D4TA-HUNTER es una herramienta creada con el fin de automatizar la recogida de información sobre los empleados de una empresa que va a ser auditada por hacking ético.
Además, en esta herramienta podemos encontrar en el apartado “search company” (“buscar empresa“) insertando el dominio de una empresa, correos electrónicos de los empleados, subdominios e IP’s de los servidores.
Obtener API Key
Registrarte en https://rapidapi.com/rohan-patra/api/breachdirectory
Instalar D4TA-Hunter
Tan simple como ejecutar los siguientes comandos:
git clone https://github.com/micro-joan/D4TA-HUNTER
cd D4TA-HUNTER/
chmod +x run.sh
./run.shDespués de ejecutar el lanzador de aplicaciones es necesario tener todos los componentes instalados, el lanzador comprobará uno por uno, y en el caso de no tener ningún componente instalado te mostrará la declaración que debes introducir para instalarlo:
Uso de D4TA-Hunter
Primero debes tener una api-key gratuita o de pago de BreachDirectory.org, si no la tienes y haces una búsqueda D4TA-HUNTER te proporciona una guía de cómo conseguirla.
Una vez que tengas la api-key podrás buscar correos electrónicos, con la ventaja de que te mostrará una lista de todos los hashes de las contraseñas listos para que los copies y pegues en uno de los recursos online que te proporciona D4TA-HUNTER para el cracking de contraseñas 100 % gratis.
También puedes insertar un dominio de una empresa y D4TA-HUNTER buscará los correos electrónicos de los empleados, subdominios que puedan ser de interés junto con las IP’s de las máquinas encontradas:
APIs y Herramientas
| Servicio | Funciones | Estado |
|---|---|---|
| BreachDirectory.org | Correo electrónico, teléfono o fugas de nicks | ✅ 🔑 (Plan Gratis) |
| TheHarvester | Dominios y correos electrónicos de la empresa | ✅ Gratis |
| Kalitorify | Búsqueda de Tor | ✅ Gratis |
https://github.com/brainfucksec/kalitorifyhttps://github.com/micro-joan/D4TA-HUNTER