इस उन्नत लिनक्स टूल के साथ तुरंत अपने ऑनलाइन फ़ुटप्रिंट को मैप करें

<पी>

<पी> 16 नवंबर, 2025, 3:00 अपराह्न ईएसटी प्रकाशित <पी> तकनीकी प्रकाशन में अफाम का अनुभव 2018 का है, जब उन्होंने मेक टेक ईज़ीयर के लिए काम किया था। इन वर्षों में, उन्होंने विंडोज़, लिनक्स और ओपन सोर्स टूल्स को कवर करते हुए उच्च-गुणवत्ता वाले गाइड, समीक्षा, टिप्स और व्याख्याकार लेख प्रकाशित करने के लिए प्रतिष्ठा बनाई है। उनके काम को शीर्ष वेबसाइटों पर प्रदर्शित किया गया है, जिनमें टेक्निकल उस्ताद, विंडोज रिपोर्ट, गाइडिंग टेक, अल्फा और नेक्स्ट ऑफ विंडोज शामिल हैं।

<पी> उनके पास कंप्यूटर साइंस में प्रथम डिग्री है और वे डेटा गोपनीयता और सुरक्षा के प्रबल समर्थक हैं, उन्होंने फ़ूज़ो टेक यूट्यूब चैनल पर इस विषय पर कई युक्तियां, वीडियो और ट्यूटोरियल प्रकाशित किए हैं।

<पी> जब वह काम नहीं कर रहा होता है, तो वह अपने परिवार के साथ समय बिताना, साइकिल चलाना या अपने बगीचे की देखभाल करना पसंद करता है। <पी> आपका डिजिटल फ़ुटप्रिंट अक्सर आपकी सोच से बड़ा होता है। इसमें आपके द्वारा भेजे गए सभी ईमेल, आपके द्वारा बनाए गए उपडोमेन और आपके द्वारा साइन इन की गई सेवाएँ शामिल हैं, Google आपके बारे में कितनी खतरनाक जानकारी जानता है इसका उल्लेख नहीं किया गया है। कई मामलों में, यह डेटा दिखाई देता है, और इसे मैप करने में बस कुछ ही मिनट लगते हैं। कुछ उपकरण सार्वजनिक डेटा एकत्र करते हैं, जिससे यह पता चलता है कि कोई भी आपके बारे में ऑनलाइन क्या देख सकता है। इस अभ्यास को ओपन सोर्स इंटेलिजेंस (OSINT) के रूप में जाना जाता है। बात यह है कि यदि आप ऐसा कर सकते हैं, तो कोई भी ऐसा कर सकता है।

<पी> हार्वेस्टर इसके लिए सबसे आसानी से उपलब्ध उपकरणों में से एक है। सही आदेशों के साथ, यह खोज इंजन और सार्वजनिक रिपॉजिटरी से डेटा एकत्र करता है। यह सुरक्षा एपीआई तक भी पहुंचता है, होस्ट, ईमेल और उन उपडोमेन का खुलासा करता है जिनके बारे में आप भूल गए हैं। यह उपकरण मेरे हाथ लगा और इसने मुझे सिखाया कि हम कितने उजागर हो सकते हैं।

<पी>

हार्वेस्टर

<पी> ओएस लिनक्स <पी> मूल्य मॉडल निःशुल्क <पी> हार्वेस्टर ओपन सोर्स इंटेलिजेंस के लिए एक उपकरण है। यह सार्वजनिक स्थानों से उपडोमेन नाम, ई-मेल पते, वर्चुअल होस्ट, खुले पोर्ट या बैनर इकट्ठा करता है।

हार्वेस्टर की स्थापना

स्थापित करें, कॉन्फ़िगर करें, और अपने पदचिह्न का पता लगाने के लिए तैयार हो जाएं

<पी> भले ही हार्वेस्टर एक विशेष साइबर सुरक्षा उपकरण की तरह लग सकता है (यह पेंटेस्टिंग-केंद्रित डिस्ट्रो, काली लिनक्स पर पहले से इंस्टॉल आता है), मैं इसे लिनक्स मिंट पर उपयोग करता हूं, और इंस्टॉलेशन काफी आसान है। यह गारंटी देने के लिए कि आपके पास नवीनतम संस्करण और सभी मौजूदा एपीआई और मॉड्यूल हैं, आपको केवल हार्वेस्टर को उसके GitHub रिपॉजिटरी से क्लोन करने की आवश्यकता है।

