OSINT-Tool: Mit theHarvester mehr Informationen zu einer Domain herausfinden

Mit einem einfachen Befehl in der Kommandozeile läuft das Open-Source-Tool theHarvester los und trägt fleißig alle öffentlichen Informationen zu einer Domain zusammen. Dazu befragt es über 40 unterschiedliche Suchmaschinen und diverse Scanner aus dem OSINT-Bereich („Open Source Intelligence“, zu Deutsch etwa „Informationen aus offenen Quellen“), um eine möglichst große Palette an Quellen abzudecken.

Bei unserer Testabfrage zu heise.de spuckte das Tool 1400 Subdomains, 300 IP-Nummern sowie Hunderte von URLs und E-Mail-Adressen aus – kein Eintrag doppelte sich.

Installation

Die Entwickler von theHarvester bieten unterschiedliche Möglichkeiten an, das Tool zu verwenden: Die wohl einfachste Option besteht darin, das Hacker-Linux Kali zu benutzen, das in einer virtuellen Maschine (VM) laufen kann. Es bringt von Haus aus dieses Tool und Hunderte weiterer nützlicher Werkzeuge mit. Aber man kann es auch via Docker oder pipx nutzen oder unter Zuhilfenahme des Python-Paketmanagers uv direkt aus einer lokalen Kopie der Quelltexte starten.

Das war die Leseprobe unseres heise-Plus-Artikels „OSINT-Tool: Mit theHarvester mehr Informationen zu einer Domain herausfinden“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.