أتمتة الـ OSINT للوصول لجهات الاتصال

جمع قائمة بعناوين البريد الإلكتروني للموظفين أمر حيوي لشن حملات تصيد موجهة أو هندسة اجتماعية.

أداة theHarvester هي أداة استطلاع سلبي مدمجة في Kali Linux تبحث في مصادر البيانات العامة (محركات البحث، LinkedIn، قواعد البيانات المتخصصة) للعثور على عناوين البريد الإلكتروني، وأسماء الموظفين، وأسماء المضيفين، والنطاقات الفرعية المرتبطة بنطاق مستهدف.

كيف تعمل

تستخدم theHarvester استعلامات محركات البحث (مثل Google Dorks) وعمليات البحث عبر API لجمع البيانات.

بناء جملة الاستخدام الأساسي

bash theharvester -d [domain] -l [limit] -b [source]

مثال: البحث عن ما يصل إلى 50 نتيجة متعلقة بـ targetcorp.com باستخدام Google و LinkedIn:

bash theharvester -d targetcorp.com -l 50 -b google,linkedin

الأهمية الأمنية: توفر قائمة كبيرة من عناوين البريد الإلكتروني المنسقة بشكل صحيح (مثل firstname.lastname@target.com) أساساً قوياً لهجمات الهندسة الاجتماعية.