अपना टर्मिनल लॉन्च करें और नीचे दिए गए कमांड चलाएँ:
```
 sudo apt install git python3-venv -y
```
<पी> गिट क्लोन https://github.com/laramies/theHarvester.git
<पी> हार्वेस्टर की सीडी
<पी> Python3 -एम वेनव वेनव
स्रोत वेनव/बिन/सक्रिय <पी> पिप इंस्टाल .
इंस्टॉलेशन समाप्त होने के बाद, यह पुष्टि करने के लिए कि यह काम कर रहा है, नीचे दिए गए कमांड को चलाएँ:
```
theHarvester -h
```

<पी> आपको हार्वेस्टर के मेनू को इस बात की पुष्टि के रूप में देखना चाहिए कि इसे ठीक से स्थापित किया गया है।

<पी> हार्वेस्टर DuckDuckGo, CRT.sh, CertSpotter, DNSDumpster, VirusTotal, और अन्य प्रमाणपत्र और थ्रेट-इंटेल फ़ीड का उपयोग करके सार्वजनिक रूप से उपलब्ध जानकारी प्राप्त करता है। आप शोडान या हंटर.आईओ के लिए मुफ्त एपीआई कुंजियों को सीधे हार्वेस्टर के api-keys.yaml में जोड़कर एकीकृत कर सकते हैं। फ़ाइल. इससे आपके परिणामों को बढ़ावा मिलेगा, भले ही टूल इस अपग्रेड के बिना भी बहुत सक्षम है।

आपका पहला स्कैन चल रहा है

इंटरनेट आपके बारे में पहले से क्या जानता है उसका मानचित्रण

<पी> अब जब आप तैयार हो गए हैं, तो यह पता लगाने का समय आ गया है कि आपका ऑनलाइन फ़ुटप्रिंट कैसा दिखता है। शुरू करने के लिए, हार्वेस्टर के फ़ोल्डर में टर्मिनल लॉन्च करें और example.com को प्रतिस्थापित करते हुए नीचे दिए गए कमांड को चलाएं। परीक्षण डोमेन या वास्तविक डोमेन के साथ।

theHarvester.py -d example.com -b all -l 100

<पी> हार्वेस्टर को लॉन्च करने के लिए आप सामान्य टर्मिनल से नीचे दिए गए कमांड को भी चला सकते हैं।

<पी> -b सभीका उपयोग करना उपरोक्त आदेश में फ़्लैग हार्वेस्टर को सभी उपलब्ध डेटा स्रोतों में खोज करने देता है, और -l 100 परिणामों को सीमित कर देगा ताकि वे पढ़ने योग्य हों।

<पी> शीघ्र ही, परिणाम टर्मिनल में दिखाई देंगे। उनमें आम तौर पर ईमेल, उपडोमेन, होस्टनाम, आईपी पते और स्रोत होते हैं। जब मैंने इस खोज को एक निजी डोमेन पर चलाया, तो मैं यह देखकर आश्चर्यचकित रह गया कि इंटरनेट पर मेरी कितनी निजी जानकारी मौजूद थी—वह जानकारी जो किसी को भी सार्वजनिक स्रोतों से मिल सकती है।

<पी> इसे आपके द्वारा प्रबंधित डोमेन पर चलाने से संभवतः आपके द्वारा भूले गए खातों से जुड़े पुराने ईमेल और आपके द्वारा अब नहीं चलाए जाने वाले परीक्षण वातावरण के उपडोमेन प्रकट होंगे। यह यह सब गोपनीयता पर हमला किए बिना या सुरक्षा को दरकिनार किए बिना करता है।

परिणामों को समझना

ईमेल, उपडोमेन और डिजिटल एक्सपोज़र को समझना

<पी> परिणामों में जानकारी की मात्रा डराने वाली हो सकती है; एक बार जब आप जान जाते हैं कि क्या देखना है, तो इसकी व्याख्या करना सरल हो जाता है। अनुभाग आपके डिजिटल मानचित्र के विभिन्न भाग हैं। ईमेल अनुभाग पहले प्रकट होता है, जो सार्वजनिक रूप से उजागर संपर्क बिंदु दिखाता है। किसी कंपनी के लिए, आप support@domain.com जैसे पते देख सकते हैं ,info@domain.com , या व्यक्तिगत कर्मचारी के नाम। ये विवरण हमलावरों के लिए फ़िशिंग ईमेल भेजने या किसी संगठन के भीतर पदानुक्रम की पहचान करने के लिए एक हथियार बन सकते हैं। किसी व्यक्ति के लिए, यदि परिणाम पुराने ईमेल दिखाते हैं, तो यह उन खातों को बंद करने या उनकी ऑनलाइन दृश्यता को सीमित करने के लिए कदम उठाने के लिए एक चेतावनी के रूप में काम करना चाहिए।

