2025년 11월 16일 오후 3시(EST)에 게시됨
기술 출판 분야에서 Afam의 경험은 Make Tech Easier에서 근무하던 2018년으로 거슬러 올라갑니다. 수년에 걸쳐 그는 Windows, Linux 및 오픈 소스 도구를 다루는 고품질 가이드, 리뷰, 팁 및 설명 기사를 게시하는 것으로 명성을 쌓아왔습니다. 그의 작업은 Technical Ustad, Windows Report, Guiding Tech, Alphr 및 Next of Windows를 포함한 최고의 웹사이트에 소개되었습니다.
그는 컴퓨터 공학 1학위를 보유하고 있으며 Fuzo Tech YouTube 채널에 게시된 주제에 대한 몇 가지 팁, 비디오 및 튜토리얼을 통해 데이터 개인 정보 보호 및 보안에 대한 강력한 옹호자입니다.
그는 일하지 않을 때 가족과 함께 시간을 보내거나 자전거를 타거나 정원을 가꾸는 것을 좋아합니다.
귀하의 디지털 발자국은 생각보다 큰 경우가 많습니다. 여기에는 Google이 귀하에 대해 알고 있는 엄청난 양의 정보는 물론 귀하가 보낸 모든 이메일, 귀하가 만든 하위 도메인, 귀하가 로그인한 서비스가 포함됩니다. 대부분의 경우 이 데이터는 표시되며 매핑하는 데 몇 분 밖에 걸리지 않습니다. 특정 도구는 공개 데이터를 수집하여 누구나 온라인에서 귀하에 대해 볼 수 있는 정보를 정확하게 공개합니다. 이러한 방식을 OSINT(오픈 소스 인텔리전스)라고 합니다. 중요한 것은 당신이 할 수 있다면 다른 사람도 할 수 있다는 것입니다.
theHarvester는 이를 위해 가장 쉽게 접근할 수 있는 도구 중 하나입니다. 올바른 명령을 사용하면 검색 엔진과 공개 저장소에서 데이터를 수집합니다. 심지어 보안 API에 액세스하여 잊어버린 호스트, 이메일 및 하위 도메인을 표시합니다. 저는 이 도구를 손에 넣었고 우리가 얼마나 노출될 수 있는지 가르쳐 주었습니다.
수확기
운영체제 리눅스
가격 모델 무료
theHarvester는 오픈 소스 인텔리전스용 도구입니다. 공개 위치에서 하위 도메인 이름, 이메일 주소, 가상 호스트, 열린 포트 또는 배너를 수집합니다.
Harvester 설정
설치, 구성 및 공간 탐색 준비
theHarvester가 특수 사이버 보안 도구처럼 들릴 수도 있지만(침투 중심 배포판인 Kali Linux에 사전 설치되어 제공됨) Linux Mint에서 사용하며 설치가 매우 쉽습니다. 최신 버전과 모든 최신 API 및 모듈을 확보하려면 GitHub 저장소에서 theHarvester를 복제하기만 하면 됩니다.
- 터미널을 실행하고 아래 명령을 실행하세요:
sudo apt install git python3-venv -y
자식 클론 https://github.com/laramies/theHarvester.git
CD 하베스터
python3 -m venv venv
소스 venv/bin/activate핍 설치 .
- 설치가 완료되면 아래 명령을 실행하여 작동하는지 확인하세요.
theHarvester -h
Harvester 메뉴가 제대로 설치되었는지 확인하는 메뉴를 볼 수 있습니다.
theHarvester는 DuckDuckGo, CRT.sh, CertSpotter, DNSDumpster, VirusTotal 및 기타 인증서와 위협 정보 피드를 사용하여 공개적으로 사용 가능한 정보를 얻습니다. Shodan 또는 Hunter.io용 무료 API 키를 theHarvester의 api-keys.yaml에 직접 추가하여 통합할 수 있습니다. 파일. 이 업그레이드 없이도 도구의 성능이 여전히 매우 뛰어나더라도 이렇게 하면 결과가 향상될 것입니다.
첫 번째 검사 실행
인터넷이 이미 귀하에 대해 알고 있는 정보 매핑
이제 설정이 완료되었으므로 온라인 발자국이 어떤 모습인지 알아볼 차례입니다. 시작하려면 Harvester 폴더에서 터미널을 실행하고 아래 명령을 실행하여 example.com을 바꾸세요. 테스트 도메인이나 실제 도메인을 사용하세요.
theHarvester.py -d example.com -b all -l 100
일반 터미널에서 아래 명령을 실행하여 Harvester를 시작할 수도 있습니다.
-b all 사용 위 명령의 플래그를 사용하면 Harvester가 사용 가능한 모든 데이터 소스를 검색할 수 있으며 -l 100 결과를 읽을 수 있도록 제한합니다.
