theHarvester nədir? İstifadəsi.

admin
Pentest alətləri

theHarvester: Kiber Kəşfiyyat Üçün Alət

Giriş

theHarvester açıq mənbəli kiber təhlükəsizlik alətidir və əsasən etik hakerlər, təhlükəsizlik mütəxəssisləripenetrasiya testçiləri tərəfindən OSINT (Open Source Intelligence) məlumatlarının toplanması üçün istifadə olunur. Bu alət müxtəlif mənbələrdən (Google, Bing, LinkedIn, Shodan və s.) e-poçt ünvanları, domen adları, IP ünvanları, subdomenlər və digər açıq mənbəli məlumatları toplamaq üçün nəzərdə tutulub.

1. theHarvester-in Yüklənməsi və Quraşdırılması

1.1. Linux Üzərində Quraşdırma

Əgər Kali Linux və ya digər Debian əsaslı bir sistem istifadə edirsinizsə, aşağıdakı əmrlərlə theHarvester-i quraşdıra bilərsiniz:

sudo apt update
sudo apt install theharvester

Əgər siz theHarvester-in ən son versiyasını mənbə kodundan quraşdırmaq istəyirsinizsə, aşağıdakı addımları yerinə yetirin:

git clone https://github.com/laramies/theHarvester.git
cd theHarvester
pip3 install -r requirements.txt

1.2. Windows Üzərində Quraşdırma

Windows sistemində istifadə etmək üçün əvvəlcə Python 3Git quraşdırılmalıdır. Sonra:

git clone https://github.com/laramies/theHarvester.git
cd theHarvester
pip install -r requirements.txt

Bu addımlardan sonra theHarvester istifadə üçün hazır olacaq.

2. theHarvester-in İstifadəsi

Əsas sintaksis aşağıdakı kimidir:

python3 theHarvester.py -d <domen_adı> -b <mənbə>

Burada:

  • -d → Axtarış üçün domen adını göstərir.
  • -b → İstifadə olunacaq məlumat mənbəyini təyin edir (Google, Bing, Shodan və s.).

2.1. Əsas İstifadə Nümunələri

2.1.1. Google Üzərindən E-poçt və Subdomen Axtarışı

python3 theHarvester.py -d example.com -b google

2.1.2. Bütün Mümkün Mənbələrdən Məlumat Toplamaq

python3 theHarvester.py -d example.com -b all

2.1.3. Çıxış Nəticələrini Fayla Yazmaq

Əgər nəticələri TXT faylı kimi saxlamaq istəyirsinizsə:

python3 theHarvester.py -d example.com -b google -f nəticə.txt

HTML formatında saxlamaq üçün:

python3 theHarvester.py -d example.com -b google -f nəticə.html

3. Əsas Funksiyalar və Alt Paketlər

theHarvester bir neçə əsas xüsusiyyətə malikdir:
E-poçt ünvanlarısubdomenlər tapmaq
Host və IP ünvanları aşkar etmək
DNS məlumatlarını çıxarmaq
Shodan API istifadə edərək açıq portları təyin etmək
Çıxış nəticələrini müxtəlif formatlarda saxlamaq

Alətin bəzi əsas modulları bunlardır:

  • googlesearch.py → Google üzərindən məlumat axtarır.
  • dnsdumpster.py → DNS məlumatlarını əldə edir.
  • shodansearch.py → Shodan API istifadə edərək açıq portları aşkar edir.
  • baidusearch.py → Baidu üzərindən məlumat axtarır.

4. API Açarlarının Tətbiqi

Bəzi mənbələrdən (Shodan, Bing və s.) daha dəqiq məlumatlar əldə etmək üçün API açarları lazımdır. Bunun üçün api-keys.yaml faylını redaktə edin:

shodan:
  key: "SIZIN_SHODAN_API_ACARINIZ"
bing:
  key: "SIZIN_BING_API_ACARINIZ"

Daha sonra, theHarvester-ı API dəstəyi ilə istifadə edə bilərsiniz.

5. Nəticə

theHarvester penetrasiya testləri və kiber kəşfiyyat işləri üçün güclü bir OSINT alətidir. Asan istifadəsi və geniş məlumat toplama imkanları ilə təhlükəsizlik mütəxəssislərinin ən çox istifadə etdiyi alətlərdən biridir.

Daha çox məlumat üçün rəsmi GitHub səhifəsinə baxa bilərsiniz:
🔗 https://github.com/laramies/theHarvester

Related Posts

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir