Préalable à toute campagne de pentesting, la définition du périmètre du personnel et la récolte de donnés facilitant une attaque en social engineering demande parfois bien du temps et de la patience. The Harvester, la « moissonneuse-batteuse » de l’identité numérique, est un tout nouveau logiciel de sécurité de Edge-security qui collecte les noms, les emails, sous-domaines internet à grand renfort de googlehacking. Cette « moiss’bat » génère un rapport en XML, n’utilise qu’un peu de code python pour fonctionner, et utilise les ficelles classiques pour aller farfouiller sur Google, Bing, les serveurs PGP, linkedin et Exalead. Les premiers tests peuvent se faire sans crainte en tentant de dresser le profil du bon docteur Eric Schmidt (Novell, Google…), lequel a maintes fois déclaré que la notion de vie privée sur Internet était une vue de l’esprit. Après tout, c’est un peu grâce à lui que The Harvester fonctionne si bien.