Road To Hacker
  • ACCUEIL
  • OUTILS
    • OUTILS LOCAUX
      • Acunetix
      • Aircrack-ng
      • Apktool
      • Braa
      • Burp Suite
      • Cewl
      • Crunch
      • Cupp
      • cURL
      • Dig
      • Dirb
      • Empire
      • Enum4linux
      • Evil-WinRM
      • Feroxbuster
      • Gobuster
      • Hashcat
      • Hydra
      • John The Ripper
      • Metasploit & Msfvenom
      • Mimikatz
      • Netcat
      • NetExec
        • Modules
      • Nikto
      • Nmap
      • Nuclei
      • Onesixtyone
      • OpenVAS
      • Penelope
      • Pwncat
      • Recon-ng
      • Responder
      • Semgrep
      • Smbmap
      • Snmpwalk
      • Sqlmap
      • Sublist3r
      • Tcpdump
      • The Harvester
      • Wfuzz
      • Wapiti
      • Zap
    • OUTILS EN LIGNE
      • Hacktools
      • Hash Cracking
      • Encodage et Conversion
      • StĂ©ganographie
      • Shells et Reverse Shells
      • GTFOBins
      • LOLBAS
  • SERVICES ET PROTOCOLES
    • DATABASE
      • MongoDB
      • MSSQL
      • MySQL
      • Oracle TNS
      • SQLite3
    • FTP
    • IMAP/POP3
    • IPMI
    • NFS
    • RSYNC
    • SNMP
    • SMTP
    • SMB
      • Rpcclient
      • Smbclient
    • SSH
  • ENUMERATION SYSTEMES
    • EnumĂ©ration Linux
    • EnumĂ©ration Windows
  • TIPS
    • Commandes de base Linux
    • Commandes de base Windows
    • Shell Stable et Reverse Shell
    • xfreerdp / rdesktop
  • INFORMATIONS LEGALES
    • Mentions lĂ©gales
    • Politique de confidentialitĂ©
Propulsé par GitBook
Sur cette page
  • The Harvester - Guide Complet pour la Collecte de Renseignements
  • Introduction
  • 🚀 Étape 1 : Installation de The Harvester
  • 🛠️ Étape 2 : Commandes de Base
  • 🔍 Étape 3 : Commandes AvancĂ©es
  • đź“‹ Étape 4 : ScĂ©narios d’Utilisation
  • đź“– Bonnes Pratiques
  • Conclusion
  1. OUTILS
  2. OUTILS LOCAUX

The Harvester

The Harvester - Guide Complet pour la Collecte de Renseignements

⚠️ Avertissement : Ce contenu est strictement destiné à un usage éducatif et éthique dans le domaine de la cybersécurité. Toute utilisation illégale ou malveillante est interdite et engage la seule responsabilité de l’utilisateur.

Introduction

The Harvester est un outil open-source conçu pour collecter des informations publiques à partir de diverses sources. Il aide les pentesters et les analystes en cybersécurité à identifier des adresses e-mail, des sous-domaines, des noms d'hôte, des adresses IP, et bien plus encore. Cet outil est particulièrement utile pour la reconnaissance dans les premières phases d’un audit de sécurité.

🚀 Étape 1 : Installation de The Harvester

1. Installation via apt (Debian/Ubuntu)

Exécutez les commandes suivantes pour installer The Harvester depuis les dépôts de votre distribution :

sudo apt update
sudo apt install theharvester

  • Explication :

    • apt update : Met Ă  jour la liste des paquets disponibles.

    • apt install theharvester : Installe The Harvester via le gestionnaire de paquets apt.

2. Installation via pip (Python)

Si vous préférez utiliser Python pour installer The Harvester, utilisez :

pip install theharvester

  • Explication :

    • Installe directement l'outil avec ses dĂ©pendances depuis le Python Package Index.

3. Installation depuis les Sources

Pour télécharger et installer depuis le dépôt officiel GitHub :

git clone https://github.com/laramies/theHarvester.git
cd theHarvester
pip install -r requirements.txt

  • Explication :

    • git clone : TĂ©lĂ©charge les fichiers sources depuis le dĂ©pĂ´t GitHub.

    • pip install -r requirements.txt : Installe les dĂ©pendances nĂ©cessaires Ă  l’exĂ©cution de l’outil.

4. Vérifier l’Installation

Testez l’installation en affichant l’aide de l’outil :

theHarvester -h

  • RĂ©sultat attendu : Une liste d’options et de commandes disponibles.

🛠️ Étape 2 : Commandes de Base

1. Collecter des Adresses E-mail

Pour rechercher des adresses e-mail associées à un domaine :

theHarvester -d <domain> -b all

  • Exemple :

    theHarvester -d example.com -b all

  • Explication :

    • -d : SpĂ©cifie le domaine cible.

