この高度な Linux ツールを使用してオンライン フットプリントを即座にマッピング

2025 年 11 月 16 日、午後 3 時東部標準時間に公開

Afam のテクノロジー出版における経験は、Make Tech Easier で働いていた 2018 年に遡ります。長年にわたり、Windows、Linux、オープン ソース ツールをカバーする高品質のガイド、レビュー、ヒント、説明記事の出版で評判を築いてきました。彼の作品は、Technical Ustad、Windows Report、Guiding Tech、Alphr、Next of Windows などのトップ Web サイトで紹介されています。

彼はコンピュータ サイエンスの第一学位を取得しており、データのプライバシーとセキュリティの強力な提唱者であり、Fuzo Tech YouTube チャンネルでこのテーマに関するいくつかのヒント、ビデオ、チュートリアルを公開しています。

仕事以外の時間は、家族と過ごしたり、サイクリングをしたり、庭の手入れをしたりするのが大好きです。 

デジタル フットプリントは、多くの場合、思っているよりも大きくなります。これには、Google があなたについて知っている驚くべき量の情報はもちろん、あなたが送信したすべてのメール、作成したサブドメイン、サインインしたサービスが含まれます。多くの場合、このデータは表示され、マッピングには数分しかかかりません。特定のツールは公開データを収集し、オンラインで誰でも閲覧できるあなたの情報を正確に明らかにします。この実践は、オープン ソース インテリジェンス (OSINT) として知られています。重要なのは、あなたにそれができるなら、他の誰でもできるということです。

theHarvester は、このために最も簡単にアクセスできるツールの 1 つです。適切なコマンドを使用すると、検索エンジンやパブリック リポジトリからデータを収集します。セキュリティ API にもアクセスし、忘れていたホスト、電子メール、サブドメインを明らかにします。私はこのツールを手に入れて、私たちがいかに危険にさらされ得るかを学びました。

ハーベスター

theHarvester は、オープンソース インテリジェンスのためのツールです。サブドメイン名、メール アドレス、仮想ホスト、開いているポート、またはバナーを公共の場所から収集します。 

ハーベスターのセットアップ

インストール、構成を行い、フットプリントを探索する準備をしましょう

theHarvester は特殊なサイバーセキュリティ ツールのように聞こえるかもしれませんが (侵入テストに重点を置いたディストリビューションである Kali Linux にプリインストールされています)、私は Linux Mint で使用していますが、インストールは非常に簡単です。 GitHub リポジトリから theHarvester のクローンを作成するだけで、最新バージョンと現在のすべての API およびモジュールが確実に入手できるようになります。

 sudo apt install git python3-venv -y

theHarvester -h

Harvester が正しくインストールされていることを確認するために、Harvester のメニューが表示されるはずです。

theHarvester は、DuckDuckGo、CRT.sh、CertSpotter、DNSDumpster、VirusTotal、その他の証明書および脅威情報フィードを使用して、公開されている情報を取得します。 Shodan または Hunter.io の無料 API キーを統合するには、theHarvester の api-keys.yaml に直接追加します。 ファイル。このアップグレードがなくてもツールは依然として非常に機能的ですが、これにより結果が向上します。

最初のスキャンの実行

インターネットがあなたについてすでに知っていることをマッピングする

設定が完了したら、オンライン フットプリントがどのように見えるかを確認します。まず、Harvester のフォルダーでターミナルを起動し、example.com を置き換えて以下のコマンドを実行します。 テスト ドメインまたは実際のドメインを使用します。

theHarvester.py -d example.com -b all -l 100

一般端末から以下のコマンドを実行してHarvesterを起動することもできます。

-b all の使用 上記のコマンドのフラグを使用すると、Harvester は利用可能なすべてのデータ ソースを検索し、 -l 100 を使用できます。 結果が読み取れるように制限します。

間もなく、結果がターミナルに表示されます。通常、これらには電子メール、サブドメイン、ホスト名、IP アドレス、ソースが含まれます。個人ドメインでこの検索を実行したとき、インターネット上に大量の個人情報が漂っていることに驚きました。この情報は、公的情報源から誰でも見つけられる可能性があります。

自分が管理しているドメインで実行すると、おそらく忘れたアカウントに関連付けられている古いメールや、もう実行していないテスト環境のサブドメインが表示されるでしょう。プライバシーを侵害したり、セキュリティをバイパスしたりすることなく、これらすべてを実行します。

結果を理解する

電子メール、サブドメイン、デジタル露出について理解する

結果に含まれる情報量は恐ろしいものになる可能性があります。何を探すべきかが分かれば、それを解釈するのは簡単になります。セクションはデジタル マップのさまざまな部分です。 メール セクションが最初に表示され、公開されている連絡先が表示されます。企業の場合は、support@domain.com などのアドレスが表示される場合があります。 、 info@domain.com 、または個々の従業員の名前。これらの詳細は、攻撃者がフィッシングメールを送信したり、組織内の階層を特定したりするための武器になる可能性があります。個人の場合、結果に古いメールが表示された場合は、それらのアカウントを閉鎖するか、オンラインでの公開を制限する措置を講じるよう警鐘として機能する必要があります。

サブドメイン も注目すべき要素です。結果が test.example.com のようなエントリを返した場合 またはoldblog.example.com 、忘れられたサーバーまたは古いサイトを示している可能性があります。無人サブドメインは別のエンドポイントで実行され、攻撃者のエントリ ポイントとして機能する可能性があります。暴露のリスクを軽減するには、それらをクリーンアップするかリダイレクトする必要があります。

「ホストと IP アドレス」セクションには、IP アドレスとホストがリストされます。古いインフラストラクチャを明らかにし、ドメインがホストされている場所を示すことができます。しかし、これらすべてにおいて、より大きな全体像は、あなたが隠していると思っているものは、実際には公開されており、取得するのはそれほど難しくないということです。

今すぐデジタル セキュリティを強化する簡単な方法

theHarvester の結果に自分のデジタル フットプリントが表示されるのを見るのは不安ですが、この点を認識しておくことは良いことです。それを縮小するためにどのように行動すればよいかについてのアイデアが得られます。思い切ったアプローチとしては、インターネットから完全に排除することが考えられます。

ただし、それほど積極的ではない開始点はサブドメインの健全性です。未使用のアカウントを無効化または削除し、未使用のサブドメイン/ステージング環境を廃止または保護します。サブドメインを無効化すると、リスクが 1 つ減ります。

また、電子メールの暴露にも取り組みます。簡単に検索できるアドレスに電子メール エイリアスを使用できます。私は個人的に、ほとんどすべてのこと、特にオンライン ショッピングでエイリアスを使用します。したがって、afam@yourdomain.com ではなく、newsletter@yourdomain.com を使用します。これにより、プライマリ受信トレイが公開データベースに登録されることがなくなります。

最後に重要なことですが、ドメイン登録の詳細を非表示にします。 WHOIS 検索サービスでは、個人情報が公開されているかどうかを確認できます。その場合は、レジストラを通じてドメインのプライバシー保護を有効にしてください。

全体像

TheHarvester は、誰かがどこを見るべきかを知っている場合に、オンラインであなたについて見つける可能性のあるものを正確に表示する鏡です。私にとって、それは単純なスキャンから始まりましたが、すぐに、ウェブは接続、電子メール、忘れられたページなど、あまりにも多くのことを記憶していることに気づきました。

認識することが重要です。情報がなければ、コントロールすることはできません。このツールは組織のドメインの管理に最適ですが、個人のサイトにも役立ちます。定期的なチェックは、オンライン プレゼンスの安全性を確保するための小さな習慣です。