A caccia di informazioni: Information Gathering

Carissimi lettori di ZamboLinux, oggi vi parlerò di Information Gathering: ovvero la raccolta di informazioni che un cracker effettua prima di attaccare un sistema informatico.

Lo scopo

Parto col dire che la fase di gathering serve ad un attaccante per riuscire a carpire  e raccogliere quante più informazioni possibili sul suo bersaglio per portare a termine con successo la sua “MISSION”  da pirata. A tal proposito vorrei sottolineare che qualunque azione di hacking/cracking effettuata allo scopo di avere accesso abusivo  ad un sistema informatico e’ considerata un reato punibile  per legge con la reclusione (wikipedia).

Essa è, a tutti gli effetti, paragonabile alla violazione di domicilio. Quindi “fate i bravi” e siate sempre consapevoli di quello che state compiendo.

Il tool

Ritornando a noi,  oggi vorrei spiegarvi il funzionamento di un tool presente in Kali Linux/BackBox ma che e’ sempre possibile installare su qualunque distribuzione Gnu/Linux. Sto parlando di:

the Harvester

 

Io l’ho installata sulla mia Arch tramite yaourt e devo dire che gira una meraviglia anche perché  trattasi di un programma a linea di comando,molto leggero, scritto in python . Passiamo al sodo e vediamo come funziona theHarvester:

  • Ricordo che per installare theHarvester bisogna risolvere alcune dipendenze che sono riportate nel link github che vi ho postato sopra: in particolare trattasi del “PYTHON PIP” e del “PIP INSTALL REQUEST”.  Quindi se avete una Archlinux  o derivata come distribuzione  darete da linea di comando come al punto 1, se invece siete su una Debian o Debian-based darete il comando come al punto 2.
  1. “sudo pacman -S python-pip && sudo pip install requests”
  2. “sudo apt install python-pip && sudo pip install requests”.
  • La  sintassi  di theHarvest è molto semplice  ed intuitiva , osservando il suo help (con flag -h in figura) si possono ottenere le più svariate opzioni per la nostra ricerca online su di un determinato dominio.

Inoltre i risultati delle nostre ricerche  possono essere salvati in un file esterno consultabile in un secondo momento. theHarvester si serve dei più potenti motori di ricerca, incluso Shodan(ampiamente usato nel mondo hacking), per raccogliere svariate  informazioni tra cui indirizzi e-mail, host e subdominii da fonti pubbliche quali i motori di ricerca e server delle chiavi PGP. Di seguito un video dimostrativo che semplificherà e chiarirà meglio tutto il concetto sull’uso di questo interessantissimo tool.

theHarvester lo trovate installato su Kali Linux nel menu’ Applicazioni/01-Recupero Informazioni/Analisi Osint.

Interagisci sui social:

CC BY-SA 4.0 This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Whitehall Hat

Appassionato di sicurezza informatica, sin dall’età adolescenziale ero attratto dal mondo dell’hacking e da ciò che si celava dietro quel monitor.
Il mio primo computer è stato un Commodore 64 da dove ho cominciato a programmare in BASIC. Circa 15 anni fa’ ho incominciato ad usare distribuzioni GNU/linux per via del mio lavoro;da lì in avanti la voglia di sapere e scoprire mi ha portato sempre più ad avvicinami a mondo della sicurezza informatica. Attualmente tutto il mio sapere, come hanno fatto altri con me, lo voglio mettere a disposizione di tutti affinché una vera cultura “whitehat” entri anche nelle “case” di utenti poco attenti e molte volte ingannati da crackers che fanno della rete il loro luogo di “crimine”. Principalmente sono appassionato di WORDPRESS SECURITY, OSINT, WIFI-HACKING, SOCIAL ENGINEERING. Per qualsiasi informazione sono a vostra disposizione.

  • Giuliano “ZamboLinux” Zamboni

    Bell’articolo WhiteHall! Avrei una domanda riguardo alla sicurezza

  • Patrizia Cantagalli

    Non si può dormire tranquilli!

  • Snak3 Rm /

    Purtroppo sono le tracce che noi stessi inconsapevolmente lasciamo in rete

  • Gasta Ldelli

    Test

Translate »
%d blogger hanno fatto clic su Mi Piace per questo: