Kali Linux'ta, Keşif bir özgür Ve açık kaynak araç mevcut GitHub. Keşif temelleri üzerine inşa edilmiştir Açık Kaynak İstihbaratı (OSINT ), en basit ve etkili keşif aracı. Recon-ng kullanıcı arayüzü, şuna oldukça benzer: Metasploit 1 Ve Metasploit 2 . Kali Linux'ta bir işlemi yürütmek için Recon-ng'yi kullanabiliriz. Komut satırı arayüz. Bu aracı aşağıdaki bilgileri elde etmek için kullanabiliriz: hedef (etki alanı ) bilgi. Etkileşimli konsolun çeşitli kullanışlı özellikleri vardır: komut tamamlama Ve bağlamsal yardım . Bu araç şu şekilde yazılmıştır: Python. Gibi çok sayıda modül içerir. veritabanı etkileşimi, etkileşimli yardım, komut tamamlama , güçlü bir ortam sunan Recon-ng açık kaynak web tabanlı keşif yapılabilir ve her türlü bilgiyi toplayabiliriz.
Recon-ng'nin Özellikleri
Recon-ng'nin özellikleri şunlardır:
- Recon-ng kapsamlı bir dizi bilgi toplama modülleri . Bilgi toplamak için kullanılabilecek çok sayıda modül içerir.
- Keşif, basit ve etkili bir keşif aracıdır.
- Recon-ng, ücretsiz olarak indirip kullanabileceğimiz, ücretsiz ve açık kaynaklı bir araçtır.
- Yeniden yapılandırma, bilgi toplamak ve durumu değerlendirmek için bir araçtır. güvenlik açığı ile ilgili Web uygulamaları .
- Taramak için Nesnelerin İnterneti cihazları , Recon-ng şunu kullanır: Shodan arama motoru.
- Recon-ng'nin etkileşimli konsolu bir dizi kullanışlı özellik sunar.
- ng, koddaki kusurları bulmak için güçlü bir araçtır ağ uygulamaları Ve web siteleri.
- ng çalışır ve hareket eder web uygulaması/web sitesi tarayıcısı.
- Recon-ng'nin arayüzü şuna çok benzer: meta-dağıtılabilir 1 Ve meta-dağıtılabilir 2 , kullanımı basit hale getiriyor.
- Recon-ng'nin modülleri aşağıdaki gibidir: Geoip araması, banner kapma, DNS araması, Ve bağlantı noktası taraması . Bu modüller bu aracı son derece güçlü kılar.
Keşif Kullanımı
Recon-ng'nin kullanım alanları şunlardır:
- Recon-ng şunları tespit etmek için kullanılır: hedefin IP adresleri.
- Bu aracın yardımıyla aşağıdaki gibi hassas dosyaları bulabiliriz: txt.
- Tespit etmek için Recon-ng'yi kullandık İçerik Yönetim Sistemleri (CMS) kullanarak hedef web uygulaması .
- Recon-ng, hedef hakkında bilgi toplamak için kullanabileceğimiz çeşitli modüller içerir.
- Yeniden bağlantı noktası tarayıcı modülleri bulma kapalı ve açık portlar sunucuya erişimi sürdürmek için kullanılır.
- Alt alan adı bulma modüllerini yeniden yapılandırmak için kullanılır alt alan adlarını bul bir şarkıcı alanı .
- İlgili bilgileri bulmak için Recon-ng'yi kullanabiliriz. Geo-IP araması, port tarama, Banner kapma. Alt alan bilgisi . DNS araması, ters IP WHOIS bilgilerini kullanma.
- Aramak için Recon-ng'yi kullanabiliriz hata tabanlı SQL enjeksiyonları.
Recon-ng Nasıl Kurulur
Recon-ng'yi kurmak için kullandığımız adımlar şunlardır:
Aşama 1: Öncelikle Kali Linux terminalimizi açmalıyız.
Adım 2: Daha sonra aşağıdaki komutu çalıştırmamız gerekiyor.
Git clone https://github.com/lanmasters53/recon-ng.git
Tebrikler, recon-ng Kali Linux'umuza başarıyla kuruldu. Şimdi tek yapmamız gereken koşmak keşif
Java'daki dizeyi değiştirin
Aşama 3: Şimdi çalıştırmak için aşağıdaki komutu yazmamız gerekiyor. Keşif.
Recon-ng
Recon-ng artık başarıyla indirildi ve çalışıyor.
Adım 4: Aşağıdaki komutu Kali Linux terminalimize yazın ve tuşuna basın. girmek başlamak keşif
Recon-ng
Adım 5: Keşif olabilmek için öncelikle bir çalışma alanı onun için. Çalışma alanları ayrı alanlar nerede yapabiliriz keşif yapmak çeşitli hedefler üzerinde. Çalışma alanları hakkında bilgi edinmek için aşağıdaki komutu yazmanız yeterlidir.
Workspaces
Adım 6: Kendimize çalışma alanları oluşturduk. Şimdi pazara gidin ve Keşifimize başlamak için modülleri yükleyin. Çalışma alanımıza isim verdik javatpoint. Şimdi çalışma alanını keşfedeceğiz javatpoint . biz oraya gideceğiz Pazar yeri Ve düzenlemek istediğimiz modüller.
Marketplace search
Adım 7: Gördüğümüz gibi modüllerin bir listesi var ve birçoğu kurulu değil, bu nedenle bu modülleri kurmak için aşağıdaki komutu yazın.
marksheet install (module name)
Adım 8: Modülün olduğunu görebiliriz. recon/şirket-alanları/viewdns_reverse_whois yüklendi. Şimdi bu modülü dosyamıza yükleyeceğiz. javatpoint çalışma alanı .
modules load (module name)
Adım 9: Gördüğümüz gibi artık şu anda viewdns_reverse_whois modülü. Bu modülü kullanabilmek için öncelikle kaynağı ayarlamamız gerekir.
Options set SOURCE (domain name)
biz ayarladık Google iletişim komut seçenekleri kümesine göre kaynak olarak KAYNAK google.com . Keşif: Açık Kaynak İstihbaratı , en basit ve en kullanışlı keşif aracı. Recon-ng kullanıcı arayüzü, şuna oldukça benzer: Metasploit 1 Ve Metasploit 2. Kali Linux'ta Recon-ng şunları sağlar: komut satırı arayüzü Kali Linux'ta çalıştırabiliyoruz. Bu araç bizim hakkımızda veri toplamak için kullanılabilir. hedef (etki alanı). İnteraktif konsol, aşağıdakiler de dahil olmak üzere çeşitli kullanışlı özelliklerle birlikte gelir: komut tamamlama Ve bağlamsal yardım . Bu, yazılmış bir Web Keşif aracıdır. Python . Recon-ng aşağıdakiler gibi çeşitli modüller sunar: veritabanı etkileşimi, etkileşimli yardım, yerleşik kolaylık, komut tamamlama . Recon-ng, açık kaynaklı web tabanlı keşif yapabileceğimiz ve tüm bilgileri toplayabileceğimiz güçlü bir ortam sunuyor.