theHarvester — это популярный OSINT-инструмент для пассивного сбора информации о компании, домене или бренде. Его используют специалисты по кибербезопасности, пентестеры и аналитики, чтобы быстро найти открытые данные: email-адреса, поддомены, IP, хосты и упоминания в публичных источниках.
Что умеет theHarvester
- искать корпоративные email-адреса
- находить поддомены
- собирать имена хостов и связанные IP
- извлекать данные из поисковиков и публичных сервисов
- помогать на этапе recon в пентесте и аудите безопасности
Когда это полезно
- инвентаризация внешнего периметра компании
- поиск утечек контактных данных
- анализ цифрового следа организации
- подготовка к security assessment
- проверка, какие активы видны извне
Установка
Чаще всего theHarvester ставят через Kali Linux или Python/pip. В Kali инструмент обычно уже доступен. Проверка:
`theHarvester -h`
Базовый синтаксис
`theHarvester -d example.com -b source`
Где:
- `-d` — домен или цель
- `-b` — источник данных
Пример запуска
`theHarvester -d example.com -b bing`
Эта команда соберёт информацию по домену `example.com` из Bing.
Популярные источники
- `bing`
- `google`
- `linkedin`
- `github`
- `crtsh`
- `hunter`
- `securityTrails`
На практике лучше комбинировать несколько источников, потому что результаты отличаются.
Полезные примеры
- поиск по сертификатам:
`theHarvester -d example.com -b crtsh` - сбор из нескольких публичных источников:
`theHarvester -d example.com -b bing,crtsh,github` - сохранение результата в файл:
`theHarvester -d example.com -b crtsh -f result`
Что можно получить на выходе
- список найденных email
- поддомены вроде `mail.example.com` или `dev.example.com`
- IP-адреса внешних узлов
- связанные хосты
- иногда — данные, указывающие на сторонние сервисы и подрядчиков
На что обратить внимание ⚠️
- не все найденные данные актуальны
- часть источников ограничивает запросы или требует API-ключ
- результаты могут содержать шум
- собранную информацию нужно перепроверять через DNS, WHOIS, HTTP-запросы и другие OSINT-инструменты
Практический смысл для безопасности
theHarvester помогает увидеть, что о компании уже доступно в открытом доступе. Это важно для снижения поверхности атаки: лишние поддомены, опубликованные почты и забытые сервисы часто становятся отправной точкой для фишинга, спуфинга и атак на внешний периметр. 🛡️
Этичное использование
Применяйте theHarvester только в рамках закона: для аудита своих активов, по договору или с явным разрешением владельца инфраструктуры. Это инструмент разведки, а не эксплуатации. 📌
Подборку каналов про IT, кибербезопасность, инфраструктуру и полезные инструменты стоит сохранить отдельно — там часто публикуют такие практические разборы и свежие находки.