จัดทำแผนที่รอยเท้าออนไลน์ของคุณทันทีด้วยเครื่องมือ Linux ขั้นสูงนี้

เผยแพร่เมื่อวันที่ 16 พฤศจิกายน 2025 เวลา 15:00 น. EST

ประสบการณ์ของ Afam ในการเผยแพร่เทคโนโลยีย้อนกลับไปในปี 2018 เมื่อเขาทำงานให้กับ Make Tech Easier ในช่วงหลายปีที่ผ่านมา เขาได้สร้างชื่อเสียงจากการเผยแพร่คำแนะนำ บทวิจารณ์ เคล็ดลับ และบทความอธิบายคุณภาพสูง ครอบคลุมถึง Windows, Linux และเครื่องมือโอเพ่นซอร์ส ผลงานของเขาได้รับการนำเสนอบนเว็บไซต์ชั้นนำ รวมถึง Technical Ustad, Windows Report, Guiding Tech, Alphr และ Next of Windows

เขาสำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์และเป็นผู้สนับสนุนอย่างแข็งขันในด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูล พร้อมด้วยเคล็ดลับ วิดีโอ และบทช่วยสอนมากมายเกี่ยวกับหัวข้อที่เผยแพร่บนช่อง YouTube ของ Fuzo Tech

เมื่อเขาไม่ได้ทำงาน เขาชอบที่จะใช้เวลาอยู่กับครอบครัว ปั่นจักรยาน หรือดูแลสวน 

รอยเท้าทางดิจิทัลของคุณมักจะใหญ่กว่าที่คุณคิด รวมถึงอีเมลทั้งหมดที่คุณส่ง โดเมนย่อยที่คุณสร้าง และบริการที่คุณลงชื่อเข้าใช้ ไม่ต้องพูดถึงข้อมูลจำนวนที่น่าตกใจที่ Google รู้เกี่ยวกับคุณ ในหลายกรณี ข้อมูลนี้จะมองเห็นได้ และการแมปใช้เวลาเพียงไม่กี่นาที เครื่องมือบางอย่างรวบรวมข้อมูลสาธารณะ โดยเปิดเผยสิ่งที่ทุกคนสามารถเห็นเกี่ยวกับคุณทางออนไลน์ได้อย่างแน่ชัด แนวทางปฏิบัตินี้เรียกว่า Open Source Intelligence (OSINT) สิ่งสำคัญคือถ้าคุณทำได้ คนอื่นก็ทำได้เช่นกัน

theHarvester เป็นหนึ่งในเครื่องมือที่เข้าถึงได้ง่ายที่สุดสำหรับสิ่งนี้ ด้วยคำสั่งที่ถูกต้อง มันจะรวบรวมข้อมูลจากเครื่องมือค้นหาและที่เก็บข้อมูลสาธารณะ มันยังเข้าถึง API ความปลอดภัย เปิดเผยโฮสต์ อีเมลและโดเมนย่อยที่คุณลืมไป ฉันได้ใช้เครื่องมือนี้มา และมันสอนฉันว่าเราสามารถเปิดเผยได้อย่างไร

ผู้เก็บเกี่ยว

ระบบปฏิบัติการ ลินุกซ์

รูปแบบราคา ฟรี

theHarvester เป็นเครื่องมือสำหรับ Open Source Intelligence โดยรวบรวมชื่อโดเมนย่อย ที่อยู่อีเมล โฮสต์เสมือน พอร์ตที่เปิดอยู่ หรือแบนเนอร์จากที่สาธารณะ 

การตั้งค่าเครื่องเก็บเกี่ยว

ติดตั้ง กำหนดค่า และเตรียมพร้อมสำรวจรอยเท้าของคุณ

แม้ว่า theHarvester อาจดูเหมือนเป็นเครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบพิเศษ (มันถูกติดตั้งไว้ล่วงหน้าบน distro ที่เน้นการเจาะทดสอบอย่าง Kali Linux) แต่ฉันใช้มันบน Linux Mint และการติดตั้งก็ค่อนข้างง่าย คุณเพียงแค่ต้องโคลน theHarvester จากพื้นที่เก็บข้อมูล GitHub เพื่อรับประกันว่าคุณจะมีเวอร์ชันล่าสุด รวมถึง API และโมดูลปัจจุบันทั้งหมด

1. เปิดเทอร์มินัลของคุณและรันคำสั่งด้านล่าง:

    sudo apt install git python3-venv -y

   โคลนคอมไพล์ https://github.com/laramies/theHarvester.git

   ซีดี theHarvester

   python3 -m เวนวี เวนวี
   แหล่งที่มา venv/bin/activate

   ติดตั้ง pip .

