OSINT The Harvester

bymohamed -
0

 بسم الله الرحمن الرحيم



 

theHarvester هي أداة مفتوحة المصدر تُستخدم في عمليات جمع المعلومات (Information Gathering)، وهي خطوة أساسية في مجال الأمن السيبراني، وخصوصًا في اختبار الاختراق (Penetration Testing). الهدف الأساسي من الأداة هو جمع بيانات متاحة للجميع عن هدف محدد، مثل بريد إلكتروني، نطاق (Domain)، وعناوين IP، من مصادر متعددة.

الغرض من الأداة

  • تساعد theHarvester محترفي الأمن السيبراني على استكشاف معلومات أولية عن الهدف، مثل:
    • البريد الإلكتروني المرتبط بالمجال (Emails).
    • أسماء المستخدمين المحتملة (Usernames).
    • أسماء المضيفين (Hostnames).
    • عناوين IP المرتبطة.
    • المعلومات حول البنية التحتية للشبكة.

هذه المعلومات تُستخدم لتقييم نقاط الضعف الأمنية والتحضير لهجوم اختبار اختراق.

المميزات

  1. مصادر متنوعة للبيانات:

    • الأداة تستخرج البيانات من محركات بحث مثل Google وBing.
    • منصات اجتماعية وشبكات مهنية (LinkedIn).
    • قواعد بيانات DNS.
    • مصادر متقدمة مثل Shodan وCertSpotter.

  2. تقارير تفصيلية:

    • تعرض النتائج بشكل منظم، مما يُسهل على المستخدم فهم المعلومات وربطها.

  3. تخصيص البحث:

    • يمكن للمستخدم اختيار المصدر الذي يريد البحث من خلاله باستخدام الخيار -b.

كيفية تثبيت الأداة

1. البيئة المطلوبة:

  • Python (الإصدار 3.7 أو أعلى).

2. خطوات التثبيت:

  1. قم بتنزيل الكود المصدري من GitHub.
  2. افتح سطر الأوامر وقم بتشغيل الأوامر التالية:
    bash

    git clone https://github.com/laramies/theHarvester.git
cd theHarvester
pip install -r requirements.txt
  3. الأداة الآن جاهزة للاستخدام.

كيفية الاستخدام

تنفيذ أمر بحث بسيط

يمكنك استخدام theHarvester عن طريق كتابة أوامر محددة في سطر الأوامر (Command Line).

مثال:

لجمع معلومات عن نطاق معين (مثل example.com) باستخدام محرك بحث Google:

bash

theHarvester -d example.com -b google

شرح الأمر:

  • -d: تحديد النطاق أو الهدف (domain).
  • -b: اختيار المصدر (محرك البحث أو الخدمة).

نتائج البحث:

الأداة ستُظهر:

  • البريد الإلكتروني المرتبط بالمجال.
  • عناوين IP المرتبطة.
  • أسماء المضيفين (Hostnames).

خيارات إضافية مهمة

1. تحديد أكثر من مصدر:

يمكنك البحث في أكثر من مصدر معًا:

bash

theHarvester -d example.com -b google,bing,linkedin

2. حفظ النتائج في ملف:

لحفظ النتائج في ملف نصي:

bash

theHarvester -d example.com -b google -f results.txt
  • -f: تحديد اسم ملف الحفظ.

3. البحث باستخدام Shodan:

إذا كان لديك مفتاح API لـ Shodan، يمكنك جمع بيانات متقدمة:

bash

theHarvester -d example.com -b shodan

نصائح للمبتدئين

  1. تعلم الأوامر خطوة بخطوة: جرب الأداة على نطاقات بسيطة لتفهم كيفية عملها.

  2. لا تستخدم الأداة بشكل غير قانوني: استخدمها فقط على نطاقات تملك الإذن بفحصها.

  3. تأكد من تحديث الأداة باستمرار: لأن المصادر تتغير، فمن المهم تحديث الأداة للحصول على أفضل النتائج.

theHarvester هي أداة قوية وسهلة الاستخدام، تجعل جمع المعلومات عن الأهداف أكثر كفاءة. بمجرد التعود على استخدامها، ستكون خطوة أساسية في أي اختبار اختراق أو تحليل أمني تقوم به! 🚀


Tags:
Post a Comment (0)
Previous Post Next Post
atOptions = { 'key' : '5371ef4c77522b33053e71a59a6e8634', 'format' : 'iframe', 'height' : 600, 'width' : 160, 'params' : {} };

Facebook

atOptions = { 'key' : '5371ef4c77522b33053e71a59a6e8634', 'format' : 'iframe', 'height' : 600, 'width' : 160, 'params' : {} };
atOptions = { 'key' : '5371ef4c77522b33053e71a59a6e8634', 'format' : 'iframe', 'height' : 600, 'width' : 160, 'params' : {} };