<पी> उपडोमेन ध्यान देने योग्य एक और तत्व है। यदि परिणाम test.example.com के समान प्रविष्टियाँ लौटाते हैं या oldblog.example.com , वे भूले हुए सर्वर या पुरानी साइटों को इंगित कर सकते हैं। अप्राप्य उपडोमेन अलग-अलग समापन बिंदुओं पर चलते हैं और हमलावरों के लिए प्रवेश बिंदु के रूप में काम कर सकते हैं। जोखिम के जोखिम को कम करने के लिए आपको उन्हें साफ़ करना चाहिए या उन्हें पुनर्निर्देशित करना चाहिए।

<पी> होस्ट और आईपी पते अनुभाग आईपी पते और होस्ट को सूचीबद्ध करता है। वे पुराने बुनियादी ढांचे को प्रकट कर सकते हैं और दिखा सकते हैं कि डोमेन कहाँ होस्ट किए गए हैं। हालाँकि, इस सब में, बड़ी तस्वीर यह है कि जिसे आप छिपा हुआ मानते हैं, वह वास्तव में सार्वजनिक रूप से उपलब्ध है और उसे पुनः प्राप्त करना उतना मुश्किल नहीं है।

अभी अपनी डिजिटल सुरक्षा को मजबूत करने के सरल तरीके

<पी> हार्वेस्टर के परिणामों में आपके डिजिटल पदचिह्न को देखना परेशान करने वाला है, लेकिन यह जागरूकता होना अच्छा है। यह आपको एक विचार देता है कि इसे सिकोड़ने के लिए कैसे कार्य करना है। एक कठोर दृष्टिकोण अपने आप को पूरी तरह से इंटरनेट से दूर करना हो सकता है।

<पी> हालाँकि, एक कम आक्रामक प्रारंभिक बिंदु उपडोमेन स्वच्छता है। अप्रयुक्त खातों को अक्षम करें या हटाएं और अप्रयुक्त उपडोमेन/स्टेजिंग वातावरण को डीकमीशन या सुरक्षित करें। प्रत्येक निष्क्रिय उपडोमेन एक कम जोखिम वाला है।

<पी> इसके अलावा, ईमेल एक्सपोज़र से निपटें। आप उन पतों के लिए ईमेल उपनामों का उपयोग कर सकते हैं जिन्हें आसानी से खोजा जा सकता है। मैं व्यक्तिगत रूप से लगभग हर चीज के लिए उपनामों का उपयोग करता हूं, खासकर ऑनलाइन शॉपिंग के लिए। इसलिए afam@yourdomain.com के बजाय, आप newsletter@yourdomain.com का उपयोग करें। यह आपके प्राथमिक इनबॉक्स को सार्वजनिक डेटाबेस में सूचीबद्ध होने से बचाएगा।

<पी> अंतिम लेकिन महत्वपूर्ण बात, डोमेन पंजीकरण विवरण छिपाएँ। WHOIS लुकअप सेवा यह दिखा सकती है कि क्या आपकी व्यक्तिगत जानकारी सार्वजनिक रूप से दृश्यमान है; यदि हां, तो अपने रजिस्ट्रार के माध्यम से डोमेन गोपनीयता सुरक्षा सक्षम करें।

बड़ी तस्वीर

<पी> हार्वेस्टर एक ऐसा दर्पण है जो दिखाता है कि कोई व्यक्ति आपके बारे में ऑनलाइन क्या खोज सकता है, अगर उन्हें पता हो कि कहां देखना है। मेरे लिए, यह एक साधारण स्कैन के रूप में शुरू हुआ लेकिन जल्द ही यह अहसास हो गया कि वेब बहुत कुछ याद रखता है - कनेक्शन, ईमेल और भूले हुए पेज।

<पी> जागरूकता महत्वपूर्ण है—यदि आप अनभिज्ञ हैं तो आप नियंत्रण नहीं ले सकते। हालाँकि यह टूल किसी संगठन के डोमेन को प्रबंधित करने के लिए बहुत अच्छा है, यह व्यक्तिगत साइटों के लिए भी उपयोगी है। नियमित जांच एक छोटी सी आदत है जो सुनिश्चित करती है कि आपकी ऑनलाइन उपस्थिति सुरक्षित है।