2. หลังจากการติดตั้งเสร็จสิ้น ให้รันคำสั่งด้านล่างเพื่อยืนยันว่าใช้งานได้:

   theHarvester -h

คุณควรเห็นเมนูของ Harvester เพื่อเป็นการยืนยันว่าได้รับการติดตั้งอย่างถูกต้องแล้ว

theHarvester ได้รับข้อมูลที่เปิดเผยต่อสาธารณะโดยใช้ DuckDuckGo, CRT.sh, CertSpotter, DNSDumpster, VirusTotal และใบรับรองอื่นๆ และฟีดภัยคุกคาม Intel คุณสามารถรวมคีย์ API ฟรีสำหรับ Shodan หรือ Hunter.io ได้โดยเพิ่มคีย์เหล่านั้นลงใน api-keys.yaml ของ Harvester โดยตรง ไฟล์. สิ่งนี้จะช่วยเพิ่มผลลัพธ์ของคุณ แม้ว่าเครื่องมือจะยังมีความสามารถสูงหากไม่มีการอัปเกรดนี้ก็ตาม

เรียกใช้การสแกนครั้งแรกของคุณ

จัดทำแผนที่สิ่งที่อินเทอร์เน็ตรู้เกี่ยวกับคุณอยู่แล้ว

เมื่อคุณพร้อมแล้ว ก็ถึงเวลาค้นพบว่ารอยเท้าบนโลกออนไลน์ของคุณเป็นอย่างไร ในการเริ่มต้น ให้เปิดเทอร์มินัลในโฟลเดอร์ของ Harvester และเรียกใช้คำสั่งด้านล่าง โดยแทนที่ example.com ด้วยโดเมนทดสอบหรือโดเมนจริง

theHarvester.py -d example.com -b all -l 100

คุณยังสามารถเรียกใช้คำสั่งด้านล่างจากเทอร์มินัลทั่วไปเพื่อเปิดใช้งาน Harvester

ใช้ -b ทั้งหมด การตั้งค่าสถานะในคำสั่งด้านบนช่วยให้ Harvester ค้นหาในแหล่งข้อมูลที่มีอยู่ทั้งหมด และ -l 100 จะจำกัดผลลัพธ์เพื่อให้สามารถอ่านได้

อีกไม่นานผลลัพธ์จะปรากฏในเทอร์มินัล โดยทั่วไปจะประกอบด้วยอีเมล โดเมนย่อย ชื่อโฮสต์ ที่อยู่ IP และแหล่งที่มา เมื่อฉันทำการค้นหานี้ในโดเมนส่วนตัว ฉันรู้สึกประหลาดใจที่เห็นข้อมูลส่วนบุคคลจำนวนมหาศาลที่ฉันลอยอยู่บนอินเทอร์เน็ต ซึ่งเป็นข้อมูลที่ใครก็ตามอาจพบจากแหล่งข้อมูลสาธารณะ

การใช้งานบนโดเมนที่คุณจัดการอาจเปิดเผยอีเมลเก่าที่เชื่อมโยงกับบัญชีที่คุณลืมและโดเมนย่อยสำหรับสภาพแวดล้อมทดสอบที่คุณไม่ได้ใช้งานอีกต่อไป ทำทั้งหมดนี้โดยไม่ละเมิดความเป็นส่วนตัวหรือเลี่ยงการรักษาความปลอดภัย

ทำความเข้าใจผลลัพธ์

ทำความเข้าใจกับอีเมล โดเมนย่อย และการเปิดเผยทางดิจิทัล

ปริมาณข้อมูลในผลลัพธ์อาจดูน่ากลัว เมื่อคุณรู้ว่าจะต้องมองหาอะไร การตีความก็จะตรงไปตรงมา ส่วนต่างๆ เป็นส่วนต่างๆ ของแผนที่ดิจิทัลของคุณ อีเมล ส่วนนี้จะปรากฏขึ้นก่อน โดยแสดงจุดติดต่อที่เปิดเผยต่อสาธารณะ สำหรับบริษัท คุณอาจเห็นที่อยู่ เช่น support@domain.com , info@domain.com หรือชื่อพนักงานเป็นรายบุคคล รายละเอียดเหล่านี้อาจกลายเป็นอาวุธสำหรับผู้โจมตีในการส่งอีเมลฟิชชิ่งหรือระบุลำดับชั้นภายในองค์กร สำหรับบุคคล หากผลลัพธ์แสดงอีเมลเก่า ก็ควรทำหน้าที่เป็นการปลุกให้ปิดบัญชีเหล่านั้นหรือดำเนินการเพื่อจำกัดการมองเห็นทางออนไลน์

