Kali Linuxでは、 の偵察 です 無料 そして オープンソース で利用可能なツール GitHub。 Recon-ng は以下に基づいて構築されています オープンソース インテリジェンス (OSINT) )、最もシンプルで効果的な偵察ツールです。 Recon-ng UI は、次の UI とかなり似ています。 メタスプロイト 1 そして メタスプロイト 2 。 kali Linux では、Recon-ng を使用して コマンドライン インターフェース。このツールを使用して、 ターゲット (ドメイン ) 情報。インタラクティブ コンソールには、次のようなさまざまな便利な機能があります。 コマンドの完了 そして コンテキストヘルプ 。このツールは次のように書かれています パイソン。 などの多数のモジュールが含まれています データベース対話、対話型ヘルプ、コマンド補完 、強力な環境を提供する偵察 オープンソース ウェブベースの偵察を実行でき、あらゆる情報を収集できます。
Recon-ngの特徴
Recon-ng の機能は次のとおりです。
- Recon-ng は、以下の包括的なセットです。 情報収集モジュール 。情報収集に使用できる多数のモジュールが特徴です。
- Recon-ng は、シンプルかつ効果的な偵察ツールです。
- Recon-ng は、無料でダウンロードして使用できる無料のオープンソース ツールです。
- Recon-ng は情報を収集し、状況を評価するためのツールです。 脆弱性 の ウェブアプリケーション 。
- スキャンするには IoTデバイス 、Recon-ng は Shodan 検索エンジン。
- Recon-ng の対話型コンソールは、多くの便利な機能を提供します。
- ng は、コード内の欠陥を見つけるための強力なツールです。 ウェブアプリ そして ウェブサイト。
- ng は機能し、 Web アプリケーション/Web サイト スキャナー。
- Recon-ng のインターフェースは次のものによく似ています。 メタスロイタブル1 そして メタスロイタブル2 , 使い方が簡単になります。
- Recon-ng のモジュールは次のとおりです。 Geoip ルックアップ、バナー取得、DNS ルックアップ、 そして ポートスキャン 。これらのモジュールにより、このツールは非常に強力になります。
Recon-ng の使用法
Recon-ng の用途は次のとおりです。
- Recon-ng は、 ターゲットの IP アドレス。
- このツールの助けを借りて、次のような機密ファイルを見つけることができます。 TXT。
- Recon-ng を使用して検出しました コンテンツ管理システム (CMS) を使って 対象のWebアプリケーション 。
- Recon-ng には、ターゲットに関する情報を収集するために使用できるいくつかのモジュールが含まれています。
- ポートスキャナモジュールの検出を検出 閉じたポートと開いたポート サーバーへのアクセスを維持するために使用されます。
- Recon-ng サブドメイン ファインダー モジュールは次の目的で使用されます。 サブドメインを見つける の 歌手のドメイン 。
- Recon-ng を使用して、 Geo-IP ルックアップ、ポート スキャン、バナー取得。サブドメイン情報 。 DNS ルックアップ、リバース IP WHOIS情報を使用します。
- Recon-ng を使用して探すことができます エラーベースの SQL インジェクション。
Recon-ng のインストール方法
Recon-ng のインストールに使用した手順は次のとおりです。
ステップ1: まず、Kali Linux ターミナルを開く必要があります。
ステップ2: 次に、次のコマンドを実行する必要があります。
Git clone https://github.com/lanmasters53/recon-ng.git
おめでとうございます。recon-ng が Kali Linux に正常にインストールされました。さあ、あとは走るだけです の偵察
SDLCのライフサイクル
ステップ 3: ここで、次のコマンドを入力して実行する必要があります の偵察。
Recon-ng
Recon-ng が正常にダウンロードされ、実行されるようになりました。
ステップ 4: Kali Linux ターミナルに次のコマンドを入力し、キーを押します。 入力 始めること の偵察
Recon-ng
ステップ5: 偵察を行うには、まず、 ワークスペース それのための。ワークスペースは 別々のスペース どこでできるか 偵察を行う さまざまなターゲットについて。次のコマンドを入力するだけで、ワークスペースについて学習できます。
Workspaces
ステップ6: 私たちは自分たちのためにワークスペースを作成しました。次に、マーケットプレイスにアクセスしてモジュールをインストールし、偵察を開始します。ワークスペースに名前を付けました ジャバトポイント。 次に、ワークスペースを偵察します。 ジャバトポイント 。に行きます 市場 そして インストール 必要なモジュール。
Marketplace search
ステップ 7: ご覧のとおり、モジュールのリストがありますが、それらの多くはインストールされていないため、次のコマンドを入力してそれらのモジュールをインストールします。
marksheet install (module name)
ステップ8: モジュールが recon/companies-domains/viewdns_reverse_whois インストールされました。次に、このモジュールを javatpoint ワークスペース 。
modules load (module name)
ステップ9: ご覧のとおり、私たちは今、 viewdns_reverse_whois モジュール。このモジュールを利用するには、まずソースを設定する必要があります。
Options set SOURCE (domain name)
設定しました Google COM コマンドオプションセットによるソースとして 出典 google.com 。偵察は オープンソースインテリジェンス 、最もシンプルで便利な偵察ツールです。 Recon-ng UI は、次の UI とかなり似ています。 メタスプロイト 1 そして メタスプロイト2。 Kali Linux では、Recon-ng は コマンドラインインターフェース Kali Linux 上で実行できるということです。このツールは、当社のデータを収集するために使用できます。 ターゲット(ドメイン)。 インタラクティブ コンソールには、次のようなさまざまな便利な機能が備わっています。 コマンドの完了 そして コンテキストヘルプ 。これは、で書かれた Web 偵察ツールです。 パイソン 。 Recon-ng は、次のようなさまざまなモジュールを提供します。 データベース対話、対話型ヘルプ、組み込みの利便性、コマンド補完 。 Recon-ng は、オープンソースの Web ベースの偵察を実施し、すべての情報を収集できる強力な環境を提供します。