y mantenemos activamente datos de activos en Internet, para mejorar la investigación y analizar los cambios en torno a DNS para obtener mejores conocimientos (requiere una clave de API, consulte a continuación). - https://chaos.projectdiscovery.io
  • rapiddns: herramienta de consulta DNS que facilita la consulta de subdominios o sitios de una misma IP. https://rapiddns.io
  • rocketreach: acceda a correos electrónicos personales / profesionales verificados en tiempo real, números de teléfono y enlaces de redes sociales. - https://rocketreach.co
  • securityTrails: Motor de búsqueda Security Trails, el repositorio de datos. DNS históricos más grande del mundo (requiere una clave API, ver más abajo). - www.securitytrails.com
  • shodan: El motor de búsqueda Shodan, buscará puertos y banners de hosts descubiertos (requiere una clave API, ver más abajo). - https://shodan.io
  • subdomainfinderc99: Un buscador de subdominios es una herramienta utilizada para encontrar los subdominios de un dominio determinado - https://subdomainfinder.c99.nl
  • urlscan: un espacio aislado para la web que es un escáner de URL y sitio web - https://urlscan.io
  • vhost: búsqueda de hosts virtuales de Bing
  • Yahoo: motor de búsqueda Yahoo

Desde este Blog recomendamos el uso de este tipo de herramientas únicamente para encontrar vulnerabilidades para reforzar y aplicar las acciones de seguridad para evitar ciberataques. 

Qué mundo tan maravilloso

Foto en blanco y negro de Louis Armstrong tocando la trompeta
Louis Armstrong

Veo árboles de color verde,

también rosas rojas.

Las veo florecer,

para ti y para mí.

Y pienso para mí...

qué mundo tan maravilloso.


Veo cielos de color azul,

y nubes de color blanco.

El brillante bendecido día,

la oscura sagrada noche,

y pienso para mí...

qué mundo tan maravilloso.


Los colores del arco iris,

tan hermosos en el cielo,

están también en las caras de la gente que pasa.

Veo a amigos estrechándose las manos,

diciendo "¿qué tal estás?.

En realidad, están diciendo "te quiero".


Oigo a niños llorar,

los veo crecer,

aprenderán mucho más

que lo que yo nunca sabré,

y pienso para mí...

qué mundo tan maravilloso.


Sí, pienso para mí...

qué mundo tan maravilloso.



Escrita por: Bob Thiele y George David Weiss e interpretada por Louis Armstrong

Firma de Louis Armstrong


Monitorizar estados en linea de paginas web y blogs

Por razones que aún desconozco, este blog ha tenido algún problema con los servidores de DNS y el dominio no apuntaba a donde está alojado. Durante ese tiempo he estado offline. Es posible que muchos de mis visitantes no hayan podido acceder al contenido publicando y en consecuencia halla tenido  perdida de audiencia.

Una de las herramientas fundamentales para todo webmaster son los Monitores web; robots que harán ping de forma periódica a nuestro dominio, informándonos, sobre su estado en linea o en si hay algún problema de acceso. Esto nos permitirá actuar con la mayor brevedad posible, a la hora de encontrar una solución y evitar perdida de visitantes.

Te muestro varias de estas aplicaciones, que tienen opción de planes gratuitos. 

Actualmente estoy utilizando UptimeRobot. Puedes incluir hasta 50 monitores que realizaran comprobaciones cada 5 minutos. Dispone de APP para teléfonos con sistemas operativos Android e IOS. Es muy sencillo de manejar y su estética es muy simple.





StatusCake: En su versión gratuita podremos crear 10 monitores que realizaran una comprobación de el estado de nuestra web o blog cada cinco minutos.





Better Stack: Y el ultimo servicio que os dejo te permitirá en su plan gratuito, crear diez monitores y cinco páginas de estado.



 

Madrid

Retrato de Pedro Calderón de la Barca

Es Madrid patria de todos, pues en su mundo pequeño son hijos de igual cariño naturales y extranjeros.





Pedro Calderón de la Barca




Los problemas sólo son problemas si los vemos como tales

La lluvia sólo es un problema si no te quieres mojar.


Proverbio japonés

El libro

Foto en blanco y negro de Jorge Francisco Isidoro Luis Borges
Jorge Francisco Isidoro Luis Borges

De los diversos instrumentos inventados por el hombre, el más asombroso es el libro; todos los demás son extensiones de su cuerpo… Sólo el libro es una extensión de la imaginación y la memoria.

Firma Jorge Luis Borges
Jorge Luis Borges


Hay que sentir

Fotografía en blanco y negro de Miguel de Unamuno y Jugo


Hay que sentir el pensamiento y pensar el sentimiento.










Firma de don Miguel de Unamuno
Miguel de Unamuno





Imágenes obedecidas de Wikipedia

Tengo mi propia versión del optimismo

Foto blanco y negro de perfil de Rabindranath Tagore
Rabindranath Tagore

Tengo mi propia versión del optimismo. Si no puedo cruzar una puerta, cruzaré otra o haré otra puerta. Algo maravilloso vendrá, no importa lo oscuro que esté el presente.



Firma de Rabindranath Tagore