โดเมนย่อย เป็นอีกองค์ประกอบหนึ่งที่ต้องระวัง หากผลลัพธ์ส่งคืนรายการที่คล้ายกับ test.example.com หรือ oldblog.example.com พวกเขาสามารถระบุเซิร์ฟเวอร์ที่ถูกลืมหรือไซต์ที่ล้าสมัย โดเมนย่อยแบบอัตโนมัติทำงานบนปลายทางที่แยกกันและสามารถใช้เป็นจุดเริ่มต้นสำหรับผู้โจมตีได้ คุณควรทำความสะอาดหรือเปลี่ยนเส้นทางเพื่อลดความเสี่ยงจากการสัมผัส

ส่วนโฮสต์และที่อยู่ IP แสดงรายการที่อยู่ IP และโฮสต์ พวกเขาสามารถเปิดเผยโครงสร้างพื้นฐานที่ล้าสมัยและแสดงตำแหน่งที่โฮสต์โดเมน อย่างไรก็ตาม ทั้งหมดนี้ ภาพที่ใหญ่กว่าก็คือสิ่งที่คุณคิดว่าซ่อนอยู่นั้น แท้จริงแล้วสามารถเปิดเผยต่อสาธารณะได้ และไม่ยากที่จะเรียกคืน

วิธีง่ายๆ เพื่อเพิ่มความปลอดภัยทางดิจิทัลของคุณทันที

เป็นเรื่องน่ากังวลที่เห็นรอยเท้าทางดิจิทัลของคุณในผลลัพธ์ของ Harvester แต่การตระหนักรู้เรื่องนี้ถือเป็นเรื่องดี มันช่วยให้คุณมีความคิดในการดำเนินการเพื่อลดขนาดมัน แนวทางที่รุนแรงอาจทำให้คุณหลุดออกจากอินเทอร์เน็ตโดยสิ้นเชิง

อย่างไรก็ตาม จุดเริ่มต้นที่ก้าวร้าวน้อยกว่าคือสุขอนามัยของโดเมนย่อย ปิดการใช้งานหรือลบบัญชีที่ไม่ได้ใช้และการเลิกใช้งานหรือรักษาความปลอดภัยโดเมนย่อย/สภาพแวดล้อมชั่วคราวที่ไม่ได้ใช้ ทุกโดเมนย่อยที่ถูกปิดใช้งานจะมีความเสี่ยงน้อยกว่าหนึ่งรายการ

จัดการกับการเปิดเผยอีเมลด้วย คุณสามารถใช้นามแฝงอีเมลสำหรับที่อยู่ที่ค้นหาได้ง่าย โดยส่วนตัวแล้วฉันใช้นามแฝงสำหรับเกือบทุกอย่าง โดยเฉพาะการช้อปปิ้งออนไลน์ ดังนั้น แทนที่จะใช้ afam@yourdomain.com คุณใช้ newsletter@yourdomain.com วิธีนี้จะป้องกันกล่องจดหมายหลักของคุณจากการปรากฏในฐานข้อมูลสาธารณะ

สุดท้ายแต่ไม่ท้ายสุด ปิดบังรายละเอียดการจดทะเบียนโดเมน บริการค้นหา WHOIS สามารถแสดงว่าข้อมูลส่วนบุคคลของคุณปรากฏต่อสาธารณะหรือไม่ หากเป็นเช่นนั้น ให้เปิดใช้งานการคุ้มครองความเป็นส่วนตัวของโดเมนผ่านทางผู้รับจดทะเบียนของคุณ

ภาพใหญ่ขึ้น

TheHarvester เป็นกระจกที่แสดงสิ่งที่บางคนอาจพบเกี่ยวกับคุณทางออนไลน์อย่างชัดเจน หากพวกเขารู้ว่าจะต้องดูที่ไหน สำหรับฉัน มันเริ่มต้นจากการสแกนง่ายๆ แต่กลับกลายเป็นการตระหนักรู้อย่างรวดเร็วว่าเว็บจดจำได้มากเกินไป ไม่ว่าจะเป็นการเชื่อมต่อ อีเมล และเพจที่ถูกลืม

การตระหนักรู้เป็นสิ่งสำคัญ คุณไม่สามารถควบคุมได้หากคุณไม่มีความรู้ แม้ว่าเครื่องมือนี้จะดีสำหรับการจัดการโดเมนขององค์กร แต่ก็มีประโยชน์สำหรับไซต์ส่วนตัวด้วย การตรวจสอบเป็นประจำเป็นนิสัยเล็กๆ น้อยๆ ที่ช่วยให้มั่นใจว่าสถานะออนไลน์ของคุณปลอดภัย