25/06/16

Information Gathering Menggunakan TheHarvester

Exhacking.net - Langkah-langkah Infomation Gathering (pengumpulan informasi) dari footprinting dan pemindaian adalah yang paling penting sebelum melakukan penetration testing.
mengumpulkan informasi yang baik dapat membuat perbedaan antara tes penetrasi sukses dan salah satu yang telah gagal.
dibawah ini kita akan mencoba melakukan pengumpulan informasi dengan tools yang ada di kali linux yaitu theHarvester dan kalian juga dapat mencobanya di Distro Linux lain.

theHarvester merupakan sebuah tools yang dapat mengumpulkan informasi berupa : email, subdomain, host, employee names, open ports dan banners dari sumber publik seperti : Search Enginee, PGP Key dan SHODAN database.
Alat ini dirancang untuk membantu penetration tester pada tahap awal dari uji penetrasi untuk memahami jejak pelanggan di Internet, tools ini sangat efektif, sederhana dan mudah digunakan.

Baca juga : Menggali Informasi Website Menggunakan Maltego di Kali-Linux

Baiklah kita mulai, jika kalian menggunakan Kali-Linux silahkan buka terminal dan ketikan perintah berikut ini
theharvester
Tapi jika kalian menggunakan Distro lain silahkan Download tools ini disini https://github.com/laramies/theHarvester
dan extract di folder Documents atau folder manapun yang kalian inginkan, disini sebagai contoh saya extract file tadi ke folder Documents dan saya masuk ke folder tersebut via terminal dengan peritah
cd Documents 
Setelah itu kita beri akses permission untuk file tadi dengan perintah
chmod 777 theHarvester.py
chmod +x theHarvester.py
dan sekarang jalankan tools tersebut dengan perintah
./theharvester
atau dengan perintah ini
python theHarvester.py
Jika berhasil akan tampil seperti ini
Oh iya karena saya menggunakan Kali-Linux jadi saat saya menjalankan TheHarvester cukup mengetik perintah theHarvester di terminal sedangkan jika kalian menggunakan Distro lain seperti Ubuntu dan Linux Mint maka perintahnya adalah python theHarvester.py  jadi silahkan sesuaikan sendiri.
Sekarang tinggal kalian cari web target yang akan di eksekusi dan ketikan perintah di bawah ini untuk memulai scanning web target.

theHarvester -d url-web-target -l 300 -b nama search search engine
Contoh
theHarvester -d sixthstartech.com -l 300 -b google
Untuk mendapatkan semua informasi yang ada di web tinggal eksekusi dengan perintah
 theHarvester -d sixthstartech.com -l 300 -b all
Untuk menyimpan hasil scanning ke dalam HTML berikut ini perintahnya
 theHarvester -d sixthstartech.com  -l 300 -b all -f test
dan inilah hasil akhir dari scanning tadi yang di simpan ke dalam file HTML dan silahkan kalian buka di web browser

Sekian post kali ini, semuga dapat membantu :)
Haris 32
Haris 32

I'm Just A Writer blogger usual And Happy to do some experiments And my dreams Want To Become A programmer and i love Linux.

Tidak ada komentar:

Posting Komentar

Silahkan berkomentar jika ada yang ingin di tanyakan 😊