logo

TechCodeview

כלי איסוף מידע ב-Kali Linux

בקאלי לינוקס, ריקון של הוא חינם ו קוד פתוח כלי זמין ב GitHub. Recon-ng בנוי על מודיעין קוד פתוח (OSINT ), כלי הסיור הפשוט והיעיל ביותר. ממשק המשתמש של Recon-ng דומה למדי לזה של Metasploit 1 ו Metasploit 2 . ב-kali Linux, אנו יכולים להשתמש ב-Recon-ng כדי לבצע את a שורת הפקודה מִמְשָׁק. אנחנו יכולים להשתמש בכלי זה כדי להשיג את שלנו יעד (דומיין ) מידע. לקונסולה האינטראקטיבית יש מגוון תכונות שימושיות, כולל השלמת פקודה ו עזרה הקשרית . הכלי הזה כתוב ב פִּיתוֹן. הוא מכיל מודולים רבים כגון אינטראקציה של מסד נתונים, עזרה אינטראקטיבית, השלמת פקודות , Recon-ng המציעים סביבה עוצמתית שבה קוד פתוח ניתן לבצע סיור מבוסס אינטרנט, ואנו יכולים לאסוף כל מידע.

תכונות של Recon-ng

להלן התכונות של ה-Recon-ng:

  • Recon-ng הוא קבוצה מקיפה של מודולים לאיסוף מידע . הוא כולל מספר רב של מודולים שניתן להשתמש בהם כדי לאסוף מידע.
  • Recon-ng הוא כלי סיור פשוט ויעיל.
  • Recon-ng הוא כלי חינמי וקוד פתוח שאנו יכולים להוריד ולהשתמש בו ללא תשלום.
  • Recon-ng הוא כלי לאיסוף מידע והערכת פגיעות שֶׁל יישומי אינטרנט .
    • חומשיםיהיה קל יותר לעבוד איתו ריקון של מכיוון שהוא יכול למקד לדומיין בודד ולמצוא את כל תת-הדומיינים שלו.
  • על מנת לסרוק מכשירי IoT , Recon-ng משתמש ב- מנוע החיפוש Shodan.
  • הקונסולה האינטראקטיבית של Recon-ng מציעה מספר תכונות שימושיות.
  • ng הוא כלי רב עוצמה למציאת פגמים בקוד של אפליקציות אינטרנט ו אתרי אינטרנט.
  • ng פועלת ופועלת בתור א יישום אינטרנט/סורק אתרים.
  • הממשק של Recon-ng דומה מאוד ל metasploitable 1 ו metasploitable 2 , מה שהופך אותו לפשוט לשימוש.
  • המודולים של Recon-ng הם כדלקמן: חיפוש Geoip, איתור באנרים, חיפוש DNS, ו סריקת יציאות . מודולים אלה הופכים את הכלי הזה לחזק ביותר.

שימושים ב-Recon-ng

השימושים הבאים הם ב-Recon-ng:

  • Recon-ng משמש לזיהוי כתובות ה-IP של היעד.
  • בעזרת כלי זה, נוכל למצוא קבצים רגישים כמו טקסט.
  • השתמשנו ב-Recon-ng כדי לזהות מערכות ניהול תוכן (CMS) באמצעות א יישום אינטרנט יעד .
  • Recon-ng מכיל מספר מודולים שבהם אנו יכולים להשתמש כדי לאסוף מידע על היעד.
  • Recon-ng מודולי סורק יציאות למצוא יציאות סגורות ופתוחות המשמשים לשמירה על גישה לשרת.
  • Recon-ng מודולים למצוא תת-דומיין רגילים למצוא תת-דומיינים של א תחום זמר .
  • אנו יכולים להשתמש ב-Recon-ng כדי למצוא מידע הקשור ל- חיפוש Geo-IP, סריקת יציאות, תפיסת באנרים. מידע על תת-דומיין . חיפוש DNS, IP הפוך באמצעות מידע WHOIS.
  • אנחנו יכולים להשתמש ב-Recon-ng כדי לחפש הזרקות SQL מבוססות שגיאות.

