TechCodeview

V systéme Kali Linux, Recon of je a zadarmo a open-source nástroj dostupný na GitHub. Recon-ng je postavený na Open-Source Intelligence (OSINT ), najjednoduchší a najúčinnejší nástroj na prieskum. Používateľské rozhranie Recon-ng je dosť podobné tomu Metasploit 1 a Metasploit 2 . V systéme Kali Linux môžeme použiť Recon-ng na vykonanie a príkazový riadok rozhranie. Tento nástroj môžeme použiť na získanie nášho cieľ (doména ) informácie. Interaktívna konzola má množstvo užitočných funkcií, napr dokončenie príkazu a kontextová pomoc . Tento nástroj je napísaný v Python. Obsahuje početné moduly ako napr interakcia s databázou, interaktívna pomoc, dokončenie príkazov , Recon-ng, ktoré ponúkajú výkonné prostredie, kde open-source je možné vykonať prieskum na webe a môžeme zbierať akékoľvek informácie.

Vlastnosti Recon-ng

Funkcie Recon-ng sú nasledovné:

• Recon-ng je komplexná sada moduly na zber informácií . Obsahuje veľké množstvo modulov, ktoré možno použiť na zhromažďovanie informácií.
• Recon-ng je jednoduchý a efektívny nástroj na prieskum.
• Recon-ng je bezplatný a open source nástroj, ktorý si môžeme stiahnuť a používať bezplatne.
• Recon-ng je nástroj na zhromažďovanie informácií a hodnotenie zraniteľnosť z webových aplikácií .
Pentestersbude sa vám s ním ľahšie pracovať Recon of pretože dokáže zacieliť na jednu doménu a nájsť všetky jej subdomény.
• Aby bolo možné skenovať IoT zariadenia , Recon-ng používa Vyhľadávač Shodan.
• Interaktívna konzola Recon-ng's ponúka množstvo užitočných funkcií.
• ng je výkonný nástroj na vyhľadávanie nedostatkov v kóde webové aplikácie a webové stránky.
• ng pracuje a pôsobí ako a webová aplikácia / skener webových stránok.
• Rozhranie Recon-ng je veľmi podobné metasploibilné 1 a metasploibilné 2 , čo zjednodušuje používanie.
• Moduly Recon-ng sú nasledovné: vyhľadávanie geoip, zachytávanie bannerov, vyhľadávanie DNS, a skenovanie portov . Vďaka týmto modulom je tento nástroj mimoriadne výkonný.

Použitie Recon-ng

Recon-ng sa používa nasledovné:

• Recon-ng sa používa na detekciu adresy IP cieľa.
• Pomocou tohto nástroja môžeme nájsť citlivé súbory ako napr TXT.
• Na detekciu sme použili Recon-ng Systémy na správu obsahu (CMS) pomocou a cieľová webová aplikácia .
• Recon-ng obsahuje niekoľko modulov, ktoré môžeme použiť na zhromažďovanie informácií o cieli.
• Recon-ng port skener moduly nájsť uzavreté a otvorené porty ktoré sa používajú na udržanie prístupu k serveru.
• Používajú sa moduly vyhľadávania subdomén Recon-ng nájsť subdomény z a doména speváka .
• Môžeme použiť Recon-ng na nájdenie informácií súvisiacich s Vyhľadávanie geo-IP, skenovanie portov, zachytávanie bannerov. Informácie o subdoméne . DNS vyhľadávanie, reverzná IP pomocou informácií WHOIS.
• Na hľadanie môžeme použiť Recon-ng chybové injekcie SQL.

Ako nainštalovať Recon-ng

Nasledujú kroky, ktoré sme použili na inštaláciu Recon-ng:

Krok 1: Najprv musíme otvoriť náš terminál Kali Linux.

Krok 2: Ďalej musíme spustiť nasledujúci príkaz.

 Git clone https://github.com/lanmasters53/recon-ng.git 

Gratulujeme, rekon- ng bol úspešne nainštalovaný na našom Kali Linuxe. Teraz nám ostáva už len bežať prehľad

tuple java

Krok 3: Teraz musíme na spustenie zadať nasledujúci príkaz Recon of.

 Recon-ng 

Recon-ng je teraz úspešne stiahnutý a spustený.

Krok 4: Zadajte nasledujúci príkaz do nášho terminálu Kali Linux a stlačte vstúpiť začať prehľad

 Recon-ng 

Krok 5: Aby sme mohli byť Reconnaissance, musíme najprv vytvoriť a pracovnom priestore pre to. Pracovné priestory sú oddelené priestory kde môžeme vykonať prieskum na rôzne ciele. Ak chcete získať informácie o pracovných priestoroch, jednoducho zadajte nasledujúci príkaz.

 Workspaces 

Krok 6: Vytvorili sme si pracovné priestory pre seba. Teraz prejdite na trh a nainštalujte moduly, aby ste mohli začať náš prieskum. Pomenovali sme náš pracovný priestor javatpoint. Teraz preskúmame pracovný priestor javatpoint . Pôjdeme do trhovisko a Inštalácia moduly, ktoré chceme.

 Marketplace search 

Krok 7: Ako vidíme, existuje zoznam modulov a mnohé z nich nie sú nainštalované, preto zadajte nasledujúci príkaz na inštaláciu týchto modulov.

 marksheet install (module name) 

Krok 8: Vidíme, že modul recon/companies-domains/viewdns_reverse_whois bol nainštalovaný. Teraz načítame tento modul do nášho pracovný priestor javatpoint .

 modules load (module name) 

Krok 9: Ako vidíme, teraz sa nachádzame v viewdns_reverse_whois modul. Aby sme mohli použiť tento modul, musíme najprv nastaviť zdroj.

 Options set SOURCE (domain name) 

Máme nastavené Google com ako zdroj podľa nastavenia možností príkazu ZDROJ google.com . Recon je Spravodajstvo s otvoreným zdrojom , najjednoduchší a najužitočnejší nástroj na prieskum. Používateľské rozhranie Recon-ng je dosť podobné tomu Metasploit 1 a Metasploit 2. V systéme Kali Linux poskytuje Recon-ng a rozhranie príkazového riadku že môžeme spustiť na Kali Linuxe. Tento nástroj možno použiť na zhromažďovanie údajov o našich cieľ (doména). Interaktívna konzola prichádza s množstvom užitočných funkcií, napr dokončenie príkazu a kontextová pomoc . Je to nástroj Web Reconnaissance, ktorý je napísaný v Python . Recon-ng ponúka rôzne moduly ako napr interakcia s databázou, interaktívna pomoc, vstavané pohodlie, dokončenie príkazov . Recon-ng ponúka silné prostredie, kde môžeme vykonávať prieskum na webe s otvoreným zdrojom a zhromažďovať všetky informácie.