도구 소개
- TheHarvester란? TheHarvester는 OSINT(Open Source Intelligence) 도구 중 하나로, 인터넷에 공개된 정보를 자동으로 수집하는 도구이다.
도메인을 기반으로 이메일 주소, IP 주소, 서브도메인 등의 정보를 수집할 수 있다. - 사용목적
보안 진단 초기에 대상 조직의 공개 정보를 수집해, 공격 가능성이 있는 정보 노출을 파악하는 데 사용된다. - 주요 기능
이메일 정보 수집
서브도메인, 호스트 수집
연결된 IP 확인
실습 내용
- 버전정보 : theHarvester 4.6.0
- 기본 기능
- theHarvester -h
기본적인 theHarvester의 사용방법을 확인할 수 있다.
간단하게 몇가지만 알아보자면
| 옵션 | 설명 |
| -d | 대상 도메인을 지정할 수 있다. ✔ -d example.com |
| -b | 검색 엔진을 지정할 수 있다. ✔ -b bing, -b all |
| -l | 검색 엔진에 요청할 검색 결과 수(limit)를 제한한다. ✔ -l 500 (최대 500개의 검색 결과 요청) |
| -f | 검색 결과를 XML, JSON 파일로 저장한다. ✔ -f result (result.xml, result.json 저장 |
| -v | 출력 결과를 자세히 확인할 수 있다. (수집 진행 상황 포함) ✔ -v (옵션 추가시 실시간 진행 상황 확인 가능) |
옵션을 알아보았으니, 실제로 실습을 한번 진행해보자.
📌대상 도메인과 검색 엔진을 지정해 검색해보자.
* Target : 자신이 지정한 도메인 주소
Searching (자신이 지정한 검색엔진)
IPs found:
emails found:
Hosts found:
등의 검색 결과가 출력된다면 성공한 것이다.
📌 대상 도메인, 검색 엔진, 최대 개수를 지정해 검색해보자.
🤔 의문
검색을 할 때 기존에는 개수를 지정하지 않은 상태에서 3개의 결과가 나와, -l 옵션의 역할을 확인하기위해
-l 옵션을 1로 지정하였는데 예상과 다르게 Hosts 결과가 2개가 나왔다.
"1개만 나와야 하는 거 아닌가?" 라는 생각이 들 수 있다.
혹시 이런 의문이 드는 분들이 있다면 이에 대한 설명을 해보겠다.
-l 옵션은 검색 엔진에 요청할 검색 결과 수를 제한하는 옵션이다.
즉, 수집할 데이터 개수를 직접적으로 제한하는 것이 아니다.
예를 들어 -l 1로 설정하면 TheHarvester는 Bing과 같은 검색 엔진에 검색 결과 1페이지 또는 1건만 요청한다.
그런데 이 하나의 검색 결과 페이지 안에는 여러 개의 서브도메인(Hosts)이 포함될 수 있다.
그래서 요청은 1건만 했더라도, 해당 결과에서 2개 이상의 host 정보가 나올 수 있는 것이다.
요약하면, -l 옵션은 "수집된 결과 개수"를 제한하는 게 아니라,
"검색 엔진에 몇 개의 검색 결과를 요청할지 제한"하는 옵션이라는 점을 기억하자.
✔ 에러 체크
🚨(에러1) Message from Kali developers
theharvester를 실행하려고 명령어를 입력했을 때 Message from Kali developers라는 메시지가 출력된다면,
명령어를 잘못 입력했을 가능성이 있다.
🔧해결방법
- 명령어가 theharvester가 아닌 theHarvester로 입력해보자.
🚨(에러2) Invalid source.
-b 옵션을 사용해 검색 엔진을 지정했을 때
Invalid source. 에러가 발생한다면,
이는 지정한 검색 엔진이 현재 버전에서 지원되지 않기 때문일 수 있다.
🔧해결방법
- theHarvester -h를 입력해 사용 가능한 검색엔진 목록을 확인한다
- 출력된 옵션 중 -b 항목을 보면 현재 버전에서 사용할 수 있는 지원되는 검색엔진 목록이 나와 있다.
이 목록 안에서 선택해서 다시 검색하면 된다.
'OSINT' 카테고리의 다른 글
| [OSINT] Maltego (0) | 2025.04.20 |
|---|---|
| [OSINT] Shodan (0) | 2025.04.09 |