theHarvester を使ってドメインから情報を収集してみる

theHarvester とは？

python で作られた、ドメイン名からメールアドレスやサブドメイン、PGP鍵、仮想ホストやオープンポート、はたまたGoogleなどの検索エンジンから従業員の名前などを発見するためのシンプルなツールです。

ドメイン名から情報収集してみる

毎度お決まりですが、自分の管理するドメインに対してのみ実行してくださいね。

では早速、私のドメインの kawa-xxx.jp に以下のように実行してみると…

$ theharvester -d kawa-xxx.jp -b google -l 500

うん。メールアドレス等は何も見つからなかったですね。何も発行していないので当然の結果です。これで不自然なメールアドレスが見つかったらやばいｗ

kawa-xxx.jp から見つかった情報は、このブログのホストだけですね。良かったよかった。

自分の所有しているドメインが不正に使用されていないかなどのチェックに定期的に実行してみるのもいいかもしれませんね。

参考文献

• https://github.com/laramies/theHarvester
• http://tools.kali.org/information-gathering/theharvester

ハッカーの学校 個人情報調査の教科書

• 作者: IPUSIRON
• 出版社/メーカー: データ・ハウス
• 発売日: 2015/12/11
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

kawa.xxx

Twitter

都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティの話題が中心です。