Recon-ng Yüklemesi ve Kullanımı

Recon-ng, Python ile geliştirilen sarih kaynak kodlu bilgi toplama Framework‘üdür. Recon-ng, Python’da yazılmış bütün özellikli bir Web Keşif çerçevesidir. Asıl zamanlı olarak bilgi oluşturmanıza, tertip etmenize ve işleyebilmenize imkân tanıyan eforlu ve kullanımı basit bir vasıtadır.

Recon-ng, Metasploit Çerçevesine eş bir görünüm ve his buluyor ve böylece çerçeveyi kullanmak için bilme çarpığını eksiltiyor. Ancak, tamamen değişiktir. Reconng, sadece web tabanlı sarih kaynak bulguları için planlandığı için mevcut çerçevelerle rekabet etmeyi hedeflemiyor. İstismar etmek isterseniz Metasploit Çerçevesini kullanın. Şayet Sosyal Mühendisi istiyorsanız, bize Sosyal Mühendisi Vasıta Seti. Şayet bulgu yapmak isterseniz, Recon-ng kullanın

Kurulum

1. Metot

İki değişik montaj alternatifi sunuyoruz. İlk alternatifimiz Hapentool.
Hapentool taşıtını daha evvel edinmişseniz, Hapentool dizininde alttaki komut ile son versiyonu edinin. 0.6~beta versiyonu üstü için

./hapentool.py --guncelle

Şayet Hapentool’u daha evvel kullanmamış ve indirmek istiyorsanız yada aktüelleme parametresinin desteklenmediği bir versiyon kullanıyorsanız alttaki komutları uçbirimde çalıştırın.

git clone https://github.com/HackerAdana/hapentool.git ~/hapentool; cd ~/hapentool

Ardından yüklemeyi başlatabilirsiniz.

sudo ./hapentool.py --kur recon-ng

Eğer hata modu ile yüklemesi yapmak dilerseniz alttaki emiri çalıştırın.

sudo ./hapentool.py --kur recon-ng --hata-modu

Bu sayede komutların çıktılarını görebileceksiniz. Hata ile karşılaşırsanız lütfen yukarıdaki parametre ile kurulumu tekrarlayın ve çıktıları bize yollayın.

2. Metot

Kurulumu elle yapmak isterseniz aşağıdaki komutları sırasıyla uçbirimde çalıştırın.

git clone https://bitbucket.org/LaNMaSteR53/recon-ng.git ~/recon-ng
cd ~/recon-ng
sudo pip install -r REQUIREMENTS

Kurulumu bu şekilde yaptığınızda -ki bu şekilde kurulum olmuyor- ev dizini altındaki recon-ng klasörünü sildiğinizde aracı çalıştıramazsınız. Hapentool sisteminize kurar ve Hapentool’u sildiğinizde bile Recon-ng aracı hala çalışır.

Kullanımı

Yüklemeyi Hapentool ile yaptıysanız aşağıdaki emiri,

sudo recon-ng

Yüklemeyi elle yapmışsanız Recon-ng dizininde aşağıdaki komutu çalıştırarak aracı başlatın.

sudo ./recon-ng
İlk komutumuz show modules
show modules

Katana Framework yazımızdaki tüm komutlar burada da geçerlidir.

Katana’da modül açıklamaları bulunuyordu. Bu Framework’de açıklamaları vermemişler.
Modulleri seçmeden önce küçük bir ayar yapalım. TIMEOUT süresi oldukça kısa, 10 saniye. Bunu 90 saniye yapmamız yararımıza olacaktır.

set TIMEOUT 90

Kullanacağımız modülu use komutu ile belirtiyoruz.

use recon/domains-contacts/whois_pocs

Bu modül belirtilen domain’e kayıtlı E-Posta adreslerini ve E-Posta isim bilgilerini veriyor.

show options ile modüle ait ayarları görüntüleyelim.

show options

Yukarıdaki aydınlatılmış kısımdaki SOURCE kısmını set komutu ile değiştireceğiz.

set komutu modül ayarlarını değiştirmek için kullanılır. Burada Name tablosu altında SOURCE olarak belirtilmiş. Katana yazımızda değiştirilen ayarın adı target imiş.

set SOURCE HEDEF-SITE

set komutunu yazdıktan sonra ayarımızın adını yazıyoruz. Buradaki ayarımızın adı SOURCE. Hemen yanına da HEDEF-SITE‘mizi.

Ben hedef site olarak google.com kullanacağım.

set SOURCE google.com

Bu komutla hedef sitemizi belirttikten sonra show options komutu ile sonuçları gösterdim.

Yukarıdaki görüntüde görüldüğü gibi SOURCE ayarının karşısı değişti.

Sıra geldi çalıştırmaya. run komutu ile modülü çalıştıralım.

run

Ben modülü bir kaç saniye sonra durdurdum. Sizce Ctrl+C ile yalnızca bu yazıya özel olarak durdurabilirsiniz. Hakikat zamanlı taramalarda durdurmayın.

Neticeler yukarıyadaki görseldedir. Mail adresleri ve Mail sahiplerinin adı.
Şimdi bu neticeleri html dosyasına kayıt edelim.

back ile geri gelip modülden çıkalım.

back

use ile raporlama modülünü faaliyete geçirelim.

load reporting/html

show options ile ayarları görelim.

show options

CREATOR,CUSTOMER, FILENAME ayarlarını değiştirmemiz gerekiyor.
CREATOR,  rapor dosyası için dosyayı oluşturanın adı,
CUSTOMER, rapor başlığı için isim,
FILENAME, dosyanın kayıt edileceği yer.

Ben kendimce ayarları belirliyorum.

set CREATOR "Recon Google.com"
set CUSTOMER "Tekno parki - Joe"
set FILENAME /tmp/recon-google.html

Ardından modülü çalıştırıyorum.

run

Bu komutların ardından /tmp/recon-google.html dosyasını tarayıcı ile açtığınızda raporlara erişebileceksiniz.

Kullandığınız modül hakkında bilgiye ise modul info komutu ile erişebilirsiniz.

module info

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir