Mode d’emploi de Recon-NG I

 Miguel Sampaio da Veiga
Miguel Sampaio da Veiga

Suivre

20 mars 2019 * 3 min de lecture

La reconnaissance est la première étape du pentesting. Non seulement cela, c’est l’étape dans laquelle nous devrons passer le plus de temps. Il existe un certain nombre d’outils pour nous aider dans cette tâche. Dans cette histoire, je vais parler de Recon-NG

Recon-NG est un outil open source pour faciliter notre tâche de collecte d’informations. Dans ce bref tutoriel, je vais vous montrer comment l’utiliser.

Du dépôt de Tim Tomes bitbucket: « Recon-NG est un framework de reconnaissance Web complet écrit en Python. Complet avec des modules indépendants, une interaction de base de données, des fonctions de commodité intégrées, une aide interactive et l’achèvement des commandes « .

Si vous utilisez Kali Linux — et je vous le conseille fortement si vous envisagez de tester sérieusement — Recon-NG est installé par défaut.

Les principales distributions Linux ont une reconnaissance dans leurs dépôts. Si c’est basé sur Debian, il devrait y avoir un paquet DEB. S’il est basé sur Red Hat, recherchez un RPM. Si vous utilisez Arch ou autre chose, vous pouvez toujours le construire à partir de la source.

Pour démarrer, ouvrez une fenêtre de terminal pour entrer en mode console. Type:

$ recon-ng

Ignorez les lignes rouges (nous le couvrirons plus tard).

Espaces de travail

Recon-NG utilise des espaces de travail pour organiser les informations collectées en fonction de notre flux de travail. La commande est ‘espaces de travail’ et ses options sont list, add, select et delete.

Ajouter un espace de travail

Faisons de la reconnaissance sur medium. Nous allons d’abord créer un espace de travail ‘medium’ et le domaine ‘medium.com’.

> espace de travail ajouter un support

> ajouter des domaines support.com

> afficher les domaines

Lister les espaces de travail

L’option ‘list’ affiche les espaces de travail disponibles créés dans Recon-NG:

> liste des espaces de travail

Sélectionnez espace de travail

Pour accéder à l’espace de travail par défaut, tapez simplement la commande:

> espace de travail sélectionnez default

Notez le changement entre parenthèses de medium à default.

Supprimer l’espace de travail

Pour supprimer, tapez simplement:

> les espaces de travail suppriment les clés API medium

Recon-NG en tant qu’architecture modulaire et certains de ses modules nécessitent une clé API. Commençons par afficher les clés disponibles et installées:

> liste des clés

Pour acquérir des clés API, accédez à l’URL correspondante et créez un compte. Vous pouvez utiliser la page suivante. Certains modules sont plus intéressants que d’autres. Mes favoris personnels sont Builtin, Google, IPInfoDB et Shodan.

Une fois que vous avez votre clé, ajoutez-la simplement avec

> keys add module_name API_Key

> exit

$recon-ng

Vous remarquerez que la liste d’erreurs se raccourcit au démarrage de Recon-NG.

Autres outils de reconnaissance

Vous pouvez voir plus d’articles sur d’autres outils de reconnaissance ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.