اموزش جمع اوری اطلاعات و شناسایی راه نفوذ با استفاده از ابزار Theharvester با ما در ادامه این اموزش هک و امنیت همراه باشید. شناسایی راه نفوذ با Theharvester ابزار های تست نفوذ همیشه یکی از بهترین و اسان ترین راه ها برای تست نفوذ یک شبکه هستند در بخش ابزار ها برنامه هایی برای تست معرفی کرده ایم که مه ان ها میتوانند برای یک تست امنیت موفق تاثیر گذار باشند به همین دلیل سعی داریم که شمارا با انواع ابزار ها اشنا کنیم چرا که هر ابزار یک مزیت و معایبی دارد که دیگری ندارد در ای اموزش ابزار دیگری بای جمهع اوری اطلاعات معرفی میکنیم و با نحوه کار با ان اشنا خواهید شد. معرفی ابزار Theharvester اموزش ابزار Theharvester به زبان پایتون نسخه 3 نوشته شده است و کار ان شناسایی راه نفوذ و جمع اوری اطلاعات از شبکه و وب سایت است همچنین میتوانید در صورت نصب پایتون در انواع سیستم عامل ها از این ابزار استفاده کنید اما ما در این اموزش در سیستم عامل کالی لینوکس استفاده خواهیم کرد. اموزش نصب و شناسایی راه های نفوذ شبکه ابتدا دستور زیر رابرای دریافت ابزار در ترمینال لینوکس خود وارد نمایید دربخش Link لینک ابزار را وارد کنید که در اخر اموزش قرار داده شده است git clone Link سپس وارد پوشه دریافت شده ابزار شوید cd theHarvester برای شناسایی راه نفوذ شبکه و نصب پیش نیاز های ابزار دستور زیر را وارد نمایید python3 -m pip install -r requirements.txt حال برای نصب دستور زیر را مشاهده کنید python3 setup.py یا میتوانید ابزار را بون نصب اجرا نمایید python3 theHarvester.py برای مشاهده سویچ های راهنمای ابزار از سویچ -h استفاده کنید python3 theHarvester.py -h برای مثال میتوانید با شناسایی راه نفوذ سویچ -e ابزار ، DNS های سایت مورد نظر را مشاهده کنید python3 theHarvester.py -e site.com برای اسکن پورت میتوانید از سویچ -p استفاده کنید امکانات دیگری هم دارد که با مشاهده سویچ های راهنما قابل مشاهده است
×
آ
فهرست مطالب
فرض کنید یک کاراگاه دیجیتال هستید که در اینترنت گسترده به دنبال سرنخ های پنهان درباره یک شرکت یا فرد یا یک شبکه میگردید و قرار هست این کار را بدون شکستن قانون انجام دهید این همون ماهیت اطلاعات منبع باز ( OSINT ) است و یکی از بهترین ابزار ها برای شروع مسیر مسلما The Harvester است این ابزار برای سادگی و قدرت طراحی شده که هم برای مبتدی ها هم حرفه ای ها برای جمع آوری داده ها که در دسترس عموم مثل (ایمیل ها , زیردامنه ها یا آدرس (IP وجود دارد کمک میکند.در سال 2025 که تهدیدات سایبری افزایش یافته است تسلط بر ابزار هایی مانند The Harvester برای هرکسی که میخواهد وارد دنیای OSINT بشود ضروری شده.
