theHarverster

[hacofic]

theHARVESTER

Selam değerli TürkHackTeam üyeleri bu içeriğimde sizlere bir kali tool’u olan theHarvester’ı anlatacağım iyi okumalar.

theHarvester, açık kaynaklı bir bilgi toplama (OSINT)(Open Source Intelligence) aracıdır ve siber güvenlik profesyonelleri, pentester'lar ve güvenlik araştırmacıları için oldukça faydalı bir araçtır. Bu muhteşem araç, hedef bir varlık hakkında geniş bir bilgi yelpazesi toplamanıza olanak tanır, böylece siber güvenlik analizi veya zayıf nokta taramalarını daha etkili hale getirebilirsiniz.

Araç genelde kali’yle birlikte varsayılan olarak yüklü gelir eğer yüklü değilse:

theharvester | Kali Linux Tools

theharvester Usage Example Search from email addresses from a domain (-d kali.org), limiting the results to 500 (-l 500), using DuckDuckGo (-b duckduckgo): root@kali:~# theHarvester -d kali.org -l 500 -b duckduckgo ******************************************************************* * _ _...

www.kali.org

theHarvester Parametreleri:

-d (domain): Hedef domaini belirtir. Örneğin, -d hacofic.com.

-b (source): Hangi kaynaktan bilgi toplamak istediğinizi belirtirsiniz. theHarvester, birçok kaynağı destekler. Örneğin, -b google veya -b shodan.(hepsi için -b all)

-s (shodan-apikey): Shodan API anahtarınızı belirtmek için kullanılır. Bu API anahtarı, Shodan ile etkileşim kurmanıza olanak tanır. Öncelikle Shodan'ın resmi web sitesine kaydolmalı ve API anahtarı almalısınız. API anahtarınızı belirlemek için "-s" parametresini kullanırsınız.

Varsayalım ki amazon’un kamuya açık olan ip’lerini toplamak istiyorsunuz.Önce belirrttiğim gibi shodan’a kayıt olup API(Application Programming Interface) anahtarı almanız gerek sonra şu komutu kullanabilirsiniz.

[theHarvester -d amazon.com -b shodan -s SHODAN_API_KEY -l 30 -f amazon_shodan_cikti] |->Bu komut amazon.com domain’i ile ilişkilendirilmiş İLK 30 ip adresini alıp “amazon_shodan_cikti” adlı dosyaya kaydedecektir.

-c(--dns-brute):Hedef alan adının DNS çözümlemesi için brute-force (kaba kuvvet) saldırısı yapar |->[theHarvester -d amazon.com -b -c yahoo -c] Bu komut,amazon.com alan adı için Yahoo aracılığıyla tüm potansiyel alt alan adlarını ve DNS kayıtlarını brute-force yöntemiyle arayacak ve sonuçları ekranda gösterecektir.
-e: Bu DNS sunucusunu kullanın.

-tDNS TLD(Top Level Domain): genişletme keşfini gerçekleştirir.

Genişletme,alan adları yığınındaki üst düzey alan adlarını sıkıştırarak keşfetmeye çalışmak demektir. Bu, genellikle alan adlarının başına veya sonuna farklı karakterler ekleyerek veya mevcut TLD'leri farklı kombinasyonlarla deneyerek yapılır. Bu tür bir genişletme keşfi, alan adı alanında çeşitli denemeler yapmak için kullanılabilir.

-n(--dn-lookup):DNS sunucusu aramasını etkinleştir. *Varsayılan Disabled*

-p(--proxies ):theHarvester'ın proxy sunucularını kullanarak çevrimiçi kaynaklardan bilgi toplamasına olanak tanır. [-p http://proxyserverport]

Neden Proxy:

1)Proxy sunucular, kullanıcıların gerçek IP adreslerini gizler ve bağlantıları aracılığıyla web sitesine veya hedefe yalnızca proxy sunucusunun IP adresi görünür.

2)Bazı ülkeler veya kuruluşlar, belirli web sitelerini veya içerikleri engelleyebilir. Proxy sunucular, bu tür engellemeleri aşmanıza olanak tanır ve yasaklı içeriğe erişim sağlar.

3)Büyük ağlarda, proxy sunucuları trafiği yönlendirerek yük dengelemesi yapabilirler. Bu, ağ hızını artırabilir ve hizmet kesintilerini azaltabilir.


-l (limit): Her kaynaktan alınacak sonuç sayısını belirtir. Örneğin, -l 30.

-f (file): Sonuçların kaydedileceği dosyanın adını belirtir. Örneğin, -f cikti.txt.

-h (help): Yardım menüsünü görüntüler, bu parametreyle diğer parametreleri öğrenebilirsiniz.



İçeriğimi okuduğunuz için teşekkür ederim.

​

 

[Rangerrr]

eline sağlık

 

[finnmcroket]

Elinize Sağlık

 

['Atlas]

Eline sağlık, işe yarar bir toola benziyor deniyeceğim.

