Web Tabanlı Bilgi Toplama Aracı Recon-ng
Recon-ng Nedir?
Recon-ng, hedef hakkında internet üzerinden bilgi toplamaya yarayan ve sonuçlarını raporlayan web tabanlı keşif aracıdır.
Recon-ng Kali Linux 2019.4'e kurulu olarak gelmektedir. Kurulu olarak gelmediyse aşağıdaki adımları izleyebilirsiniz.
Kurulum:
- apt-get install recon-ng
- cd recon-ng
- ./recon-ng.py
Nasıl Kullanılır ?
Aracı çalıştırmak için konsola recon-ng yazıyorız.
Recon-ng aracında fazlasıyla modül var ama modüller kurulu olarak gelmiyor bu modüllerin hepsini kurmak için konsola "marketplace install all" yazıyoruz.
Recon-ng deki modülleri kullanmak için API gerekiyor. Modüller kurulduktan sonra api bilgisi girilmeyen modüller açılışta kırmızı yazılı uyarı verir.
Konsola "modules search" yazarak varolan modülleri aratabilirsiniz.
Parametreler
searh = Arama yapmak için
load = Modül yüklemek için load modül_adı
use = Bir modül seçmek için use modül_adı
show options = Seçili bir modülün seçeneklerini görüntülemek için
set = Seçenekleri tanımlamak için
keys add = Çeşitli uygulamaların APIlerini eklemek için.
Recon-ng kullanım örneği:
Kod:
root@kali:~# recon-ng
_/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/
_/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
_/_/_/ _/_/_/ _/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/ _/ _/ _/_/_/
_/ _/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
_/ _/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/
/\
/ \\ /\
Sponsored by... /\ /\/ \\V \/\
/ \\/ // \\\\\ \\ \/\
// // BLACK HILLS \/ \\
www.blackhillsinfosec.com
[recon-ng v4.9.4, Tim Tomes (@LaNMaSteR53)]
[76] Recon modules
[8] Reporting modules
[2] Import modules
[2] Exploitation modules
[2] Discovery modules
[recon-ng][default] > use recon/domains-vulnerabilities/xssed
[recon-ng][default][xssed] > set SOURCE cisco.com
SOURCE => cisco.com
[recon-ng][default][xssed] > run
---------
CISCO.COM
---------
[*] Category: Redirect
[*] Example: http://www.cisco.com/survey/exit.html?http://xssed.com/
[*] Host: www.cisco.com
[*] Publish_Date: 2012-02-16 00:00:00
[*] Reference: http://xssed.com/mirror/76478/
[*] Status: unfixed
[*] --------------------------------------------------
[*] Category: XSS
[*] Example: http://developer.cisco.com/web/webdialer/wikidocs?p_p_id=1_WAR_wikinavigationportlet_INSTANCE_veD7&p<br>_p_lifecycle=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-1&p_p_col_count=1&p_r_p_185834411_no<br>deId=803209&p_r_p_185834411_title=%22%3E%3Ch1%3ECross-Site%20Scripting%20@matiaslonigro%3C/h1%3E%3Cs<br>cript%3Ealert%28/xss/%29%3C/script%3E
[*] Host: developer.cisco.com
[*] Publish_Date: 2012-02-13 00:00:00
[*] Reference: http://xssed.com/mirror/76294/
[*] Status: unfixed