Recon-NG Anleitung I

 Miguel Sampaio da Veiga
Miguel Sampaio da Veiga

Folgen

Mär 20, 2019 · 3 min Lesezeit

Aufklärung ist der erste Schritt beim Pentesting. Nicht nur das, es ist der Schritt, in dem wir die meiste Zeit verbringen müssen. Es gibt eine Reihe von Tools, die uns bei dieser Aufgabe helfen. In dieser Geschichte werde ich darüber sprechen Recon-NG

Recon-NG ist ein Open-Source-Tool, um unsere Aufgabe der Informationsbeschaffung zu erleichtern. In diesem kurzen Tutorial werde ich zeigen, wie es zu benutzen.

Aus Tim Tomes Bitbucket-Repository: „Recon-NG ist ein voll ausgestattetes Web-Aufklärungs-Framework, das in Python geschrieben ist. Komplett mit unabhängigen Modulen, Datenbankinteraktion, integrierten Komfortfunktionen, interaktiver Hilfe und Befehlsvervollständigung „.

Wenn Sie Kali Linux verwenden — und ich rate Ihnen dringend, wenn Sie ernsthaft an Pentests denken —, ist Recon-NG standardmäßig installiert.

Große Linux-Distributionen haben Recon-NG in ihren Repositories. Wenn es Debian basiert, sollte es ein DEB-Paket geben. Wenn es Red Hat basiert, suchen Sie nach einem RPM. Wenn Sie Arch oder etwas anderes verwenden, können Sie es immer aus der Quelle erstellen.

Öffnen Sie zum Starten ein Terminalfenster, um in den Konsolenmodus zu wechseln. Typ:

$ recon-ng

Ignoriere die roten Linien (wir werden das später behandeln).

Workspaces

Recon-NG verwendet Workspaces, um die gesammelten Informationen gemäß unserem Workflow zu organisieren. Der Befehl ist ‚workspaces‘ und seine Optionen sind list, add , select und delete .

Arbeitsbereich hinzufügen

Lassen Sie uns auf Medium aufklären. Wir erstellen zuerst einen Arbeitsbereich ‚medium‘ und die Domäne’medium.com‘.

> arbeitsbereich Medium hinzufügen

> Domänen hinzufügen Medium.com

> Domains anzeigen

Arbeitsbereiche auflisten

Die Option ‚Liste‘ zeigt verfügbare Arbeitsbereiche an, die in Recon-NG erstellt wurden:

> arbeitsbereichsliste

Select workspace

Um zum Standardarbeitsbereich zu navigieren, geben Sie einfach den Befehl ein:

> arbeitsbereich Standard auswählen

Beachten Sie die Änderung der Klammern von mittel zu Standard.

Arbeitsbereich löschen

Zum Löschen geben Sie einfach Folgendes ein:

> workspaces delete medium

API-Schlüssel

Recon-NG als modulare Architektur und einige seiner Module erfordern einen API-Schlüssel. Beginnen wir mit der Anzeige verfügbarer und installierter Schlüssel:

> schlüssel liste

Um API-Schlüssel zu erwerben, gehen Sie zur entsprechenden URL und erstellen Sie ein Konto. Sie können die folgende Seite verwenden. Einige Module sind interessanter als andere. Meine persönlichen Favoriten sind Builtin, Google, IPInfoDB und Shodan.

Sobald Sie Ihren Schlüssel haben, fügen Sie ihn einfach mit

> keys add module_name API_Key

> exit

$ recon-ng

Sie werden feststellen, dass die Fehlerliste beim Starten von Recon-NG kürzer wird.

Andere Aufklärungswerkzeuge

Weitere Artikel zu anderen Aufklärungswerkzeugen finden Sie hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.