Jump to content
Sign in to follow this  
mr.save

Recon-ng — инструмент интеллектуальной системы отслеживания

Recommended Posts

Тип информации, которая может быть собрана с этими модулями, включает:

  1. контакты; учетные данные;
  2. профили социальных сетей;
  3. IP адрес;
  4. обратный IP-адрес;
  5. информация WHOIS;
  6. информация о портах.

Recon-ng также может искать определенные уязвимости в целевом веб-приложении, такие как:

  1. межсайтовый скриптинг;
  2. PunkSPIDER;
  3. GHDB (Google Hacking Database).

Установка Recon-ng на Kali Linux или другую ОС

Мы рекомендуем использовать инструмент Recon-ng на операционной системе Kali Linux или Parrot OS.

Установку можно выполнить путем клонирования инструмента с официального репозитория GitHub:

git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git

На следующем шаге необходимо перейти в директорию, где установлен Recon-ng для того, чтобы установить все зависимости:

cd recon-ng pip install -r REQUIREMENTS

Пример работы инструмента Recon-ng

Запуск осуществляется с помощью следующей команды в терминале:

./recon-ng

Для вызова меню помощи необходимо набрать следующую команду:

./recon-ng –h

d190623041bf0148fe73a.png.a832774a7aa1ac45e85358ed1f05875e.png

Для того, чтобы увидеть список всех возможных модулей, которые использует фреймворк, необходимо выполнить следующую команду:

show modules

В следствии, для использования любого модуля выполняем следующую команду в терминале:

use <module path>  — где <module path> директория модуля или его название.

Для того, чтобы установить целевой домен для проведения сканирования, необходимо выполнить простую команду:

set source <target domain>  — где <target domain> является целевым доменом. run

Например, если мы хотим запустить тестовый модуль уязвимостей XSSED, мы можем сделать это следующим образом:

use recon/domains-vulnerabilities/xssed

set source http://phptest.vulnweb.com

run

Инструмент запускает определенный модуль и отображает результаты на экране, как показано ниже:

7927e10de9d49fa798b2f.png.af0f645c8720e809b442d762d1b9fb9c.png

Мы можем попробовать другие модули, используя тот же подход. Существуют определенные модули, такие как: Shodan, Facebook, twitter, Instagram и так далее, для которых требуются ключи API для получения результатов. Ключ API можно добавить, используя следующую команду:

keys add <module_api> <api key here>

Например, у нас есть ключ API от Shodan «SH1254AKD». Мы можем добавить этот ключ API следующим образом:

keys add shodan_api SH1254AKD

Чтобы просмотреть сконфигурированные ключи в Recon-ng, используйте следующую команду:

keys list

Выводы об инструменте Recon-ng

Recon-ng – это модульная структура, которая может собирать подробную информацию о целевых веб-приложениях и отдельных лицах, это отличный инструмент для OSINT(разведка на основе открытых источников).

  • Like 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...