„Kali Linux“ Recon of yra Laisvas ir atviro kodo prieinamas įrankis GitHub. Recon-ng yra pastatytas ant Atvirojo kodo intelektas (OSINT ), paprasčiausias ir efektyviausias žvalgybos įrankis. Recon-ng vartotojo sąsaja yra gana panaši į Metasploit 1 ir Metasploit 2 . Kali Linux sistemoje galime naudoti Recon-ng, kad vykdytume a komandinė eilutė sąsaja. Šį įrankį galime naudoti norėdami gauti savo tikslas (domenas ) informacija. Interaktyvioji konsolė turi daug naudingų funkcijų, įskaitant komandos užbaigimas ir kontekstinė pagalba . Šis įrankis parašytas Python. Jame yra daug modulių, tokių kaip duomenų bazės sąveika, interaktyvi pagalba, komandų užbaigimas , Recon-ng, kurie siūlo galingą aplinką atviro kodo galima atlikti internetinę žvalgybą ir rinkti bet kokią informaciją.
Recon-ng ypatybės
Toliau pateikiamos „Recon-ng“ funkcijos:
- Recon-ng yra išsamus rinkinys informacijos rinkimo moduliai . Jame yra daug modulių, kuriuos galima naudoti informacijai rinkti.
- Recon-ng yra paprastas ir efektyvus žvalgybos įrankis.
- Recon-ng yra nemokamas atvirojo kodo įrankis, kurį galime atsisiųsti ir naudoti nemokamai.
- Recon-ng yra informacijos rinkimo ir įvertinimo įrankis pažeidžiamumas apie žiniatinklio programos .
- Norėdami nuskaityti IoT įrenginiai , Recon-ng naudoja Shodan paieškos sistema.
- Interaktyvioje Recon-ng's konsolėje yra daug naudingų funkcijų.
- ng yra galingas įrankis ieškant kodo trūkumų žiniatinklio programėlės ir interneto svetainėse.
- ng veikia ir veikia kaip a žiniatinklio programos / svetainės skaitytuvas.
- „Recon-ng“ sąsaja yra labai panaši į metasploitable 1 ir metasploitable 2 , todėl jį paprasta naudoti.
- Recon-ng moduliai yra tokie: Geoip paieška, reklamjuostės griebimas, DNS paieška, ir prievado nuskaitymas . Dėl šių modulių šis įrankis yra ypač galingas.
„Recon-ng“ naudojimas
Recon-ng naudojami šie:
- Recon-ng naudojamas aptikti tikslinės IP adresai.
- Naudodami šį įrankį galime rasti jautrius failus, pvz txt.
- Aptikimui naudojome Recon-ng Turinio valdymo sistemos (TVS) naudojant a tikslinė žiniatinklio programa .
- Recon-ng yra keli moduliai, kuriuos galime naudoti rinkdami informaciją apie taikinį.
- Recon-ng prievado skaitytuvo moduliai rasti uždari ir atviri prievadai kurie naudojami prieigai prie serverio palaikyti.
- Recon-ng subdomeno ieškiklio moduliai yra naudojami rasti subdomenus iš a dainininko domenas .
- Galime naudoti Recon-ng norėdami rasti informaciją, susijusią su Geo-IP paieška, prievadų nuskaitymas, reklamjuostės griebimas. Subdomeno informacija . DNS paieška, atvirkštinis IP naudojant WHOIS informaciją.
- Ieškoti galime naudoti Recon-ng klaidomis pagrįstos SQL injekcijos.
Kaip įdiegti Recon-ng
Toliau pateikiami veiksmai, kuriuos atlikome diegdami Recon-ng:
1 žingsnis: Pirmiausia turime atidaryti „Kali Linux“ terminalą.
2 žingsnis: Toliau turime paleisti šią komandą.
Git clone https://github.com/lanmasters53/recon-ng.git
Sveikiname, recon-ng sėkmingai įdiegtas mūsų Kali Linux. Dabar mums belieka bėgti išžvalga
žodyno iniciatorius c#
3 veiksmas: Dabar, norėdami paleisti, turime įvesti šią komandą Recon of.
Recon-ng
Recon-ng dabar sėkmingai atsisiųstas ir paleistas.
4 veiksmas: Į „Kali Linux“ terminalą įveskite šią komandą ir paspauskite įveskite pradėti išžvalga
Recon-ng
5 veiksmas: Norėdami būti žvalgyba, pirmiausia turime sukurti a darbo vieta už jį. Darbo vietos yra atskiros erdvės kur galime atlikti žvalgybą ant įvairių taikinių. Norėdami sužinoti apie darbo sritis, tiesiog įveskite šią komandą.
Workspaces
6 veiksmas: Darbo erdves susikūrėme sau. Dabar eikite į prekyvietę ir įdiekite modulius, kad pradėtumėte žvalgybą. Pavadinome savo darbo vietą javatpoint. Dabar mes susipažinsime su darbo vieta javatpoint . Mes eisime į turgavietėje ir diegti moduliai, kurių mes norime.
Marketplace search
7 veiksmas: Kaip matome, yra modulių sąrašas, o daugelis jų neįdiegti, todėl įveskite šią komandą, kad įdiegtumėte tuos modulius.
marksheet install (module name)
8 veiksmas: Matome, kad modulis recon/companies-domains/viewdns_reverse_whois buvo įdiegta. Dabar mes įkelsime šį modulį į savo javatpoint darbo vieta .
modules load (module name)
9 veiksmas: Kaip matome, dabar esame viewdns_reverse_whois modulis. Norėdami naudoti šį modulį, pirmiausia turime nustatyti šaltinį.
Options set SOURCE (domain name)
Mes nustatėme Google com kaip šaltinį pagal komandų parinkčių rinkinį ŠALTINIS google.com . Recon yra Atvirojo kodo intelektas , paprasčiausias ir naudingiausias žvalgybos įrankis. Recon-ng vartotojo sąsaja yra gana panaši į Metasploit 1 ir Metasploit 2. Kali Linux sistemoje Recon-ng teikia a komandinės eilutės sąsaja kuriuos galime paleisti „Kali Linux“. Šis įrankis gali būti naudojamas rinkti duomenis apie mūsų tikslas (domenas). Interaktyvioje konsolėje yra daug naudingų funkcijų, įskaitant komandos užbaigimas ir kontekstinė pagalba . Tai žiniatinklio žvalgybos įrankis, parašytas Python . Recon-ng siūlo įvairius modulius, tokius kaip duomenų bazės sąveika, interaktyvi pagalba, integruotas patogumas, komandų užbaigimas . „Recon-ng“ siūlo stiprią aplinką, kurioje galime atlikti atvirojo kodo žiniatinklio žvalgybą ir rinkti visą informaciją.