 

[rootibo]

theHARVESTER

Selam değerli TürkHackTeam üyeleri bu içeriğimde sizlere bir kali tool’u olan theHarvester’ı anlatacağım iyi okumalar.

theHarvester, açık kaynaklı bir bilgi toplama (OSINT)(Open Source Intelligence) aracıdır ve siber güvenlik profesyonelleri, pentester'lar ve güvenlik araştırmacıları için oldukça faydalı bir araçtır. Bu muhteşem araç, hedef bir varlık hakkında geniş bir bilgi yelpazesi toplamanıza olanak tanır, böylece siber güvenlik analizi veya zayıf nokta taramalarını daha etkili hale getirebilirsiniz.

Araç genelde kali’yle birlikte varsayılan olarak yüklü gelir eğer yüklü değilse:

theharvester | Kali Linux Tools

theharvester Usage Example Search from email addresses from a domain (-d kali.org), limiting the results to 500 (-l 500), using DuckDuckGo (-b duckduckgo): root@kali:~# theHarvester -d kali.org -l 500 -b duckduckgo ******************************************************************* * _ _...

www.kali.org

theHarvester Parametreleri:

-d (domain): Hedef domaini belirtir. Örneğin, -d hacofic.com.

-b (source): Hangi kaynaktan bilgi toplamak istediğinizi belirtirsiniz. theHarvester, birçok kaynağı destekler. Örneğin, -b google veya -b shodan.(hepsi için -b all)

-s (shodan-apikey): Shodan API anahtarınızı belirtmek için kullanılır. Bu API anahtarı, Shodan ile etkileşim kurmanıza olanak tanır. Öncelikle Shodan'ın resmi web sitesine kaydolmalı ve API anahtarı almalısınız. API anahtarınızı belirlemek için "-s" parametresini kullanırsınız.

Varsayalım ki amazon’un kamuya açık olan ip’lerini toplamak istiyorsunuz.Önce belirrttiğim gibi shodan’a kayıt olup API(Application Programming Interface) anahtarı almanız gerek sonra şu komutu kullanabilirsiniz.

[theHarvester -d amazon.com -b shodan -s SHODAN_API_KEY -l 30 -f amazon_shodan_cikti] |->Bu komut amazon.com domain’i ile ilişkilendirilmiş İLK 30 ip adresini alıp “amazon_shodan_cikti” adlı dosyaya kaydedecektir.

-c(--dns-brute):Hedef alan adının DNS çözümlemesi için brute-force (kaba kuvvet) saldırısı yapar |->[theHarvester -d amazon.com -b -c yahoo -c] Bu komut,amazon.com alan adı için Yahoo aracılığıyla tüm potansiyel alt alan adlarını ve DNS kayıtlarını brute-force yöntemiyle arayacak ve sonuçları ekranda gösterecektir.
-e: Bu DNS sunucusunu kullanın.

-tDNS TLD(Top Level Domain): genişletme keşfini gerçekleştirir.

Genişletme,alan adları yığınındaki üst düzey alan adlarını sıkıştırarak keşfetmeye çalışmak demektir. Bu, genellikle alan adlarının başına veya sonuna farklı karakterler ekleyerek veya mevcut TLD'leri farklı kombinasyonlarla deneyerek yapılır. Bu tür bir genişletme keşfi, alan adı alanında çeşitli denemeler yapmak için kullanılabilir.

-n(--dn-lookup):DNS sunucusu aramasını etkinleştir. *Varsayılan Disabled*

-p(--proxies ):theHarvester'ın proxy sunucularını kullanarak çevrimiçi kaynaklardan bilgi toplamasına olanak tanır. [-p http://proxyserverport]

Neden Proxy:

1)Proxy sunucular, kullanıcıların gerçek IP adreslerini gizler ve bağlantıları aracılığıyla web sitesine veya hedefe yalnızca proxy sunucusunun IP adresi görünür.

2)Bazı ülkeler veya kuruluşlar, belirli web sitelerini veya içerikleri engelleyebilir. Proxy sunucular, bu tür engellemeleri aşmanıza olanak tanır ve yasaklı içeriğe erişim sağlar.

3)Büyük ağlarda, proxy sunucuları trafiği yönlendirerek yük dengelemesi yapabilirler. Bu, ağ hızını artırabilir ve hizmet kesintilerini azaltabilir.


-l (limit): Her kaynaktan alınacak sonuç sayısını belirtir. Örneğin, -l 30.

-f (file): Sonuçların kaydedileceği dosyanın adını belirtir. Örneğin, -f cikti.txt.

-h (help): Yardım menüsünü görüntüler, bu parametreyle diğer parametreleri öğrenebilirsiniz.



İçeriğimi okuduğunuz için teşekkür ederim.

​

Eline saglik 10 numara konu olmus

 

[hacofic]

eline sağlık

Elinize Sağlık

Eline sağlık, işe yarar bir toola benziyor deniyeceğim.

Eline saglik 10 numara konu olmus

Hepinize tek tek teşekkür ederim ` ` `

 

[mecixbezsiben]

Konu içeriği benim için oldukça yararlı. Başarılı konu

 

['BARBAROS]

Ellerinize sağlık.

 

[hacofic]

Konu içeriği benim için oldukça yararlı. Başarılı konu

Ellerinize sağlık.

Teşkkürler dostlar <3