Được xuất bản vào ngày 16 tháng 11 năm 2025, 3:00 chiều EST
Kinh nghiệm của Afam trong lĩnh vực xuất bản công nghệ bắt đầu từ năm 2018, khi anh làm việc cho Make Tech Easier. Trong những năm qua, ông đã tạo dựng được danh tiếng nhờ xuất bản các bài viết hướng dẫn, đánh giá, thủ thuật và giải thích chất lượng cao, bao gồm Windows, Linux và các công cụ nguồn mở. Tác phẩm của anh đã được giới thiệu trên các trang web hàng đầu, bao gồm cả Digital Ustad, Windows Report, Guiding Tech, Alphr và Next of Windows.
Anh có bằng đầu tiên về Khoa học Máy tính và là người ủng hộ mạnh mẽ quyền riêng tư và bảo mật dữ liệu, với một số mẹo, video và hướng dẫn về chủ đề này được đăng trên kênh YouTube Fuzo Tech.
Khi không làm việc, anh ấy thích dành thời gian cho gia đình, đạp xe hoặc chăm sóc khu vườn của mình.
Dấu chân kỹ thuật số của bạn thường lớn hơn bạn nghĩ. Nó bao gồm tất cả các email bạn đã gửi, tên miền phụ bạn đã tạo và các dịch vụ bạn đã đăng nhập, chưa kể đến lượng thông tin đáng báo động mà Google biết về bạn. Trong nhiều trường hợp, dữ liệu này hiển thị và việc lập bản đồ chỉ mất vài phút. Một số công cụ nhất định thu thập dữ liệu công khai, tiết lộ chính xác những gì mọi người có thể thấy về bạn trực tuyến. Thực tiễn này được gọi là Thông minh nguồn mở (OSINT). Vấn đề là nếu bạn có thể làm được thì người khác cũng có thể làm được.
theHarvester là một trong những công cụ dễ tiếp cận nhất cho việc này. Với các lệnh phù hợp, nó thu thập dữ liệu từ các công cụ tìm kiếm và kho lưu trữ công cộng. Nó thậm chí còn truy cập các API bảo mật, tiết lộ máy chủ, email và tên miền phụ mà bạn đã quên. Tôi đã có trong tay công cụ này và nó dạy tôi biết chúng ta có thể bị phơi nhiễm như thế nào.
người thu hoạch
HĐH Linux
Mô hình giá miễn phí
theHarvester là một công cụ dành cho Trí tuệ nguồn mở. Nó thu thập tên miền phụ, địa chỉ email, máy chủ ảo, cổng mở hoặc biểu ngữ từ các vị trí công cộng.
Thiết lập máy thu hoạch
Cài đặt, định cấu hình và sẵn sàng khám phá dấu chân của bạn
Mặc dù theHarvester nghe có vẻ giống như một công cụ an ninh mạng chuyên dụng (nó được cài đặt sẵn trên bản phân phối tập trung vào thử nghiệm, Kali Linux), nhưng tôi sử dụng nó trên Linux Mint và việc cài đặt khá dễ dàng. Bạn chỉ cần sao chépHarvester từ kho lưu trữ GitHub của nó để đảm bảo bạn có phiên bản mới nhất cũng như tất cả các API và mô-đun hiện tại.
- Khởi chạy thiết bị đầu cuối của bạn và chạy các lệnh bên dưới:
sudo apt install git python3-venv -y
bản sao git https://github.com/laramies/theHarvester.git
cd theHarvester
python3 -m venv venv
nguồn venv/bin/kích hoạtcài đặt pip .
- Sau khi quá trình cài đặt kết thúc, hãy chạy lệnh bên dưới để xác nhận rằng nó đang hoạt động:
theHarvester -h
Bạn sẽ thấy menu của Harvestester xác nhận rằng nó đã được cài đặt đúng cách.
theHarvester thu thập thông tin có sẵn công khai bằng cách sử dụng DuckDuckGo, CRT.sh, CertSpotter, DNSDumpster, VirusTotal cũng như các nguồn cấp dữ liệu chứng chỉ và thông tin về mối đe dọa khác. Bạn có thể tích hợp các khóa API miễn phí cho Shodan hoặc Hunter.io bằng cách thêm trực tiếp chúng vào api-keys.yaml củaHarvester tập tin. Điều này sẽ giúp nâng cao kết quả của bạn, mặc dù công cụ này vẫn hoạt động rất hiệu quả nếu không có bản nâng cấp này.
Chạy lần quét đầu tiên của bạn
Lập bản đồ những gì Internet đã biết về bạn
Bây giờ bạn đã thiết lập xong, đã đến lúc khám phá dấu chân trực tuyến của bạn trông như thế nào. Để bắt đầu, hãy khởi chạy thiết bị đầu cuối trong thư mục củaHarvester và chạy lệnh bên dưới, thay thế example.com bằng miền thử nghiệm hoặc miền thực tế.
theHarvester.py -d example.com -b all -l 100
Bạn cũng có thể chạy lệnh bên dưới từ thiết bị đầu cuối chung để khởi chạyHarvester.
Sử dụng -b tất cả cờ trong lệnh trên cho phépHarvester tìm kiếm trong tất cả các nguồn dữ liệu có sẵn và -l 100 sẽ giới hạn kết quả để chúng có thể đọc được.
