かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

theHarvester を使ってドメインから情報を収集してみる

theHarvester とは?

python で作られた、ドメイン名からメールアドレスやサブドメイン、PGP鍵、仮想ホストやオープンポート、はたまたGoogleなどの検索エンジンから従業員の名前などを発見するためのシンプルなツールです。

ドメイン名から情報収集してみる

毎度お決まりですが、自分の管理するドメインに対してのみ実行してくださいね。

では早速、私のドメインの kawa-xxx.jp に以下のように実行してみると…

$ theharvester -d kawa-xxx.jp -b google -l 500

うん。メールアドレス等は何も見つからなかったですね。何も発行していないので当然の結果です。これで不自然なメールアドレスが見つかったらやばいw

f:id:kawa_xxx:20170709110129p:plain

kawa-xxx.jp から見つかった情報は、このブログのホストだけですね。良かったよかった。

自分の所有しているドメインが不正に使用されていないかなどのチェックに定期的に実行してみるのもいいかもしれませんね。

参考文献

ハッカーの学校 個人情報調査の教科書

ハッカーの学校 個人情報調査の教科書