כיצד להתקין Recon-ng

להלן השלבים שבהם השתמשנו להתקנת Recon-ng:

שלב 1: ראשית, עלינו לפתוח את מסוף Kali Linux שלנו.

שלב 2: לאחר מכן, עלינו להפעיל את הפקודה הבאה.

 Git clone https://github.com/lanmasters53/recon-ng.git

כלי איסוף מידע ב-Kali Linux

מזל טוב, recon-ng הותקן בהצלחה בקאלי לינוקס שלנו. עכשיו, כל מה שאנחנו צריכים לעשות זה לרוץ סיור של

אפנון משרעת

שלב 3: כעת, עלינו להקליד את הפקודה הבאה כדי להפעיל ריקון של. 

 Recon-ng

כלי איסוף מידע ב-Kali Linux

Recon-ng הורד ופועל כעת בהצלחה.

שלב 4: הקלד את הפקודה הבאה במסוף Kali Linux שלנו ולחץ להיכנס להתחיל סיור של 

 Recon-ng

כלי איסוף מידע ב-Kali Linux

שלב 5: כדי להיות סיירת, עלינו ליצור תחילה א סביבת עבודה בשביל זה. חללי עבודה הם חללים נפרדים איפה אנחנו יכולים לבצע סיור על מטרות שונות. פשוט הקלד את הפקודה הבאה כדי ללמוד על סביבות עבודה.

 Workspaces

כלי איסוף מידע ב-Kali Linux

שלב 6: יצרנו לעצמנו חללי עבודה. כעת עבור אל השוק והתקן מודולים כדי להתחיל את הסיור שלנו. קראנו למרחב העבודה שלנו javatpoint. עכשיו אנחנו נסקור את סביבת העבודה של javatpoint . נלך ל זירת מסחר ו להתקין המודולים שאנו רוצים.

 Marketplace search

כלי איסוף מידע ב-Kali Linux

שלב 7: כפי שאנו יכולים לראות, יש רשימה של מודולים, ורבים מהם אינם מותקנים ולכן הקלד את הפקודה הבאה כדי להתקין את המודולים הללו.

 marksheet install (module name)

כלי איסוף מידע ב-Kali Linux

שלב 8: אנחנו יכולים לראות שהמודול recon/companies-domains/viewdns_reverse_whois הותקן. כעת נטען את המודול הזה לשלנו סביבת עבודה של javatpoint .

 modules load (module name)

כלי איסוף מידע ב-Kali Linux

שלב 9: כפי שאנו יכולים לראות, אנו נמצאים כעת ב viewdns_reverse_whois מודול. כדי להשתמש במודול זה, עלינו להגדיר תחילה את המקור.

 Options set SOURCE (domain name)

כלי איסוף מידע ב-Kali Linux

קבענו Google com כמקור לפי הגדרת אפשרויות פקודה המקור google.com . ריקון הוא מודיעין קוד פתוח , כלי הסיור הפשוט והשימושי ביותר. ממשק המשתמש של Recon-ng דומה למדי לזה של Metasploit 1 ו Metasploit 2. ב-Kali Linux, Recon-ng מספק א ממשק שורת הפקודה שנוכל להריץ על Kali Linux. ניתן להשתמש בכלי זה כדי לאסוף נתונים על שלנו יעד (דומיין). הקונסולה האינטראקטיבית מגיעה עם מגוון תכונות שימושיות, כולל השלמת פקודה ו עזרה הקשרית . זהו כלי סיור אינטרנט אשר כתוב בו פִּיתוֹן . Recon-ng מציע מודולים שונים כגון אינטראקציה עם מסד נתונים, עזרה אינטראקטיבית, נוחות מובנית, השלמת פקודות . Recon-ng מציעה סביבה חזקה שבה אנו עשויים לערוך סיור מבוסס אינטרנט בקוד פתוח ולאסוף את כל המידע.