    • -b : Indique la source de collecte. L'option all utilise toutes les sources disponibles.

2. DĂ©couverte de Sous-domaines

Pour découvrir des sous-domaines associés à un domaine via des requêtes DNS :

theHarvester -d <domain> -b dns

  • Exemple :

    theHarvester -d example.com -b dns

  • Explication :

    • -b dns : Utilise des requĂŞtes DNS pour collecter les sous-domaines.

3. Collecter des Informations depuis les RĂ©seaux Sociaux

Pour extraire des données associées à un domaine depuis LinkedIn :

theHarvester -d <domain> -b linkedin

  • Exemple :

    theHarvester -d example.com -b linkedin

  • Explication :

    • -b linkedin : SpĂ©cifie LinkedIn comme source de collecte pour rechercher des informations publiques.

4. Exporter les RĂ©sultats

Pour sauvegarder les résultats dans un fichier texte :

theHarvester -d <domain> -b all -f <output_file>

  • Exemple :

    theHarvester -d example.com -b all -f results.txt

  • Explication :

    • -f : SpĂ©cifie le fichier de sortie pour enregistrer les rĂ©sultats.

🔍 Étape 3 : Commandes Avancées

1. Utiliser des Moteurs de Recherche Spécifiques

Pour cibler un moteur de recherche particulier, comme Google :

theHarvester -d <domain> -b google

  • Exemple :

    theHarvester -d example.com -b google

  • Explication :

    • -b google : Utilise uniquement Google comme source de recherche.

2. Utiliser VirusTotal pour les Sous-Domaines et Adresses IP

VirusTotal est une source précieuse pour obtenir des informations sur les sous-domaines et les adresses IP :

theHarvester -d <domain> -b virustotal

  • Exemple :

    theHarvester -d example.com -b virustotal

  • Explication :

    • -b virustotal : SpĂ©cifie VirusTotal comme source pour collecter des informations.

3. Augmenter la Précision avec des API

Certaines sources, comme VirusTotal, nécessitent une clé API pour des résultats complets. Configurez la clé API dans le fichier de configuration de The Harvester (en général, api-keys.yaml) avant d'exécuter l'outil.

📋 Étape 4 : Scénarios d’Utilisation

Exemple 1 : Collecte Globale des Renseignements

Pour collecter des adresses e-mail, des sous-domaines, et des adresses IP associées à un domaine en utilisant toutes les sources disponibles :

theHarvester -d example.com -b all

Exemple 2 : Identifier les Sous-Domaines

Pour trouver des sous-domaines associés à un domaine en interrogeant les serveurs DNS :

theHarvester -d example.com -b dns

Exemple 3 : Rechercher des Informations sur les RĂ©seaux Sociaux

Pour rechercher des informations sur LinkedIn ou d'autres réseaux sociaux :

theHarvester -d example.com -b linkedin

Exemple 4 : Exporter les RĂ©sultats dans un Fichier

Pour sauvegarder les données collectées dans un fichier texte pour une analyse ultérieure :

theHarvester -d example.com -b all -f results.txt

đź“– Bonnes Pratiques

1. Obtenir des Autorisations

  • Important : Assurez-vous d'avoir une autorisation Ă©crite avant d'exĂ©cuter The Harvester sur un domaine cible.

  • Respectez les lois : Évitez toute collecte de donnĂ©es qui enfreint les politiques de confidentialitĂ© ou les lois locales.

2. Minimiser l’Impact

  • Utilisez des sources de collecte avec parcimonie pour ne pas surcharger les moteurs de recherche ou les services utilisĂ©s.

  • Ajustez les dĂ©lais entre les requĂŞtes, si possible, pour rĂ©duire l'empreinte des analyses.

3. Analyser les RĂ©sultats

  • VĂ©rifiez les doublons : Les rĂ©sultats peuvent inclure des doublons qu’il convient de supprimer avant l’analyse.

  • InterprĂ©tez les donnĂ©es avec prĂ©caution : Les informations collectĂ©es peuvent contenir des erreurs ou des donnĂ©es obsolètes.

Conclusion

The Harvester est un outil essentiel pour la reconnaissance dans le domaine de la cybersécurité. Grâce à ses fonctionnalités polyvalentes, il offre une solution efficace pour collecter des renseignements exploitables.

Liens utiles :

  • Mentions lĂ©gales

  • Politique de confidentialitĂ©

  • Contactez-nous

PrécédentTcpdumpSuivantWfuzz

Dernière mise à jour il y a 3 mois