Tiedusteluohjeet I

Miguel Sampaio da Veiga
Miguel Sampaio da Veiga

Follow

Mar 20, 2019 * 3 min Lue

tiedustelu on pentestauksen ensimmäinen vaihe. Eikä vain se, se on vaihe, jossa meidän täytyy viettää suurimman osan ajasta ulkona. On olemassa useita työkaluja, jotka auttavat meitä tässä tehtävässä. Tässä tarinassa aion puhua Recon-ng

Recon-Ng on yksi avoimen lähdekoodin työkalu, joka helpottaa tehtäväämme kerätä tietoa. Tässä lyhyessä opetusohjelma aion osoittaa, miten sitä käytetään.

Tim Tomes bitbucketin arkistosta: ”Recon-NG on Pythonilla kirjoitettu täysimittainen Verkkotiedustelukehys. Täydellinen riippumattomien moduulien, tietokannan vuorovaikutus, rakennettu mukavuutta toimintoja, interaktiivinen apua, ja komentojen loppuun”.

jos käytät Kali Linuxia – ja suosittelen vahvasti, jos harkitset pentestausta vakavasti-tiedustelu-Ng on asennettu oletusarvoisesti.

suurimmilla Linux-jakeluilla on Recon-ng arkistoissaan. Jos se on Debian perustuu pitäisi olla DEB paketti. Jos se on Red Hat-pohjainen, etsi kierrosluku. Jos käytät Arch tai jotain muuta, voit aina rakentaa sen lähteestä.

käynnistääksesi avaa pääteikkuna, johon pääset konsolitilassa. Tyyppi:

$ recon-ng

Ohita punaiset viivat (käymme sen läpi myöhemmin).

työtilat

Recon-ng käyttää työtiloja auttamaan kerättyjen tietojen järjestämisessä työnkulun mukaan. Komento on ’työtilat’ ja sen vaihtoehdot ovat list, add, select and delete.

lisää työtila

tehdään tiedustelua mediumilla. Luomme ensin työtilan ”medium” ja verkkotunnuksen ”medium.com’.

> työtila add medium

> add domains medium.kom

> Näytä verkkotunnukset

List-työtilat

”list” – valinta näyttää tiedustelussa luodut vapaat työtilat:

> työtilaluettelo

valitse työtila

siirtyäksesi oletustyötilaan kirjoita komento:

> työtila Valitse oletus

huomaa suluissa oleva muutos väliaineesta oletukseksi.

Delete workspace

to delete just type:

> työtilat poistavat modulaarisena arkkitehtuurina väliaineen

API-avaimet

Recon-ng ja osa sen moduuleista vaatii API-avaimen. Aloitetaan tarkastelemalla käytettävissä olevia ja asennettuja avaimia:

> avainluettelo

jos haluat hankkia API-avaimia, siirry vastaavaan URL-osoitteeseen ja luo tili. Voit käyttää seuraavaa sivua. Jotkut moduulit ovat kiinnostavampia kuin toiset. Omat suosikkini ovat Builtin, Google, IPInfoDB ja Shodan.

kun sinulla on avain, lisää se vain

> avaimet lisää module_nimi API_Key

> exit

$ recon-ng

huomaat, että virhelista lyhenee, kun aloitat Recon-NG: n.

muut Tiedustelutyökalut

voit katsoa lisää artikkeleita muista tiedustelutyökaluista täältä.

Vastaa

Sähköpostiosoitettasi ei julkaista.