이번에는 OSINT (Tool, 툴) 도구 및 서비스에 대해 소개하겠습니다.
OSINT 도구를 악용하여 사용하실 경우 모든 책임은 본인에게 있음을 밝힙니다.
반드시 올바른 목적과 법, 제도 내에서 사용하셔야 합니다.
The Harvester
The Harvester는 OSINT 소스를 활용하여 목표 도메인에 대한 정보를 수집하는 CLI 정보 수집 도구입니다.
이 도구를 통해 호스트 이름, IP 주소, 직원, 이메일 주소 등 다양한 정보를 검색할 수 있습니다.
https://github.com/laramies/theHarvester
The Harvester GitHub 주소
GitHub - laramies/theHarvester: E-mails, subdomains and names Harvester - OSINT
E-mails, subdomains and names Harvester - OSINT . Contribute to laramies/theHarvester development by creating an account on GitHub.
github.com
Github 설명에 따르면 Harvester는 레드 팀 정찰 단계에서 사용하도록 설계된 강력한 도구라고 설명하고 있다..
The Harvester는 칼리 리눅스에서 기본값으로 사용할 수 있습니다.
구글을 대상으로 간단한 정찰 수행 예시
theharvester -d google.com -l 100 -b google
(도구 이름) (목표 도메인 = google.com) (최대 100개 결과 리스트) (데이터 소스 = google)
Google 하위 도메인과 연관된 IP 주소를 알아낼 수 있습니다.
칼리 리눅스의 문서, 혹은 CLI 환경에서 theharvester 명령을 실행하면 이 도구에 대한 도움말을 확인할 수 있습니다.
The Harvester는 뛰어난 OSINT 도구로 활용될 수 있습니다!
'CyberSecurity > OSINT (Open-Source Intelligence)' 카테고리의 다른 글
| OSINT - Anonymization / 익명성 (0) | 2024.04.20 |
|---|---|
| OSINT - Online Tracking / 온라인 추적 (0) | 2024.04.19 |
| OSINT - Intelligence Cycle (0) | 2024.04.18 |
| OSINT에 대하여, OSINT란 무엇인가? (0) | 2024.04.18 |