- بواسطة x32x01 ||
لو بتتعلم الاختراق الأخلاقي أو جمع المعلومات OSINT، أكيد قابلت قبل كده أداة قوية جدًا اسمها theHarvester. الأداة دي تعتبر من أهم الأدوات اللي بيستخدمها الباحثين الأمنيين علشان يجمعوا بيانات عن أي دومين زي الإيميلات، الـ subdomains، الـ hosts، والمزيد… وكل ده من مصادر بحث مفتوحة 
في البوست ده هنتعلم إزاي تثبّت theHarvester على Ubuntu 18.04 LTS بطريقة سهلة، خطوة بخطوة، وبأسلوب بسيط يخليك تعمل كل حاجة بدون أي تعقيد. وكمان هنزوّد المقال بأوامر جاهزة تقدر تنسخها وتستخدمها فورًا.
يلا بينا نبدأ!
ما هي أداة theHarvester؟
أداة theHarvester هي واحدة من أشهر الأدوات المستخدمة في جمع المعلومات خلال مرحلة الـ Reconnaissance في اختبار الاختراق.
الأداة بتجمع الداتا من مصادر زي:
الفكرة إنك تقدر تجمع الإيميلات، الـ hosts، الـ subdomains وكل المعلومات دي بتساعدك تفهم البنية الأساسية لأي شركة أو موقع قبل ما تبدأ اختبار الاختراق.
ليه نستخدم theHarvester؟
لأنها:
سريعة
قوية
مفتوحة المصدر
مصادر بحث متعددة
مناسبة للمبتدئين والمحترفين
والأهم إنها بتسهّل عليك شغل الـ OSINT بشكل كبير.
خطوات تثبيت theHarvester على Ubuntu 18.04 LTS
في الخطوات اللي جاية، هنمشي واحدة واحدة بدون أي تعقيد. كل خطوة معاها الأمر الخاص بيها جاهز للنسخ.
1. تحميل الأداة من GitHub باستخدام git clone
أول خطوة إننا ننزل الأداة من GitHub:
بعد ما الأمر يشتغل، هيظهر فولدر جديد بنفس الاسم.
2. الدخول إلى فولدر الأداة
اكتب الأمر التالي:
كده إحنا جاهزين نبدأ التثبيت.
3. تثبيت pip
علشان نشغل الـ requirements لازم نثبت pip:
لو العملية تمت بنجاح، نكمل للخطوة اللي بعدها.
4. تثبيت المتطلبات Requirements
الأداة بتستخدم ملفين مختلفين حسب النسخة اللي عندك:
ملف
ابدأ بالأول:
لو حصل Error أو الملف مش موجود، استخدم البديل:
كده كل الـ libraries المطلوبة هتتنزل بدون مشاكل.
5. تشغيل theHarvester لأول مرة
دلوقتي نقدر نجرب تشغيل الأداة:
الأمر ده بيعرض لك قائمة المساعدة وفيها كل الـ options اللي تقدر تستخدمها.
6. مثال عملي: جمع إيميلات من google
لو عايز تجمع 500 إيميل من دومين gmail.com باستخدام محرك Google:
شرح الاختصارات:
مثال إضافي: البحث عن Subdomains
لو عايز تدور على subdomains لموقع فايسبوك:
مثال: تصدير النتائج في ملف HTML
لو عايز تحفظ النتائج في ملف HTML جميل وسهل القراءة:
هيتعمل ملفين:
حل مشكلة عدم تشغيل python3.7
لو النظام عندك بيستخدم Python 3.6 أو Python 3.8 بدل 3.7
استخدم:
أفضل مصادر تستخدمها للبحث
أقوى محركات تجمع منها بيانات باستخدام theHarvester:
لو عايز أقصى نتائج اكتب:
نصائح مهمة قبل استخدام theHarvester
الخلاصة
أداة theHarvester من أقوى أدوات جمع المعلومات، وبتساعدك تبدأ مرحلة الـ Recon بشكل قوي. التثبيت على Ubuntu 18.04 سهل جدًا ومش محتاج أي خبرة كبيرة. كل اللي عليك تنفّذ الأوامر اللي فوق، وتبدأ تجرب بنفسك.
