16 নভেম্বর, 2025, বিকাল 3:00 PM EST
প্রকাশিত৷কারিগরি প্রকাশনার ক্ষেত্রে আফামের অভিজ্ঞতা 2018 সালের, যখন তিনি মেক টেক ইজিয়ার-এর জন্য কাজ করেছিলেন। বছরের পর বছর ধরে, তিনি উইন্ডোজ, লিনাক্স এবং ওপেন সোর্স টুলস কভার করে উচ্চ-মানের গাইড, রিভিউ, টিপস এবং ব্যাখ্যাকারী নিবন্ধ প্রকাশের জন্য একটি খ্যাতি তৈরি করেছেন। তার কাজ টেকনিক্যাল উস্তাদ, উইন্ডোজ রিপোর্ট, গাইডিং টেক, আলফ্র এবং উইন্ডোজের নেক্সট সহ শীর্ষস্থানীয় ওয়েবসাইটগুলিতে প্রদর্শিত হয়েছে৷
তিনি কম্পিউটার সায়েন্সে প্রথম ডিগ্রি অর্জন করেছেন এবং ফুজো টেক ইউটিউব চ্যানেলে প্রকাশিত বিষয়ের উপর বিভিন্ন টিপস, ভিডিও এবং টিউটোরিয়াল সহ ডেটা গোপনীয়তা এবং সুরক্ষার জন্য একজন শক্তিশালী উকিল৷
যখন তিনি কাজ করেন না, তখন তিনি তার পরিবারের সাথে সময় কাটাতে, সাইকেল চালাতে বা তার বাগানে পরিচর্যা করতে পছন্দ করেন।
আপনার ডিজিটাল পদচিহ্ন প্রায়শই আপনি যা ভাবেন তার চেয়ে বড়। এতে আপনার পাঠানো সমস্ত ইমেল, আপনার তৈরি করা সাবডোমেন এবং আপনি যে পরিষেবাগুলিতে সাইন ইন করেছেন সেগুলি অন্তর্ভুক্ত করে, Google আপনার সম্পর্কে যে পরিমাণ তথ্য জানে তা উল্লেখ করার মতো নয়৷ অনেক ক্ষেত্রে, এই ডেটা দৃশ্যমান, এবং ম্যাপিং করতে মাত্র কয়েক মিনিট সময় লাগে৷ নির্দিষ্ট কিছু টুল সর্বজনীন ডেটা সংগ্রহ করে, অনলাইনে আপনার সম্পর্কে যে কেউ কী দেখতে পারে তা প্রকাশ করে। এই অনুশীলনটি ওপেন সোর্স ইন্টেলিজেন্স (OSINT) নামে পরিচিত। ব্যাপারটা হল আপনি যদি এটা করতে পারেন, অন্য কেউ করতে পারেন।
দ্য হারভেস্টার এটির জন্য সবচেয়ে সহজে অ্যাক্সেসযোগ্য সরঞ্জামগুলির মধ্যে একটি। সঠিক কমান্ডের সাহায্যে, এটি সার্চ ইঞ্জিন এবং পাবলিক রিপোজিটরি থেকে ডেটা সংগ্রহ করে। এটি এমনকি নিরাপত্তা APIs অ্যাক্সেস করে, হোস্ট, ইমেল এবং সাবডোমেনগুলি প্রকাশ করে যা আপনি ভুলে গেছেন। আমি এই টুলে আমার হাত পেয়েছি, এবং এটি আমাকে শিখিয়েছে যে আমরা কতটা উন্মুক্ত হতে পারি।
হারভেস্টার
OS লিনাক্স
মূল্য মডেল বিনামূল্যে
হারভেস্টার ওপেন সোর্স ইন্টেলিজেন্সের জন্য একটি টুল। এটি সর্বজনীন স্থান থেকে সাবডোমেন নাম, ই-মেইল ঠিকানা, ভার্চুয়াল হোস্ট, খোলা পোর্ট বা ব্যানার সংগ্রহ করে।
হারভেস্টার সেট আপ করা হচ্ছে
ইনস্টল করুন, কনফিগার করুন এবং আপনার পদচিহ্ন অন্বেষণ করতে প্রস্তুত হন
যদিও হার্ভেস্টার একটি বিশেষ সাইবারসিকিউরিটি টুলের মতো শোনাতে পারে (এটি পেন্টেস্টিং-ফোকাসড ডিস্ট্রো, কালি লিনাক্সে আগে থেকে ইনস্টল করা হয়), আমি এটি লিনাক্স মিন্টে ব্যবহার করি এবং ইনস্টলেশন বেশ সহজ। আপনার কাছে সর্বশেষ সংস্করণ এবং সমস্ত বর্তমান API এবং মডিউল রয়েছে তা নিশ্চিত করার জন্য আপনাকে শুধুমাত্র হারভেস্টার এর গিটহাব সংগ্রহস্থল থেকে ক্লোন করতে হবে৷
- আপনার টার্মিনাল চালু করুন এবং নীচের কমান্ডগুলি চালান:
sudo apt install git python3-venv -y
