Programmā Kali Linux Recon of ir bezmaksas un atvērtais avots rīks pieejams GitHub. Recon-ng ir balstīta uz Atvērtā pirmkoda izlūkošana (OSINT ), visvienkāršākais un efektīvākais izlūkošanas rīks. Recon-ng lietotāja interfeiss ir diezgan līdzīgs lietotāja interfeisam Metasploit 1 un Metasploit 2 . Operētājsistēmā kali Linux mēs varam izmantot Recon-ng, lai izpildītu a komandrinda saskarne. Mēs varam izmantot šo rīku, lai iegūtu mūsu mērķis (domēns ) informāciju. Interaktīvai konsolei ir dažādas noderīgas funkcijas, tostarp komandas pabeigšana un kontekstuālā palīdzība . Šis rīks ir rakstīts Python. Tas satur daudzus moduļus, piemēram, datu bāzes mijiedarbība, interaktīvā palīdzība, komandu pabeigšana , Recon-ng, kas piedāvā jaudīgu vidi, kur atvērtais avots var veikt tīmekļa izlūkošanu, un mēs varam savākt jebkādu informāciju.
Recon-ng iezīmes
Tālāk ir norādītas Recon-ng funkcijas:
- Recon-ng ir visaptverošs komplekts informācijas vākšanas moduļi . Tajā ir liels skaits moduļu, ko var izmantot informācijas vākšanai.
- Recon-ng ir vienkāršs un efektīvs izlūkošanas rīks.
- Recon-ng ir bezmaksas un atvērtā koda rīks, ko varam lejupielādēt un izmantot bez maksas.
- Recon-ng ir rīks informācijas vākšanai un novērtēšanai ievainojamība no tīmekļa lietojumprogrammas .
- Lai skenētu IoT ierīces , Recon-ng izmanto Shodan meklētājprogramma.
- Recon-ng's interaktīvā konsole piedāvā vairākas noderīgas funkcijas.
- ng ir spēcīgs rīks, lai atrastu kļūdas kodā tīmekļa lietotnes un tīmekļa vietnes.
- ng darbojas un darbojas kā a tīmekļa lietojumprogrammu/vietņu skeneris.
- Recon-ng saskarne ir daudz līdzīga metasploitams 1 un metasploitable 2 , padarot to vienkāršu lietošanu.
- Recon-ng moduļi ir šādi: Geoip meklēšana, reklāmkarogu satveršana, DNS meklēšana, un portu skenēšana . Šie moduļi padara šo rīku ārkārtīgi jaudīgu.
Recon-ng izmantošanas veidi
Recon-ng tiek izmantoti šādi:
- Recon-ng tiek izmantots, lai noteiktu mērķa IP adreses.
- Ar šī rīka palīdzību mēs varam atrast sensitīvus failus, piemēram txt.
- Mēs izmantojām Recon-ng, lai noteiktu Satura pārvaldības sistēmas (SPS) izmantojot a mērķa tīmekļa lietojumprogramma .
- Recon-ng satur vairākus moduļus, kurus mēs varam izmantot, lai apkopotu informāciju par mērķi.
- Recon-ng portu skenera moduļu atrašana slēgtas un atvērtas ostas kas tiek izmantoti, lai uzturētu piekļuvi serverim.
- Recon-ng apakšdomēnu meklētāja moduļi tiek izmantoti atrast apakšdomēnus no a dziedātāja domēns .
- Mēs varam izmantot Recon-ng, lai atrastu informāciju, kas saistīta ar Ģeo-IP meklēšana, portu skenēšana, reklāmkarogu satveršana. Apakšdomēna informācija . DNS meklēšana, apgrieztā IP izmantojot WHOIS informāciju.
- Mēs varam izmantot Recon-ng, lai meklētu uz kļūdām balstītas SQL injekcijas.
Kā instalēt Recon-ng
Tālāk ir norādītas darbības, ko izmantojām, lai instalētu Recon-ng:
1. darbība: Pirmkārt, mums ir jāatver mūsu Kali Linux terminālis.
2. darbība: Tālāk mums ir jāpalaiž šāda komanda.
Git clone https://github.com/lanmasters53/recon-ng.git
Apsveicam! Recon-ng ir veiksmīgi instalēts mūsu Kali Linux. Tagad mums atliek tikai skriet izlūkošana
statiskā java
3. darbība: Tagad mums ir jāievada šāda komanda, lai palaistu Recon of.
Recon-ng
Recon-ng tagad ir veiksmīgi lejupielādēts un darbojas.
4. darbība: Ierakstiet šo komandu mūsu Kali Linux terminālī un nospiediet ievadiet sākt izlūkošana
Recon-ng
5. darbība: Lai būtu izlūkošana, mums vispirms ir jāizveido a darba vieta par to. Darba telpas ir atsevišķas telpas kur varam veikt izlūkošanu uz dažādiem mērķiem. Vienkārši ierakstiet šo komandu, lai uzzinātu par darbvietām.
Workspaces
6. darbība: Mēs esam izveidojuši sev darba telpas. Tagad dodieties uz tirgu un instalējiet moduļus, lai sāktu mūsu izlūkošanu. Mēs esam nosaukuši savu darbvietu javatpoint. Tagad mēs izpētīsim darbvietu javatpoint . Mēs dosimies uz tirgus laukums un uzstādīt moduļi, kurus mēs vēlamies.
Marketplace search
7. darbība: Kā redzam, ir moduļu saraksts, un daudzi no tiem nav instalēti, tāpēc ierakstiet šo komandu, lai instalētu šos moduļus.
marksheet install (module name)
8. darbība: Mēs redzam, ka modulis recon/companies-domains/viewdns_reverse_whois ir uzstādīts. Tagad mēs ielādēsim šo moduli mūsu javatpoint darbvieta .
modules load (module name)
9. darbība: Kā redzam, mēs tagad atrodamies viewdns_reverse_whois modulis. Lai izmantotu šo moduli, vispirms jāiestata avots.
Options set SOURCE (domain name)
Mēs esam uzstādījuši Google com kā avotu pēc komandu opciju kopas AVOTS google.com . Recon ir Atvērtā pirmkoda informācija , vienkāršākais un noderīgākais izlūkošanas rīks. Recon-ng lietotāja interfeiss ir diezgan līdzīgs lietotāja interfeisam Metasploit 1 un Metasploit 2. Operētājsistēmā Kali Linux Recon-ng nodrošina a komandrindas interfeiss ka mēs varam darboties Kali Linux. Šo rīku var izmantot, lai apkopotu datus par mūsu mērķis (domēns). Interaktīvai konsolei ir dažādas noderīgas funkcijas, tostarp komandas pabeigšana un kontekstuālā palīdzība . Tas ir Web Reconnaissance rīks, kas ir rakstīts Python . Recon-ng piedāvā dažādus moduļus, piemēram datu bāzes mijiedarbība, interaktīvā palīdzība, iebūvētas ērtības, komandu pabeigšana . Recon-ng piedāvā spēcīgu vidi, kurā mēs varam veikt atvērtā pirmkoda tīmekļa izlūkošanu un apkopot visu informāciju.