V Kali Linuxu Recon of je volný, uvolnit a open-source nástroj dostupný na GitHub. Recon-ng je postaven na Open-Source Intelligence (OSINT ), nejjednodušší a nejúčinnější průzkumný nástroj. Uživatelské rozhraní Recon-ng je docela podobné tomu Metasploit 1 a Metasploit 2 . Na kali Linuxu můžeme použít Recon-ng ke spuštění a příkazový řádek rozhraní. Tento nástroj můžeme použít k získání našeho cíl (doména ) informace. Interaktivní konzole má řadu užitečných funkcí, včetně dokončení příkazu a kontextová nápověda . Tento nástroj je napsán v Krajta. Obsahuje řadu modulů, např interakce s databází, interaktivní nápověda, dokončování příkazů , Recon-ng, které nabízejí výkonné prostředí, kde open-source lze provádět průzkum na webu a můžeme shromažďovat jakékoli informace.
Vlastnosti Recon-ng
Funkce Recon-ng jsou následující:
- Recon-ng je komplexní sada moduly pro sběr informací . Obsahuje velké množství modulů, které lze použít ke sběru informací.
- Recon-ng je jednoduchý a účinný nástroj pro průzkum.
- Recon-ng je bezplatný a open source nástroj, který si můžeme stáhnout a používat bez poplatků.
- Recon-ng je nástroj pro shromažďování informací a hodnocení zranitelnost z webové aplikace .
- Aby bylo možné skenovat IoT zařízení , Recon-ng používá Vyhledávač Shodan.
- Interaktivní konzole Recon-ng's nabízí řadu užitečných funkcí.
- ng je mocný nástroj pro hledání nedostatků v kódu webové aplikace a webové stránky.
- ng pracuje a jedná jako a webová aplikace / skener webových stránek.
- Rozhraní Recon-ng je velmi podobné metasploibilní 1 a metasploibilní 2 , což usnadňuje použití.
- Moduly Recon-ng jsou následující: vyhledávání geoip, zachycení banneru, vyhledávání DNS, a skenování portů . Díky těmto modulům je tento nástroj extrémně výkonný.
Použití Recon-ng
Recon-ng se používají následující:
- Recon-ng se používá k detekci IP adresy cíle.
- Pomocí tohoto nástroje můžeme najít citlivé soubory jako např txt.
- K detekci jsme použili Recon-ng Systémy pro správu obsahu (CMS) používat cílová webová aplikace .
- Recon-ng obsahuje několik modulů, které můžeme použít ke sběru informací o cíli.
- Recon-ng port scanner moduly najít uzavřené a otevřené porty které se používají k udržení přístupu k serveru.
- Moduly pro vyhledávání subdomén Recon-ng se používají najít subdomény z a doména zpěváka .
- Můžeme použít Recon-ng k nalezení informací souvisejících s Geo-IP vyhledávání, skenování portů, Banner grabování. Informace o subdoméně . DNS vyhledávání, reverzní IP pomocí informací WHOIS.
- K vyhledání můžeme použít Recon-ng injekce SQL založené na chybách.
Jak nainstalovat Recon-ng
Následují kroky, které jsme použili k instalaci Recon-ng:
Krok 1: Nejprve musíme otevřít náš terminál Kali Linux.
Krok 2: Dále musíme spustit následující příkaz.
Git clone https://github.com/lanmasters53/recon-ng.git
Gratulujeme, rekon-ng byl úspěšně nainstalován na náš Kali Linux. Teď už nám zbývá jen běžet přehled
algoritmus mergesort
Krok 3: Nyní musíme ke spuštění zadat následující příkaz Recon of.
Recon-ng
Recon-ng je nyní úspěšně stažen a spuštěn.
Krok 4: Zadejte následující příkaz do našeho terminálu Kali Linux a stiskněte vstoupit začít přehled
Recon-ng
Krok 5: Abychom mohli být Reconnaissance, musíme nejprve vytvořit a pracovní prostor pro to. Pracovní prostory jsou oddělené prostory kde můžeme provádět průzkum na různé cíle. Jednoduše zadejte následující příkaz a dozvíte se o pracovních prostorech.
Workspaces
Krok 6: Vytvořili jsme si pracovní prostory pro sebe. Nyní přejděte na tržiště a nainstalujte moduly, abyste mohli zahájit průzkum. Pojmenovali jsme náš pracovní prostor javatpoint. Nyní provedeme průzkum pracovního prostoru javatpoint . Půjdeme do tržiště a Nainstalujte moduly, které chceme.
Marketplace search
Krok 7: Jak vidíme, existuje seznam modulů a mnoho z nich není nainstalováno, proto zadejte následující příkaz pro instalaci těchto modulů.
marksheet install (module name)
Krok 8: Vidíme, že modul recon/companies-domains/viewdns_reverse_whois byla nainstalována. Nyní nahrajeme tento modul do našeho pracovní prostor javatpoint .
modules load (module name)
Krok 9: Jak vidíme, jsme nyní v viewdns_reverse_whois modul. Pro využití tohoto modulu musíme nejprve nastavit zdroj.
Options set SOURCE (domain name)
Máme nastaveno Google com jako zdroj podle sady možností příkazu ZDROJ google.com . Recon je Open-Source Intelligence , nejjednodušší a nejužitečnější průzkumný nástroj. Uživatelské rozhraní Recon-ng je docela podobné tomu Metasploit 1 a Metasploit 2. V systému Kali Linux poskytuje Recon-ng a rozhraní příkazového řádku že můžeme provozovat na Kali Linuxu. Tento nástroj lze použít ke sběru dat o našich cíl (doména). Interaktivní konzole přichází s řadou užitečných funkcí, včetně dokončení příkazu a kontextová nápověda . Jedná se o nástroj Web Reconnaissance, který je napsán v Krajta . Recon-ng nabízí různé moduly jako např interakce s databází, interaktivní nápověda, vestavěné pohodlí, dokončování příkazů . Recon-ng nabízí silné prostředí, kde můžeme provádět open source webový průzkum a shromažďovat veškeré informace.