git ক্লোন https://github.com/laramies/theHarvester.git
cd the Harvester
python3 -m venv venv
উৎস venv/bin/activateপিপ ইনস্টল করুন।
- ইনস্টলেশন শেষ হওয়ার পরে, এটি কাজ করছে তা নিশ্চিত করতে নীচের কমান্ডটি চালান:
theHarvester -h
আপনার হার্ভেস্টারের মেনুটি নিশ্চিত হওয়া উচিত যে এটি সঠিকভাবে ইনস্টল করা হয়েছে।
theHarvester DuckDuckGo, CRT.sh, CertSpotter, DNSDumpster, VirusTotal এবং অন্যান্য শংসাপত্র এবং হুমকি-ইন্টেল ফিড ব্যবহার করে সর্বজনীনভাবে উপলব্ধ তথ্য পায়। আপনি Shodan বা Hunter.io-এর জন্য বিনামূল্যে API কীগুলিকে সরাসরি হারভেস্টারের api-keys.yaml-এ যোগ করে সংহত করতে পারেন। ফাইল এটি আপনার ফলাফলগুলিকে একটি বুস্ট দেবে, যদিও এই আপগ্রেড ছাড়া টুলটি এখনও খুব সক্ষম৷
৷আপনার প্রথম স্ক্যান চালানো হচ্ছে
ইন্টারনেট ইতিমধ্যে আপনার সম্পর্কে যা জানে তা ম্যাপ করা
এখন আপনি সেট আপ করেছেন, আপনার অনলাইন পদচিহ্ন কেমন তা আবিষ্কার করার সময় এসেছে৷ শুরু করতে, হার্ভেস্টার ফোল্ডারে টার্মিনাল চালু করুন এবং example.com প্রতিস্থাপন করে নীচের কমান্ডটি চালান একটি পরীক্ষার ডোমেন বা একটি প্রকৃত ডোমেন সহ৷
৷theHarvester.py -d example.com -b all -l 100
আপনি হারভেস্টার চালু করতে একটি সাধারণ টার্মিনাল থেকে নীচের কমান্ডটিও চালাতে পারেন।
-b all ব্যবহার করে উপরের কমান্ডে পতাকা হার্ভেস্টারকে সমস্ত উপলব্ধ ডেটা উত্সগুলিতে অনুসন্ধান করতে দেয়, এবং -l 100 ফলাফলগুলিকে সীমিত করবে যাতে সেগুলি পঠনযোগ্য হয়৷
৷শীঘ্রই, ফলাফল টার্মিনালে প্রদর্শিত হবে. এগুলিতে সাধারণত ইমেল, সাবডোমেন, হোস্টনাম, আইপি ঠিকানা এবং উত্স থাকে। যখন আমি একটি ব্যক্তিগত ডোমেনে এই অনুসন্ধানটি চালিয়েছিলাম, তখন আমি ইন্টারনেটে ভাসমান ব্যক্তিগত তথ্যের পরিমাণ দেখে অবাক হয়েছিলাম—তথ্য যে কেউ পাবলিক সোর্স থেকে খুঁজে পেতে পারে৷
আপনি পরিচালনা করেন এমন একটি ডোমেনে এটি চালালে সম্ভবত আপনি ভুলে গেছেন এমন অ্যাকাউন্টগুলির সাথে সংযুক্ত পুরানো ইমেলগুলি এবং আপনি আর চালান না এমন পরীক্ষার পরিবেশের জন্য সাবডোমেনগুলি প্রকাশ করবে৷ এটি গোপনীয়তা আক্রমণ বা নিরাপত্তা বাইপাস ছাড়াই এই সব করে।
ফলাফল বোঝা
ইমেল, সাবডোমেন এবং ডিজিটাল এক্সপোজার বোঝা
ফলাফলে তথ্যের পরিমাণ ভীতিজনক হতে পারে; একবার আপনি কী সন্ধান করবেন তা জানলে, এটির ব্যাখ্যা করা সোজা হয়ে যায়। বিভাগগুলি আপনার ডিজিটাল মানচিত্রের বিভিন্ন অংশ। ইমেলগুলি৷ বিভাগটি প্রথমে উপস্থিত হয়, সর্বজনীনভাবে উন্মুক্ত যোগাযোগের পয়েন্টগুলি দেখায়। একটি কোম্পানির জন্য, আপনি support@domain.com এর মতো ঠিকানা দেখতে পারেন৷ ,info@domain.com , অথবা স্বতন্ত্র কর্মচারীর নাম। এই বিবরণ আক্রমণকারীদের ফিশিং ইমেল পাঠাতে বা একটি সংস্থার মধ্যে অনুক্রম শনাক্ত করার জন্য একটি অস্ত্র হয়ে উঠতে পারে। একজন ব্যক্তির জন্য, যদি ফলাফলগুলি পুরানো ইমেলগুলি দেখায়, তবে এটি সেই অ্যাকাউন্টগুলি বন্ধ করার জন্য বা তাদের অনলাইন দৃশ্যমানতা সীমিত করার পদক্ষেপ নেওয়ার জন্য একটি ওয়েক-আপ কল হিসাবে কাজ করা উচিত৷
