L'immagine mostra l'osint di un detective al computer seduto in una scrivania.

OSINT: Come scoprire info pubbliche con theHarvester

di Cristian Galloin Guide Hacking, Guide Linuxon Pubblicato il

Nel vasto mondo della cybersecurity, l’OSINT (Open Source Intelligence) è una disciplina fondamentale per raccogliere informazioni pubblicamente accessibili su individui, aziende o infrastrutture digitali. Tra gli strumenti più efficaci e immediati per iniziare a esplorare questo universo c’è theHarvester, un tool open source che consente di estrarre dati da fonti pubbliche in modo rapido e mirato.

Cos’è theHarvester?

theHarvester è uno strumento scritto in Python, pensato per analizzare domini e raccogliere informazioni come:

  • Indirizzi email
  • Nomi host e sottodomini
  • IP pubblici
  • Record DNS
  • Informazioni da motori di ricerca e fonti OSINT

È particolarmente utile in fase di ricognizione durante penetration test, audit di sicurezza o analisi preventive.

Installazione:

Su una distribuzione Linux (es. Kali, Parrot), theHarvester è spesso preinstallato. In alternativa, puoi installarlo da GitHub:

git clone https://github.com/laramies/theHarvester.git
cd theHarvester
pip install -r requirements.txt

Esecuzione su Kali Linux:

Nel mio esempio possiedo una distribuzione di Kali Linux in Virtual Machine (Macchina Virtuale). Ecco come usarlo:

theHarvester.py -d esempio.com -b duckduckgo

nel mio caso:

theHarvester.py -d ilblogdicristiangallo..com -b duckduckgo

Motori attualmente supportati

Secondo la documentazione aggiornata, i motori compatibili includono:

  • duckduckgo
  • bing
  • shodan
  • hunter
  • certspotter
  • dnsdumpster
  • linkedin (richiede API)
  • twitter (richiede API)

Ogni fonte può restituire risultati diversi, quindi è consigliabile combinare più fonti per una panoramica completa.

Esempio pratico:

python3 theHarvester.py -d ilblogdicristiangallo.com -b bing -l 100 -f report.html

Questo comando:

  • – b (Interroga Bing)
  • -l (Limita i risultati a 100)
  • -f (Genera un report HTML visualizzabile in browser)

Il report conterrà email, host, IP e altre informazioni utili per mappare la superficie esposta del dominio.

Etica e responsabilità:

L’OSINT non è hacking: è raccolta di dati pubblici. Tuttavia, l’uso improprio può violare privacy e normative. È fondamentale:

  • Operare solo su target autorizzati
  • Usare i dati per scopi legittimi (audit, formazione, ricerca)
  • Evitare la raccolta massiva o automatizzata su soggetti non consenzienti

Ulteriori informazioni:

theHarvester è uno strumento potente e didattico per chi vuole avvicinarsi all’OSINT in modo pratico. In pochi comandi, permette di visualizzare quanto sia ampia la superficie informativa esposta online — e quanto sia importante proteggerla.

Lascia un commento