Recon-Ng Slik gjør jeg

Miguel Sampaio Da Veiga
Miguel Sampaio Da Veiga

Følg

Mar 20, 2019 * 3 min lese

Rekognosering er det første trinnet i pentesting. Ikke bare det, det er trinnet der vi må tilbringe mesteparten av tiden. Det finnes en rekke verktøy for å hjelpe oss med denne oppgaven. I denne historien skal jeg snakke Om Recon-NG

Recon-NG er et open source-verktøy for å lette vår oppgave med informasjonsinnsamling. I denne korte opplæringen vil jeg demonstrere hvordan du bruker den.

Fra Tim Tomes bitbucket repository: «Recon-NG er en fullverdig Web Rekognosering rammeverk skrevet I Python. Komplett med uavhengige moduler, databaseinteraksjon, innebygde komfortfunksjoner, interaktiv hjelp og kommandofullføring».

hvis Du bruker Kali Linux — og jeg anbefaler deg sterkt hvis du tenker på pentesting seriøst-Recon-NG er installert som standard.

Store Linux-distribusjoner har Recon-NG i sine repositorier. Hvis Det Er Debian basert, bør DET være EN DEB-pakke. Hvis Det Er Red Hat basert, søk etter EN RPM. Hvis Du bruker Arch eller noe annet, kan du alltid bygge det fra kilden.

Åpne et terminalvindu for å starte i konsollmodus. Type:

$ recon-ng

Ignorer de røde linjene (vi dekker det senere).

Arbeidsområder

Recon-NG bruker arbeidsområder til å organisere innsamlet informasjon i henhold til arbeidsflyten vår. Kommandoen er ‘arbeidsområder’ og alternativene er liste, legg til, velg og slett.

Legg til arbeidsområde

La oss gjøre litt rekognosering på medium. Vi oppretter først et arbeidsområde ‘medium’og domenet ‘medium.com’.

> arbeidsområde legg til medium

> legg til domener medium.com

> vis domener

Liste arbeidsområder

alternativet’ liste ‘ viser tilgjengelige arbeidsområder opprettet i Recon-NG:

> liste over arbeidsområder

Velg arbeidsområde

skriv inn kommandoen for å navigere til standard arbeidsområde:

> arbeidsområde velg standard

Legg Merke til endringen i parentesene fra medium til standard.

Slett arbeidsområde

for å slette bare skriv inn:

> arbeidsområder slett medium

API-Nøkler

Recon-NG som en modulær arkitektur, og noen av modulene krever EN API-nøkkel. La oss begynne med å vise tilgjengelige og installerte nøkler:

> nøkler liste

for å skaffe API-nøkler, gå til den respektive NETTADRESSEN og opprett en konto. Du kan bruke følgende side. Noen moduler er mer interessante enn andre. Mine personlige favoritter Er Builtin, Google, IPInfoDB og Shodan.

når du har nøkkelen din, legg den bare til med

> nøkler legg Til Module_name API_Key

> avslutt

$ recon-ng

du vil legge merke til at feillisten blir kortere når Du starter Recon-NG.

Andre Rekognoseringsverktøy

du kan se flere artikler om andre rekognoseringsverktøy her.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.