Automatiser l'OSINT pour les contacts

Collecter une liste d'adresses email d'employés est crucial pour lancer des campagnes de spear phishing ciblées ou d'ingénierie sociale.

theHarvester est un outil de reconnaissance passive intégré à Kali Linux qui parcourt les sources de données publiques (moteurs de recherche, LinkedIn, bases de données spécialisées) pour trouver des adresses email, des noms d'employés, des noms d'hôtes et des sous-domaines associés à un domaine cible.

Comment ça marche

theHarvester utilise des requêtes de moteurs de recherche (comme les Google Dorks) et des interrogations d'API pour rassembler des données.

Syntaxe d'utilisation de base

bash theharvester -d [domaine] -l [limite] -b [source]

Exemple : Rechercher jusqu'à 50 résultats liés à targetcorp.com via Google et LinkedIn :

bash theharvester -d targetcorp.com -l 50 -b google,linkedin

Pertinence pour la sécurité : Une longue liste d'adresses email correctement formatées (ex : prenom.nom@cible.com) constitue une base puissante pour les attaques d'ingénierie sociale.