في البوست ده هنتعلم إزاي تثبّت theHarvester على Ubuntu 18.04 LTS بطريقة سهلة، خطوة بخطوة، وبأسلوب بسيط يخليك تعمل كل حاجة بدون أي تعقيد. وكمان هنزوّد المقال بأوامر جاهزة تقدر تنسخها وتستخدمها فورًا.
يلا بينا نبدأ!
ما هي أداة theHarvester؟ 
أداة theHarvester هي واحدة من أشهر الأدوات المستخدمة في جمع المعلومات خلال مرحلة الـ Reconnaissance في اختبار الاختراق.الأداة بتجمع الداتا من مصادر زي:
- Bing
- Yahoo
- Shodan
- DuckDuckGo
- وكتير غيرهم…
الفكرة إنك تقدر تجمع الإيميلات، الـ hosts، الـ subdomains وكل المعلومات دي بتساعدك تفهم البنية الأساسية لأي شركة أو موقع قبل ما تبدأ اختبار الاختراق.
ليه نستخدم theHarvester؟ 
لأنها: سريعة قوية مفتوحة المصدر مصادر بحث متعددة مناسبة للمبتدئين والمحترفينوالأهم إنها بتسهّل عليك شغل الـ OSINT بشكل كبير.
خطوات تثبيت theHarvester على Ubuntu 18.04 LTS 
في الخطوات اللي جاية، هنمشي واحدة واحدة بدون أي تعقيد. كل خطوة معاها الأمر الخاص بيها جاهز للنسخ.1. تحميل الأداة من GitHub باستخدام git clone 
أول خطوة إننا ننزل الأداة من GitHub: Code:
git clone https://github.com/laramies/theHarvester2. الدخول إلى فولدر الأداة 
اكتب الأمر التالي: cd theHarvesterكده إحنا جاهزين نبدأ التثبيت.
3. تثبيت pip 
علشان نشغل الـ requirements لازم نثبت pip:sudo apt install python3-pipلو العملية تمت بنجاح، نكمل للخطوة اللي بعدها.
4. تثبيت المتطلبات Requirements
الأداة بتستخدم ملفين مختلفين حسب النسخة اللي عندك:ملف
dev.txt وملف base.txtابدأ بالأول:
Code:
python3.7 -m pip install -r requirements/dev.txtلو حصل Error أو الملف مش موجود، استخدم البديل:
Code:
python3.7 -m pip install -r requirements/base.txt5. تشغيل theHarvester لأول مرة 
دلوقتي نقدر نجرب تشغيل الأداة: Code:
python3.7 theHarvester.py -h6. مثال عملي: جمع إيميلات من google 
لو عايز تجمع 500 إيميل من دومين gmail.com باستخدام محرك Google: Bash:
python3.7 theHarvester.py -d gmail.com -l 500 -b googleشرح الاختصارات:
| الاختصار | المعنى |
|---|---|
| -d | اسم الدومين |
| -l | عدد النتائج |
| -b | محرك البحث |
مثال إضافي: البحث عن Subdomains 
لو عايز تدور على subdomains لموقع فايسبوك: Bash:
python3.7 theHarvester.py -d facebook.com -b bingمثال: تصدير النتائج في ملف HTML 
لو عايز تحفظ النتائج في ملف HTML جميل وسهل القراءة: Bash:
python3.7 theHarvester.py -d tesla.com -b google -f tesla-report- tesla-report.html
- tesla-report.xml
حل مشكلة عدم تشغيل python3.7 
لو النظام عندك بيستخدم Python 3.6 أو Python 3.8 بدل 3.7استخدم:
Bash:
python3 -m pip install -r requirements/base.txt
python3 theHarvester.py -hأفضل مصادر تستخدمها للبحث 
أقوى محركات تجمع منها بيانات باستخدام theHarvester:- Bing
- DuckDuckGo
- Shodan
- Yahoo
- All
- Baidu
لو عايز أقصى نتائج اكتب:
-b allنصائح مهمة قبل استخدام theHarvester 
- استخدم VPN أو Proxy لو بتعمل فحص لدومينات كبيرة.
- دايمًا خزّن النتائج في ملف HTML علشان ترجع لها.
- استخدم -l = 500 أو 1000 لو عايز داتا أكبر.
- لو بتفحص شركة، استخدم Shodan لأن نتائجه قوية جدًا.
