Anteriormente he hablado sobre como podemos obtener las direcciones correo electrónico asociadas a un domino utilizando Metasploit, sin embargo, hoy vamos a estar utilizando una herramienta para ello, llamada theharvester.
¿Qué es TheHarvester?
Es una herramienta escrita en Python que nos permite realizar búsquedas de direcciones de email consultando los resgistros DNS de la empresa, de esta forma se obtiene los registros MX y se pueden realizar consultas a los servidores para descubrir las direcciones de corre que están disponibles.
¿Cómo podemos usarlo?
Podemos realizar una búsqueda simple en un dominio con las siguientes opciones:
theharvester -d microsoft.com -b google -l 500
Con esto obtenemos simplemente una lista de los correos disponibles que Google ha podido encontrar, sin embargo, existen opciones mucho más avanzadas.
theharvester -d unab.edu.co -l 500 -b google -e 208.69.38.205 -n
En este ejemplo estamos especificando la opción -e que nos permite especificar unos servidores DNS personalizados, en mi caso he usado OpenDNS, la opción -n nos permite realizar una consulta reversa DNS para obtener la dirección ip de los equipos.
Estos son los ejemplos más útiles para utilizar correctamente esta herramienta, sin embargo, os animo a que la utilicéis libremente obteniéndola desde su repositorio de github.