সাবডোমেন খুঁজে দেখার জন্য অন্য উপাদান. যদি ফলাফল test.example.com-এর মত এন্ট্রি দেয় অথবা oldblog.example.com , তারা ভুলে যাওয়া সার্ভার বা পুরানো সাইট নির্দেশ করতে পারে। অনুপস্থিত সাবডোমেনগুলি পৃথক এন্ডপয়েন্টে চলে এবং আক্রমণকারীদের জন্য এন্ট্রি পয়েন্ট হিসাবে কাজ করতে পারে। এক্সপোজারের ঝুঁকি কমাতে আপনার সেগুলি পরিষ্কার করা বা পুনঃনির্দেশ করা উচিত৷
হোস্ট এবং আইপি ঠিকানা বিভাগে আইপি ঠিকানা এবং হোস্ট তালিকা করা হয়। তারা পুরানো অবকাঠামো প্রকাশ করতে পারে এবং ডোমেনগুলি কোথায় হোস্ট করা হয় তা দেখাতে পারে। যাইহোক, এই সবের মধ্যে, বড় চিত্রটি হল যে আপনি যা লুকিয়ে রেখেছেন তা আসলে সর্বজনীনভাবে উপলব্ধ এবং পুনরুদ্ধার করা এতটা কঠিন নয়৷
এখনই আপনার ডিজিটাল নিরাপত্তা কঠোর করার সহজ উপায়
হারভেস্টারের ফলাফলে আপনার ডিজিটাল পদচিহ্ন দেখতে অস্বস্তিকর, তবে এই সচেতনতা থাকা ভাল। এটি আপনাকে সংকুচিত করার জন্য কীভাবে কাজ করতে হবে তার একটি ধারণা দেয়। একটি কঠোর পদ্ধতির মাধ্যমে নিজেকে ইন্টারনেট থেকে সম্পূর্ণরূপে সরিয়ে দেওয়া যেতে পারে।
যাইহোক, একটি কম আক্রমনাত্মক সূচনা পয়েন্ট হল সাবডোমেন হাইজিন। অব্যবহৃত অ্যাকাউন্টগুলি নিষ্ক্রিয় করুন বা মুছুন এবং অব্যবহৃত সাবডোমেন/স্টেজিং পরিবেশগুলিকে ডিকমিশন করুন বা সুরক্ষিত করুন। প্রতিটি নিষ্ক্রিয় সাবডোমেন একটি কম ঝুঁকি।
এছাড়াও, ইমেল এক্সপোজার মোকাবেলা করুন। আপনি সহজেই অনুসন্ধানযোগ্য ঠিকানাগুলির জন্য ইমেল উপনাম ব্যবহার করতে পারেন। আমি ব্যক্তিগতভাবে প্রায় সবকিছুর জন্য উপনাম ব্যবহার করি, বিশেষ করে অনলাইন কেনাকাটা। তাই afam@yourdomain.com এর পরিবর্তে, আপনি newsletter@yourdomain.com ব্যবহার করুন। এটি আপনার প্রাথমিক ইনবক্সকে পাবলিক ডাটাবেসে তালিকাভুক্ত হওয়া থেকে রক্ষা করবে৷
৷শেষ কিন্তু অন্তত নয়, ডোমেন রেজিস্ট্রেশনের বিবরণ গোপন করুন। আপনার ব্যক্তিগত তথ্য সর্বজনীনভাবে দৃশ্যমান হলে একটি WHOIS লুকআপ পরিষেবা দেখাতে পারে; যদি তাই হয়, আপনার রেজিস্ট্রারের মাধ্যমে ডোমেন গোপনীয়তা সুরক্ষা সক্ষম করুন৷
৷বড় ছবি
TheHarvester হল একটি আয়না যা দেখায় যে কেউ আপনার সম্পর্কে অনলাইনে কী খুঁজে পেতে পারে যদি তারা জানে যে কোথায় দেখতে হবে। আমার জন্য, এটি একটি সাধারণ স্ক্যান হিসাবে শুরু হয়েছিল কিন্তু দ্রুত একটি উপলব্ধি হয়ে ওঠে যে ওয়েব খুব বেশি মনে রাখে — সংযোগ, ইমেল এবং ভুলে যাওয়া পৃষ্ঠাগুলি৷
সচেতনতাই মুখ্য—আপনি যদি অজ্ঞাত হন তাহলে আপনি নিয়ন্ত্রণ নিতে পারবেন না। যদিও এই টুলটি একটি প্রতিষ্ঠানের ডোমেন পরিচালনার জন্য দুর্দান্ত, এটি ব্যক্তিগত সাইটের জন্যও উপযোগী। নিয়মিত চেক একটি ছোট অভ্যাস যা আপনার অনলাইন উপস্থিতি সুরক্ষিত নিশ্চিত করে৷
৷