Ngay sau đó, kết quả sẽ xuất hiện trong thiết bị đầu cuối. Chúng thường chứa email, tên miền phụ, tên máy chủ, địa chỉ IP và nguồn. Khi thực hiện tìm kiếm này trên một miền cá nhân, tôi rất ngạc nhiên khi thấy lượng thông tin cá nhân mà tôi có trên Internet—thông tin mà bất kỳ ai cũng có thể tìm thấy từ các nguồn công cộng.
Việc chạy nó trên miền mà bạn quản lý có thể sẽ tiết lộ các email cũ được kết nối với các tài khoản bạn đã quên và các miền phụ dành cho môi trường thử nghiệm mà bạn không còn chạy nữa. Nó thực hiện tất cả điều này mà không xâm phạm quyền riêng tư hoặc bỏ qua bảo mật.
Hiểu được kết quả
Tìm hiểu về email, tên miền phụ và khả năng hiển thị kỹ thuật số
Lượng thông tin trong kết quả có thể đáng sợ; một khi bạn biết những gì cần tìm kiếm, việc diễn giải nó sẽ trở nên đơn giản. Các phần là các phần khác nhau của bản đồ kỹ thuật số của bạn. Các Email phần xuất hiện đầu tiên, hiển thị các điểm liên hệ được hiển thị công khai. Đối với công ty, bạn có thể thấy các địa chỉ như support@domain.com , info@domain.com hoặc tên từng nhân viên. Những chi tiết này có thể trở thành vũ khí để kẻ tấn công gửi email lừa đảo hoặc xác định hệ thống phân cấp trong một tổ chức. Đối với một cá nhân, nếu kết quả hiển thị các email cũ thì đó sẽ là lời cảnh tỉnh để đóng các tài khoản đó hoặc thực hiện các bước để hạn chế khả năng hiển thị trực tuyến của chúng.
Tên miền phụ là một yếu tố khác cần chú ý. Nếu kết quả trả về các mục tương tự như test.example.com hoặc oldblog.example.com , chúng có thể chỉ ra các máy chủ bị lãng quên hoặc các trang web lỗi thời. Các miền phụ không được giám sát chạy trên các điểm cuối riêng biệt và có thể đóng vai trò là điểm truy cập cho những kẻ tấn công. Bạn nên dọn sạch chúng hoặc chuyển hướng chúng để giảm nguy cơ bị lộ.
Phần Máy chủ và Địa chỉ IP liệt kê các địa chỉ IP và máy chủ. Chúng có thể tiết lộ cơ sở hạ tầng lỗi thời và hiển thị nơi lưu trữ tên miền. Tuy nhiên, trong tất cả những điều này, bức tranh lớn hơn là những gì bạn cho là ẩn trên thực tế lại được công khai và không quá khó để truy xuất.
Những cách đơn giản để thắt chặt an ninh kỹ thuật số của bạn ngay bây giờ
Thật đáng lo ngại khi thấy dấu chân kỹ thuật số của bạn xuất hiện trong kết quả của Harvestester, nhưng thật tốt khi có nhận thức này. Nó cho bạn ý tưởng về cách hành động để thu nhỏ nó. Một cách tiếp cận quyết liệt có thể khiến bạn hoàn toàn bị loại khỏi Internet.
Tuy nhiên, điểm khởi đầu ít tích cực hơn là vệ sinh tên miền phụ. Vô hiệu hóa hoặc xóa các tài khoản không sử dụng và ngừng hoạt động hoặc bảo mật các miền phụ/môi trường dàn dựng không sử dụng. Mỗi tên miền phụ bị vô hiệu hóa sẽ giảm được một rủi ro.
Ngoài ra, hãy giải quyết vấn đề tiếp xúc với email. Bạn có thể sử dụng bí danh email cho những địa chỉ dễ tìm kiếm. Cá nhân tôi sử dụng bí danh cho hầu hết mọi việc, đặc biệt là mua sắm trực tuyến. Vì vậy, thay vì afam@yourdomain.com, bạn sử dụng bản tin@yourdomain.com. Điều này sẽ bảo vệ hộp thư đến chính của bạn khỏi bị liệt kê trong cơ sở dữ liệu công cộng.
Cuối cùng nhưng không kém phần quan trọng, hãy che giấu chi tiết đăng ký tên miền. Dịch vụ tra cứu WHOIS có thể hiển thị liệu thông tin cá nhân của bạn có được hiển thị công khai hay không; nếu vậy, hãy bật tính năng bảo vệ quyền riêng tư của miền thông qua nhà đăng ký của bạn.
Bức tranh lớn hơn
TheHarvester là một tấm gương hiển thị chính xác những gì ai đó có thể tìm thấy về bạn trên mạng nếu họ biết nơi để tìm. Đối với tôi, nó bắt đầu bằng một lần quét đơn giản nhưng nhanh chóng nhận ra rằng trang web ghi nhớ quá nhiều—các kết nối, email và các trang bị lãng quên.
Nhận thức là chìa khóa - bạn không thể kiểm soát nếu không hiểu rõ. Mặc dù công cụ này rất hữu ích trong việc quản lý miền của tổ chức nhưng nó cũng hữu ích cho các trang web cá nhân. Kiểm tra thường xuyên là một thói quen nhỏ để đảm bảo sự hiện diện trực tuyến của bạn được an toàn.