곧 결과가 터미널에 표시됩니다. 여기에는 일반적으로 이메일, 하위 도메인, 호스트 이름, IP 주소 및 소스가 포함됩니다. 개인 도메인에서 이 검색을 실행했을 때 인터넷에 떠도는 개인 정보의 양에 놀랐습니다. 이는 누구나 공개 소스에서 찾을 수 있는 정보입니다.
관리하는 도메인에서 실행하면 잊어버린 계정에 연결된 오래된 이메일과 더 이상 실행하지 않는 테스트 환경의 하위 도메인이 표시될 수 있습니다. 개인 정보를 침해하거나 보안을 우회하지 않고 이 모든 작업을 수행합니다.
결과 이해하기
이메일, 하위 도메인 및 디지털 노출 이해
결과에 포함된 정보의 양은 엄청날 수 있습니다. 무엇을 찾아야 할지 알면 해석이 간단해집니다. 섹션은 디지털 지도의 서로 다른 부분입니다. 이메일 섹션이 먼저 나타나 공개적으로 노출된 연락처를 보여줍니다. 회사의 경우 support@domain.com과 같은 주소가 표시될 수 있습니다. , info@domain.com 또는 개별 직원 이름. 이러한 세부 정보는 공격자가 피싱 이메일을 보내거나 조직 내 계층 구조를 식별하는 무기가 될 수 있습니다. 개인의 경우, 결과에 오래된 이메일이 표시되면 해당 계정을 폐쇄하거나 온라인 공개를 제한하는 조치를 취하라는 경각심의 역할을 해야 합니다.
하위 도메인 주의해야 할 또 다른 요소입니다. 결과가 test.example.com과 유사한 항목을 반환하는 경우 또는 oldblog.example.com , 잊어버린 서버나 오래된 사이트를 나타낼 수 있습니다. 무인 하위 도메인은 별도의 엔드포인트에서 실행되며 공격자의 진입점 역할을 할 수 있습니다. 노출 위험을 줄이려면 해당 파일을 정리하거나 방향을 바꿔야 합니다.
호스트 및 IP 주소 섹션에는 IP 주소와 호스트가 나열됩니다. 오래된 인프라를 드러내고 도메인이 호스팅되는 위치를 보여줄 수 있습니다. 그러나 이 모든 것에서 더 큰 그림은 당신이 숨겨져 있다고 생각하는 것이 실제로 공개적으로 이용 가능하며 검색하기가 그리 어렵지 않다는 것입니다.
지금 당장 디지털 보안을 강화하는 간단한 방법
theHarvester의 결과에 디지털 발자국이 표시되는 것을 보는 것은 불안하지만 이러한 점을 인식하는 것이 좋습니다. 이를 축소하기 위해 어떻게 행동해야 하는지에 대한 아이디어를 제공합니다. 과감한 접근 방식은 인터넷에서 자신을 완전히 제거하는 것일 수 있습니다.
그러나 덜 공격적인 출발점은 하위 도메인 위생입니다. 사용하지 않는 계정을 비활성화하거나 삭제하고 사용하지 않는 하위 도메인/스테이징 환경을 해제하거나 보호합니다. 비활성화된 하위 도메인마다 위험이 1씩 줄어듭니다.
또한 이메일 노출을 해결하세요. 쉽게 검색할 수 있는 주소에 이메일 별칭을 사용할 수 있습니다. 저는 개인적으로 거의 모든 것, 특히 온라인 쇼핑에 별칭을 사용합니다. 따라서 afam@yourdomain.com 대신 newsletter@yourdomain.com을 사용합니다. 이렇게 하면 기본 받은편지함이 공개 데이터베이스에 나열되지 않도록 보호됩니다.
마지막으로 도메인 등록 세부정보를 숨기세요. WHOIS 조회 서비스는 귀하의 개인 정보가 공개적으로 표시되는지 확인할 수 있습니다. 그렇다면 등록기관을 통해 도메인 개인정보 보호를 활성화하세요.
더 큰 그림
TheHarvester는 누군가가 어디를 봐야 할지 알면 온라인에서 귀하에 대해 무엇을 찾을 수 있는지 정확하게 표시하는 거울입니다. 저에게는 단순한 스캔으로 시작했지만 웹이 연결, 이메일, 잊혀진 페이지 등 너무 많은 것을 기억하고 있다는 사실을 곧 깨닫게 되었습니다.
인식이 핵심입니다. 정보가 없으면 통제할 수 없습니다. 이 도구는 조직의 도메인을 관리하는 데 유용하지만 개인 사이트에도 유용합니다. 정기적인 확인은 귀하의 온라인 활동을 안전하게 유지하는 작은 습관입니다.