اموزش جمع اوری اطلاعات و شناسایی راه نفوذ با استفاده از ابزار Theharvester با ما در ادامه این اموزش هک و امنیت همراه باشید. شناسایی راه نفوذ با Theharvester ابزار های تست نفوذ همیشه یکی از بهترین و اسان ترین راه ها برای تست نفوذ یک شبکه هستند در بخش ابزار ها برنامه هایی برای تست معرفی کرده ایم که مه ان ها میتوانند برای یک تست امنیت موفق تاثیر گذار باشند به همین دلیل سعی داریم که شمارا با انواع ابزار ها اشنا کنیم چرا که هر ابزار یک مزیت و معایبی دارد که دیگری ندارد در ای اموزش ابزار دیگری بای جمهع اوری اطلاعات معرفی میکنیم و با نحوه کار با ان اشنا خواهید شد. معرفی ابزار Theharvester اموزش ابزار Theharvester به زبان پایتون نسخه 3 نوشته شده است و کار ان شناسایی راه نفوذ و جمع اوری اطلاعات از شبکه و وب سایت است همچنین میتوانید در صورت نصب پایتون در انواع سیستم عامل ها از این ابزار استفاده کنید اما ما در این اموزش در سیستم عامل کالی لینوکس استفاده خواهیم کرد. اموزش نصب و شناسایی راه های نفوذ شبکه ابتدا دستور زیر رابرای دریافت ابزار در ترمینال لینوکس خود وارد نمایید دربخش Link لینک ابزار را وارد کنید که در اخر اموزش قرار داده شده است git clone Link سپس وارد پوشه دریافت شده ابزار شوید cd theHarvester برای شناسایی راه نفوذ شبکه و نصب پیش نیاز های ابزار دستور زیر را وارد نمایید python3 -m pip install -r requirements.txt حال برای نصب دستور زیر را مشاهده کنید python3 setup.py یا میتوانید ابزار را بون نصب اجرا نمایید python3 theHarvester.py برای مشاهده سویچ های راهنمای ابزار از سویچ -h استفاده کنید python3 theHarvester.py -h برای مثال میتوانید با شناسایی راه نفوذ سویچ -e ابزار ، DNS های سایت مورد نظر را مشاهده کنید python3 theHarvester.py -e site.com برای اسکن پورت میتوانید از سویچ -p استفاده کنید امکانات دیگری هم دارد که با مشاهده سویچ های راهنما قابل مشاهده است

×

• دوره ها
• پکیج ها
• مطالب
• سوالات

1. توسینسو
2. مقالات
3. هک و امنیت ش
4. r

آ

فهرست مطالب

فرض کنید یک کاراگاه دیجیتال هستید که در اینترنت گسترده به دنبال سرنخ های پنهان درباره یک شرکت یا فرد یا یک شبکه میگردید و قرار هست این کار را بدون شکستن قانون انجام دهید این همون ماهیت اطلاعات منبع باز ( OSINT ) است و یکی از بهترین ابزار ها برای شروع مسیر مسلما   The Harvester است این ابزار برای سادگی و قدرت طراحی شده که هم برای مبتدی ها هم حرفه ای ها برای جمع آوری داده ها که در دسترس عموم مثل (ایمیل ها , زیردامنه ها یا آدرس (IP وجود دارد کمک میکند.در سال 2025 که تهدیدات سایبری افزایش یافته است تسلط بر ابزار هایی مانند The Harvester برای هرکسی که میخواهد وارد دنیای OSINT بشود ضروری شده.

