Unter Kali Linux, Aufklärung von ist ein frei Und Open Source Tool verfügbar auf GitHub. Recon-ng ist aufgebaut Open-Source Intelligence (OSINT ), das einfachste und effektivste Aufklärungsinstrument. Die Benutzeroberfläche von Recon-ng ist der von ziemlich ähnlich Metasploit 1 Und Metasploit 2 . Unter Kali Linux können wir Recon-ng verwenden, um a auszuführen Befehlszeile Schnittstelle. Wir können dieses Tool verwenden, um unsere zu erhalten Ziel (Domäne ) Information. Die interaktive Konsole verfügt über eine Vielzahl nützlicher Funktionen, darunter Befehlsvervollständigung Und kontextbezogene Hilfe . Dieses Tool ist in geschrieben Python. Es enthält zahlreiche Module wie z Datenbankinteraktion, interaktive Hilfe, Befehlsvervollständigung , Recon-ng, die eine leistungsstarke Umgebung bieten, in der Open Source Es kann eine webbasierte Aufklärung durchgeführt werden und wir können beliebige Informationen sammeln.
Funktionen von Recon-ng
Im Folgenden sind die Merkmale des Recon-ng aufgeführt:
- Recon-ng ist ein umfassender Satz von Module zur Informationsbeschaffung . Es verfügt über eine Vielzahl von Modulen, mit denen Informationen gesammelt werden können.
- Recon-ng ist ein einfaches und effektives Aufklärungsinstrument.
- Recon-ng ist ein kostenloses Open-Source-Tool, das wir kostenlos herunterladen und nutzen können.
- Recon-ng ist ein Werkzeug zum Sammeln von Informationen und zur Bewertung Verletzlichkeit von Web Applikationen .
- Zum Scannen IoT-Geräte , Recon-ng nutzt die Shodan-Suchmaschine.
- Die interaktive Konsole von Recon-ng bietet eine Reihe nützlicher Funktionen.
- ng ist ein leistungsstarkes Tool zum Auffinden von Fehlern im Code von Web-Apps Und Websites.
- ng arbeitet und fungiert als Webanwendung/Website-Scanner.
- Die Schnittstelle von Recon-ng ist sehr ähnlich metasploitable 1 Und metasploitable 2 , wodurch es einfach zu bedienen ist.
- Die Module von Recon-ng sind wie folgt: Geoip-Suche, Bannergrabbing, DNS-Suche, Und Port-Scanning . Diese Module machen dieses Tool äußerst leistungsstark.
Verwendung von Recon-ng
Folgendes wird von Recon-ng verwendet:
- Recon-ng wird verwendet, um das zu erkennen IP-Adressen des Ziels.
- Mit Hilfe dieses Tools können wir sensible Dateien wie finden txt.
- Zur Erkennung haben wir Recon-ng verwendet Content-Management-Systeme (CMS) Verwendung einer Ziel-Webanwendung .
- Recon-ng enthält mehrere Module, mit denen wir Informationen über das Ziel sammeln können.
- Recon-ng-Port-Scanner-Module finden geschlossene und offene Ports die zur Aufrechterhaltung des Zugriffs auf den Server verwendet werden.
- Recon-ng-Subdomain-Finder-Module werden verwendet Subdomains finden von einem Sängerdomäne .
- Wir können Recon-ng verwenden, um Informationen im Zusammenhang mit dem zu finden Geo-IP-Suche, Port-Scanning, Banner-Grabbing. Informationen zur Subdomain . DNS-Suche, Reverse-IP Verwendung von WHOIS-Informationen.
- Wir können Recon-ng verwenden, um danach zu suchen Fehlerbasierte SQL-Injections.
So installieren Sie Recon-ng
Die folgenden Schritte haben wir zur Installation von Recon-ng verwendet:
Schritt 1: Zuerst müssen wir unser Kali-Linux-Terminal öffnen.
Schritt 2: Als nächstes müssen wir den folgenden Befehl ausführen.
Git clone https://github.com/lanmasters53/recon-ng.git
Herzlichen Glückwunsch, recon-ng wurde erfolgreich auf unserem Kali Linux installiert. Jetzt müssen wir nur noch rennen Aufklärung von
SQL-Auswahl aus mehreren Tabellen
Schritt 3: Jetzt müssen wir den folgenden Befehl eingeben, um ihn auszuführen Aufklärung von.
Recon-ng
Recon-ng wurde nun erfolgreich heruntergeladen und ausgeführt.
Schritt 4: Geben Sie den folgenden Befehl in unser Kali-Linux-Terminal ein und drücken Sie eingeben anfangen Aufklärung von
Recon-ng
Schritt 5: Um Aufklärung zu betreiben, müssen wir zunächst eine erstellen Arbeitsplatz dafür. Arbeitsbereiche sind getrennte Räume wo wir dürfen Aufklärung durchführen auf verschiedene Ziele. Geben Sie einfach den folgenden Befehl ein, um mehr über Arbeitsbereiche zu erfahren.
Workspaces
Schritt 6: Wir haben Arbeitsbereiche für uns geschaffen. Gehen Sie nun zum Marktplatz und installieren Sie Module, um mit unserer Aufklärung zu beginnen. Wir haben unseren Arbeitsbereich benannt javatpoint. Jetzt werden wir den Arbeitsbereich von aufklären javatpoint . Wir werden zum gehen Marktplatz Und Installieren die Module, die wir wollen.
Marketplace search
Schritt 7: Wie wir sehen können, gibt es eine Liste von Modulen, von denen viele nicht installiert sind. Geben Sie daher den folgenden Befehl ein, um diese Module zu installieren.
marksheet install (module name)
Schritt 8: Wir können sehen, dass das Modul recon/companies-domains/viewdns_reverse_whois wurde installiert. Jetzt laden wir dieses Modul in unser Javatpoint-Arbeitsbereich .
modules load (module name)
Schritt 9: Wie wir sehen, sind wir jetzt in der viewdns_reverse_whois Modul. Um dieses Modul nutzen zu können, müssen wir zunächst die Quelle festlegen.
Options set SOURCE (domain name)
Wir haben eingestellt Google com als Quelle durch Befehlsoptionen festgelegt QUELLE google.com . Aufklärung ist Open-Source-Intelligenz , das einfachste und nützlichste Aufklärungswerkzeug. Die Benutzeroberfläche von Recon-ng ist der von ziemlich ähnlich Metasploit 1 Und Metasploit 2. Unter Kali Linux bietet Recon-ng eine Befehlszeilenschnittstelle dass wir auf Kali Linux laufen können. Mit diesem Tool können Daten über uns erhoben werden Ziel (Domäne). Die interaktive Konsole verfügt über eine Vielzahl nützlicher Funktionen, darunter Befehlsvervollständigung Und kontextbezogene Hilfe . Es handelt sich um ein Web-Reconnaissance-Tool, das in geschrieben ist Python . Recon-ng bietet verschiedene Module wie z Datenbankinteraktion, interaktive Hilfe, integrierter Komfort, Befehlsvervollständigung . Recon-ng bietet eine starke Umgebung, in der wir webbasierte Open-Source-Aufklärung durchführen und alle Informationen sammeln können.