پیش نیاز های این آموزش چیست؟
برای اجرای ابزار The Harvester نصب Python3 + pip الزام هستند که با دستور زیر اقدام به نصب پیش نیاز ها میکنیم:
CodeCopy
sudo apt install python3 -y
sudo apt install python3-pip -y
آماده سازی و نصب ابزار The Harvester
ابتدا برای نصب ابزار The Harvester دستور زیر رو در محیط کامند وارد میکنیم:
CodeCopy
git clone https://github.com/laramies/theHarvester.git
cd the Harvester
برای اطمینان از نصب بودن دستور زیر رو میزنیم:
CodeCopy
theHarvester -hاگر ابزار نصب شده باشد، این دستور، راهنمای استفاده از ابزار the Harvester را نمایش میدهد:
( Netlas API ) چیست؟
Netlas API یک رابط برنامهنویسی هست که به ابزارهای دیگر مثل the Harvester یا subfinderاجازه میده با مجموعهدادههای گستردهی Netlas تعامل کنند. این مجموعهدادهها شامل اطلاعات مربوط به میلیونها دستگاه شبکه در سراسر جهان هستند.
در پایگاه داده Netlas API چه چیز هایی وجود دارد؟
- آیپی آدرس ( IP Address )
- هاست ( Host )
- رکوردهای دی ان اس ( DNS Records)
- دادههای هویز (Whois Data )
- گواهینامهها ( Certificates )
نحوه اتصال Netlas API به The Harvester
مرحله اول ( دریافت API KEY ) :
در اولین مرحله ما نیاز به API Key داریم که با مراجعه به سایت Netlas و ثبت نام در سایت اقدام به دریافتش میکنیم.
مرحله دوم ( پیکربندی The Harvester) :
در مرحله دوم باید پیکربندی ابزار The Harvester رو انجام بدیم. برای تنظیم API Netlas , در ابزار The Harvester فایل api-keys.yaml رو ویرایش میکنیم.
معمولا فایل api-keys.yaml در مسیر زیر قرار دارد :
CodeCopy
/usr/local/etc/theHarvester/api-keys.yaml
مرحله سوم ( ویرایش API KEY ):
فایل api-keys.yaml رو با کمک یک ویرایشگر متن باز میکنیم و API که از پروفایل دریافت کردیم رو اضافه میکنیم.
CodeCopy
nano api-keys.yamlاجرای ابزار The harvester
با دستور زیر ابزار رو اجرا میکنیم:
CodeCopy
theHarvester -d target.com -b netlas- theHarvester برای فراخوانی ابزار هست
- سوییچ -d برای domin یا Targetاست مثل ( -d target.com )
- سوییچ -b برای backend یا datasource است که The harvester برای جمع آوری استفاده میکند
- netlat برای استفاده از API این منبع خاص و جمع آوری است ( (-b netlas
نتایج اجرای دستور باید به شکل زیر باشد:
نکات تجربه ای Practical tips))
- همیشه قبل از جمعآوری اطلاعات دامنهٔ هدف، بهصورت قانونی و با مجوز کتبی اجازه دریافت کنید و دقیق مشخص کنید کدام دامنه، شرکت یا بخش مجاز است تا از فعالیتهای غیرقانونی یا ناخواسته جلوگیری شود.
- از ترکیب چند منابع استفاده کنید مثل ( ( shodan, virustotal , censys … چون استفاده یک منبع قابل اعتماد نیست.
- کلید API رو در یک جای امن نگهداری کنید تا از بروز مشکلات احتمالی جلوگیری شود.
- قبل از تحلیل، ایمیلها، دامنهها و آدرسها را نرمالیزه و تکراریها را حذف کن تا آنالیز تمیزتر شود میتوانید از massdns استفاده کنید.
اشتباهات رایج (Common mistakes)
- اعتماد کامل به یک منبع تنها
- دست زدن به منابع بدون مجوز
- افشای اطلاعات حساس یا کلیدهای API
- تحلیل داده بدون کانتکست
جمع بندی
ابزار the Harvester پوشش گستردهای از منابع مختلف اطلاعاتی از جمله موتورهای جستجو، شبکههای اجتماعی و پایگاههای داده ارائه میدهد. با یکپارچه شدن با Netlas API، این ابزار به دادههای دقیقتری درباره ی نام دامنه ها و دستگاههای شبکه دسترسی پیدا میکند و بینش عمیقتری از زیرساختها فراهم می کند.