پیش نیاز های این آموزش چیست؟

برای اجرای ابزار  The Harvester  نصب Python3 + pip الزام هستند که با دستور زیر اقدام به نصب پیش نیاز ها میکنیم:

CodeCopy

sudo apt install python3 -y
sudo apt install python3-pip -y

آماده سازی و نصب ابزار The Harvester

ابتدا برای نصب ابزار The Harvester دستور زیر رو در محیط کامند وارد میکنیم:

CodeCopy

git clone https://github.com/laramies/theHarvester.git
cd the Harvester

برای اطمینان از نصب بودن دستور  زیر رو میزنیم:

CodeCopy

theHarvester -h

اگر ابزار نصب شده باشد، این دستور، راهنمای استفاده از ابزار the Harvester را نمایش می‌دهد:
( Netlas API ) چیست؟

Netlas API  یک رابط برنامه‌نویسی هست که به ابزارهای دیگر مثل  the Harvester یا subfinderاجازه میده با مجموعه‌داده‌های گسترده‌ی Netlas تعامل کنند. این مجموعه‌داده‌ها شامل اطلاعات مربوط به میلیون‌ها دستگاه شبکه در سراسر جهان هستند.

در پایگاه داده Netlas API چه چیز هایی وجود دارد؟

• آیپی آدرس ( IP Address )
• هاست ( Host )
• رکوردهای دی ان اس ( DNS Records)
• داده‌های هویز (Whois Data )
• گواهینامه‌ها ( Certificates )

نحوه اتصال Netlas API به The Harvester

مرحله اول ( دریافت API KEY ) :

در اولین مرحله ما نیاز به API Key  داریم که با مراجعه به سایت Netlas و ثبت نام در سایت اقدام به دریافتش میکنیم.
مرحله دوم ( پیکربندی  The Harvester) :

در مرحله دوم باید پیکربندی ابزار  The Harvester رو انجام بدیم. برای تنظیم API Netlas , در ابزار The Harvester فایل api-keys.yaml رو ویرایش میکنیم.

معمولا فایل api-keys.yaml در مسیر زیر قرار دارد  :

CodeCopy

/usr/local/etc/theHarvester/api-keys.yaml

مرحله سوم ( ویرایش API KEY ):

فایل api-keys.yaml رو با کمک یک ویرایشگر متن باز میکنیم و API که از پروفایل دریافت کردیم رو اضافه میکنیم.

CodeCopy

nano api-keys.yaml

اجرای ابزار The harvester

با دستور زیر ابزار  رو اجرا میکنیم:

CodeCopy

theHarvester -d target.com -b netlas

• theHarvester برای فراخوانی ابزار هست
• سوییچ -d برای domin یا  Targetاست  مثل ( -d target.com )
• سوییچ -b  برای backend یا datasource است که The harvester برای جمع آوری استفاده میکند
• netlat برای استفاده از API این منبع خاص و جمع آوری است (  (-b netlas

نتایج اجرای دستور باید به شکل زیر باشد:

نکات تجربه ای  Practical tips))

•  همیشه قبل از جمع‌آوری اطلاعات دامنهٔ هدف، به‌صورت قانونی و با مجوز کتبی اجازه دریافت کنید و دقیق مشخص کنید کدام دامنه، شرکت یا بخش مجاز است تا از فعالیت‌های غیرقانونی یا ناخواسته جلوگیری شود.
• از ترکیب چند منابع استفاده کنید مثل (  ( shodan, virustotal , censys …  چون استفاده یک منبع قابل اعتماد نیست.
• کلید API رو در یک جای امن نگهداری کنید تا از بروز  مشکلات احتمالی جلوگیری شود.
• قبل از تحلیل، ایمیل‌ها، دامنه‌ها و آدرس‌ها را نرمالیزه و تکراری‌ها را حذف کن تا آنالیز تمیزتر شود میتوانید از massdns استفاده کنید.

اشتباهات رایج    (Common mistakes)

• اعتماد کامل به یک منبع تنها
• دست زدن به منابع بدون مجوز
• افشای اطلاعات حساس یا کلیدهای API
• تحلیل داده بدون کانتکست

جمع بندی

‏ابزار ‏the Harvester‏ پوشش گسترده‌ای از منابع مختلف اطلاعاتی از جمله موتورهای جستجو، شبکه‌های اجتماعی و پایگاه‌های داده ارائه می‌دهد. با یکپارچه شدن با ‏Netlas API‏، این ابزار به داده‌های دقیق‌تری درباره ی نام دامنه‌ ها و دستگاه‌های شبکه دسترسی پیدا می‌کند و بینش عمیق‌تری از زیرساخت‌ها فراهم می کند.