V Kali Linuxu Recon of je volný, uvolnit a open-source nástroj dostupný na GitHub. Recon-ng je postaven na Open-Source Intelligence (OSINT ), nejjednodušší a nejúčinnější průzkumný nástroj. Uživatelské rozhraní Recon-ng je docela podobné tomu Metasploit 1 a Metasploit 2 . Na kali Linuxu můžeme použít Recon-ng ke spuštění a příkazový řádek rozhraní. Tento nástroj můžeme použít k získání našeho cíl (doména ) informace. Interaktivní konzole má řadu užitečných funkcí, včetně dokončení příkazu a kontextová nápověda . Tento nástroj je napsán v Krajta. Obsahuje řadu modulů, např interakce s databází, interaktivní nápověda, dokončování příkazů , Recon-ng, které nabízejí výkonné prostředí, kde open-source lze provádět průzkum na webu a můžeme shromažďovat jakékoli informace.

Vlastnosti Recon-ng

Funkce Recon-ng jsou následující:

• Recon-ng je komplexní sada moduly pro sběr informací . Obsahuje velké množství modulů, které lze použít ke sběru informací.
• Recon-ng je jednoduchý a účinný nástroj pro průzkum.
• Recon-ng je bezplatný a open source nástroj, který si můžeme stáhnout a používat bez poplatků.
• Recon-ng je nástroj pro shromažďování informací a hodnocení zranitelnost z webové aplikace .
Pentestersbude se s ním snadněji pracovat Recon of protože může cílit na jednu doménu a najít všechny její subdomény.
• Aby bylo možné skenovat IoT zařízení , Recon-ng používá Vyhledávač Shodan.
• Interaktivní konzole Recon-ng's nabízí řadu užitečných funkcí.
• ng je mocný nástroj pro hledání nedostatků v kódu webové aplikace a webové stránky.
• ng pracuje a jedná jako a webová aplikace / skener webových stránek.
• Rozhraní Recon-ng je velmi podobné metasploibilní 1 a metasploibilní 2 , což usnadňuje použití.
• Moduly Recon-ng jsou následující: vyhledávání geoip, zachycení banneru, vyhledávání DNS, a skenování portů . Díky těmto modulům je tento nástroj extrémně výkonný.

Použití Recon-ng

Recon-ng se používají následující:

• Recon-ng se používá k detekci IP adresy cíle.
• Pomocí tohoto nástroje můžeme najít citlivé soubory jako např txt.
• K detekci jsme použili Recon-ng Systémy pro správu obsahu (CMS) používat cílová webová aplikace .
• Recon-ng obsahuje několik modulů, které můžeme použít ke sběru informací o cíli.
• Recon-ng port scanner moduly najít uzavřené a otevřené porty které se používají k udržení přístupu k serveru.
• Moduly pro vyhledávání subdomén Recon-ng se používají najít subdomény z a doména zpěváka .
• Můžeme použít Recon-ng k nalezení informací souvisejících s Geo-IP vyhledávání, skenování portů, Banner grabování. Informace o subdoméně . DNS vyhledávání, reverzní IP pomocí informací WHOIS.
• K vyhledání můžeme použít Recon-ng injekce SQL založené na chybách.

Jak nainstalovat Recon-ng

Následují kroky, které jsme použili k instalaci Recon-ng:

Krok 1: Nejprve musíme otevřít náš terminál Kali Linux.

Krok 2: Dále musíme spustit následující příkaz.

 Git clone https://github.com/lanmasters53/recon-ng.git 

Gratulujeme, rekon-ng byl úspěšně nainstalován na náš Kali Linux. Teď už nám zbývá jen běžet přehled

algoritmus mergesort

Krok 3: Nyní musíme ke spuštění zadat následující příkaz Recon of.

 Recon-ng 

Recon-ng je nyní úspěšně stažen a spuštěn.

Krok 4: Zadejte následující příkaz do našeho terminálu Kali Linux a stiskněte vstoupit začít přehled

 Recon-ng 

Krok 5: Abychom mohli být Reconnaissance, musíme nejprve vytvořit a pracovní prostor pro to. Pracovní prostory jsou oddělené prostory kde můžeme provádět průzkum na různé cíle. Jednoduše zadejte následující příkaz a dozvíte se o pracovních prostorech.

 Workspaces 

Krok 6: Vytvořili jsme si pracovní prostory pro sebe. Nyní přejděte na tržiště a nainstalujte moduly, abyste mohli zahájit průzkum. Pojmenovali jsme náš pracovní prostor javatpoint. Nyní provedeme průzkum pracovního prostoru javatpoint . Půjdeme do tržiště a Nainstalujte moduly, které chceme.

 Marketplace search 

Krok 7: Jak vidíme, existuje seznam modulů a mnoho z nich není nainstalováno, proto zadejte následující příkaz pro instalaci těchto modulů.

 marksheet install (module name) 

Krok 8: Vidíme, že modul recon/companies-domains/viewdns_reverse_whois byla nainstalována. Nyní nahrajeme tento modul do našeho pracovní prostor javatpoint .

 modules load (module name) 

Krok 9: Jak vidíme, jsme nyní v viewdns_reverse_whois modul. Pro využití tohoto modulu musíme nejprve nastavit zdroj.

 Options set SOURCE (domain name) 

Máme nastaveno Google com jako zdroj podle sady možností příkazu ZDROJ google.com . Recon je Open-Source Intelligence , nejjednodušší a nejužitečnější průzkumný nástroj. Uživatelské rozhraní Recon-ng je docela podobné tomu Metasploit 1 a Metasploit 2. V systému Kali Linux poskytuje Recon-ng a rozhraní příkazového řádku že můžeme provozovat na Kali Linuxu. Tento nástroj lze použít ke sběru dat o našich cíl (doména). Interaktivní konzole přichází s řadou užitečných funkcí, včetně dokončení příkazu a kontextová nápověda . Jedná se o nástroj Web Reconnaissance, který je napsán v Krajta . Recon-ng nabízí různé moduly jako např interakce s databází, interaktivní nápověda, vestavěné pohodlí, dokončování příkazů . Recon-ng nabízí silné prostředí, kde můžeme provádět open source webový průzkum a shromažďovat veškeré informace.