- بواسطة x32x01 ||
لو بتتعلم الاختراق الأخلاقي أو جمع المعلومات OSINT، أكيد قابلت قبل كده أداة قوية جدًا اسمها theHarvester. الأداة دي تعتبر من أهم الأدوات اللي بيستخدمها الباحثين الأمنيين علشان يجمعوا بيانات عن أي دومين زي الإيميلات، الـ subdomains، الـ hosts، والمزيد… وكل ده من مصادر بحث مفتوحة 🔍
في البوست ده هنتعلم إزاي تثبّت theHarvester على Ubuntu 18.04 LTS بطريقة سهلة، خطوة بخطوة، وبأسلوب بسيط يخليك تعمل كل حاجة بدون أي تعقيد. وكمان هنزوّد المقال بأوامر جاهزة تقدر تنسخها وتستخدمها فورًا.
يلا بينا نبدأ! ✨
الأداة بتجمع الداتا من مصادر زي:
الفكرة إنك تقدر تجمع الإيميلات، الـ hosts، الـ subdomains وكل المعلومات دي بتساعدك تفهم البنية الأساسية لأي شركة أو موقع قبل ما تبدأ اختبار الاختراق.
⭐ سريعة
⭐ قوية
⭐ مفتوحة المصدر
⭐ مصادر بحث متعددة
⭐ مناسبة للمبتدئين والمحترفين
والأهم إنها بتسهّل عليك شغل الـ OSINT بشكل كبير.
بعد ما الأمر يشتغل، هيظهر فولدر جديد بنفس الاسم.
كده إحنا جاهزين نبدأ التثبيت.
لو العملية تمت بنجاح، نكمل للخطوة اللي بعدها.
ملف
ابدأ بالأول:
لو حصل Error أو الملف مش موجود، استخدم البديل:
كده كل الـ libraries المطلوبة هتتنزل بدون مشاكل.
الأمر ده بيعرض لك قائمة المساعدة وفيها كل الـ options اللي تقدر تستخدمها.
شرح الاختصارات:
هيتعمل ملفين:
استخدم:
لو عايز أقصى نتائج اكتب:
في البوست ده هنتعلم إزاي تثبّت theHarvester على Ubuntu 18.04 LTS بطريقة سهلة، خطوة بخطوة، وبأسلوب بسيط يخليك تعمل كل حاجة بدون أي تعقيد. وكمان هنزوّد المقال بأوامر جاهزة تقدر تنسخها وتستخدمها فورًا.
يلا بينا نبدأ! ✨
ما هي أداة theHarvester؟ 🤔🔍
أداة theHarvester هي واحدة من أشهر الأدوات المستخدمة في جمع المعلومات خلال مرحلة الـ Reconnaissance في اختبار الاختراق.الأداة بتجمع الداتا من مصادر زي:
- Bing
- Yahoo
- Shodan
- DuckDuckGo
- وكتير غيرهم…
الفكرة إنك تقدر تجمع الإيميلات، الـ hosts، الـ subdomains وكل المعلومات دي بتساعدك تفهم البنية الأساسية لأي شركة أو موقع قبل ما تبدأ اختبار الاختراق.
ليه نستخدم theHarvester؟ 🎯
لأنها:⭐ سريعة
⭐ قوية
⭐ مفتوحة المصدر
⭐ مصادر بحث متعددة
⭐ مناسبة للمبتدئين والمحترفين
والأهم إنها بتسهّل عليك شغل الـ OSINT بشكل كبير.
خطوات تثبيت theHarvester على Ubuntu 18.04 LTS 🐧⚙️
في الخطوات اللي جاية، هنمشي واحدة واحدة بدون أي تعقيد. كل خطوة معاها الأمر الخاص بيها جاهز للنسخ.1. تحميل الأداة من GitHub باستخدام git clone ⬇️📦
أول خطوة إننا ننزل الأداة من GitHub: Code:
git clone https://github.com/laramies/theHarvester2. الدخول إلى فولدر الأداة 📁
اكتب الأمر التالي:cd theHarvesterكده إحنا جاهزين نبدأ التثبيت.
3. تثبيت pip 🎯🐍
علشان نشغل الـ requirements لازم نثبت pip:sudo apt install python3-pipلو العملية تمت بنجاح، نكمل للخطوة اللي بعدها.
4. تثبيت المتطلبات Requirements 📦
الأداة بتستخدم ملفين مختلفين حسب النسخة اللي عندك:ملف
dev.txt وملف base.txtابدأ بالأول:
Code:
python3.7 -m pip install -r requirements/dev.txtلو حصل Error أو الملف مش موجود، استخدم البديل:
Code:
python3.7 -m pip install -r requirements/base.txt5. تشغيل theHarvester لأول مرة 🚀
دلوقتي نقدر نجرب تشغيل الأداة: Code:
python3.7 theHarvester.py -h6. مثال عملي: جمع إيميلات من google ☕🔍
لو عايز تجمع 500 إيميل من دومين gmail.com باستخدام محرك Google: Bash:
python3.7 theHarvester.py -d gmail.com -l 500 -b googleشرح الاختصارات:
| الاختصار | المعنى |
|---|---|
| -d | اسم الدومين |
| -l | عدد النتائج |
| -b | محرك البحث |
مثال إضافي: البحث عن Subdomains 🔥
لو عايز تدور على subdomains لموقع فايسبوك: Bash:
python3.7 theHarvester.py -d facebook.com -b bingمثال: تصدير النتائج في ملف HTML 📝
لو عايز تحفظ النتائج في ملف HTML جميل وسهل القراءة: Bash:
python3.7 theHarvester.py -d tesla.com -b google -f tesla-report- tesla-report.html
- tesla-report.xml
حل مشكلة عدم تشغيل python3.7 ❗🐍
لو النظام عندك بيستخدم Python 3.6 أو Python 3.8 بدل 3.7استخدم:
Bash:
python3 -m pip install -r requirements/base.txt
python3 theHarvester.py -hأفضل مصادر تستخدمها للبحث 📡
أقوى محركات تجمع منها بيانات باستخدام theHarvester:- Bing
- DuckDuckGo
- Shodan
- Yahoo
- All
- Baidu
لو عايز أقصى نتائج اكتب:
-b allنصائح مهمة قبل استخدام theHarvester 💡🔥
- استخدم VPN أو Proxy لو بتعمل فحص لدومينات كبيرة.
- دايمًا خزّن النتائج في ملف HTML علشان ترجع لها.
- استخدم -l = 500 أو 1000 لو عايز داتا أكبر.
- لو بتفحص شركة، استخدم Shodan لأن نتائجه قوية جدًا.
