# Credential Harvesting
Credential harvesting adalah proses mengumpulkan informasi autentikasi dari sistem yang telah diakses. Pentester mencari password yang tersimpan di file konfigurasi, environment variables, aplikasi, log, session tokens, atau melalui memory dumping. Kredensial yang berhasil ditemukan dapat digunakan untuk memperluas akses, melakukan privilege escalation, atau memasuki sistem lain dalam jaringan internal.
Teknik ini sangat efektif dalam lingkungan yang tidak menerapkan manajemen kata sandi dengan benar. Banyak aplikasi menyimpan password dalam plain text, log yang bocor, script otomatis, atau proses yang memuat secrets dalam memory. Credential harvesting sering menjadi kunci utama untuk mengakses aset bernilai tinggi.
“`bash
cat ~/.bash_history
grep -R “password” /etc 2>/dev/null
env | grep -i pass
strings /proc/<pid>/mem
ls -lah ~/.ssh
cat ~/.ssh/id_rsa
ps aux | grep pass
mimikatz.exe “sekurlsa::logonpasswords”
“`
