Recon-ng

Installation

I kali Linux er det installeret som default værktøj.

Hvis du bruger en anden version af Linux og vil installer Recon-ng, skriver du følgende:

Git  clone https://github.ccom/lanmsater53/recon-ng.git

Jeg anbefaler, at du kontrollerer alle krav på forhånd, ved hjælp af en PIP-version, der bruger Python3, skriv følgende:

cd recon-ng

pip3 install -r requirements Nu er Recon-ng installeret.

Recon-ng command line og Web-interface

Åben en terminal og skriv: Recon-ng

Recon-ng Menu

Det første man lægger mærke til der ikke er nogle moduler enabled/installed. Vi bliver nød til af installere de moduler vi har tænkt os at bruge før vi kan bruge Recon-ng.

Web-interface

Åben en terminal og skriv: Recon-web

Start web interface deamon.

Nu starter der en web deamon. Start en Web Browser og skriv følgende adresse:

http://127.0.0.1:5000

Recon.ng web interface.

Hjælp menu

Skriv: help her listes de muligheder der er.

Help Menu.

Konfiguration af Recon-ng

Globale konfigurationer, påvirker hvert modul, du har til hensigt at bruge. Du kan ændre variablerne med kommandoen options list viser alle variablerne.

Globale konfigurationer.

Hvis du vil ændre NAMESERVER til en anden DNS server, skriv: options set NAMRSERVER 1.1.1.1 skriv options list nu er NAMESERVER ændret.

Workspace

Jeg vil anbefale at lave et nyt workspace til hver scanning, så forskellige scanninger ikke er blandet sammen i et workspace. Skriv: worksapces viser de kommandoer der kan bruges. Oprette workspace skriv: workspace create test.

Workspace kommandoer.

Moduler

Recon-ng kommer med mange muligheder, der kan være vanskelige at bruge. Modulerne er ikke installeret som standard, så du skal selv installere dem efter behov. Dette vil ske med markedspladsen. En simpel marketplace search vil vise dig alle tilgængelige moduler sammen med de forskellige egenskaber. Nogle kræver brug af API-nøgler, andre dependencies for at fungerer, og nogle skal bruge begge.

Marketplace start.
Marketplace slut.

Find det modul du vil bruge og installer det med marketplace install kommandoen, for at installere alle modulerne skriv: markedplace install all. Hvis du installerer alle modulerne, vil der komme mange errors/warnings når recon-ng startes. Det er fordi mange moduler har brug for API nøgler og/eller dependencies.

Hvis du vil have at vide hvad modulet gør, inden du installerer det, kan du bruge marketplace info efterfulgt af modulnavnet eller stien, i dette tilfælde marketplace inforecon/domains-contacts/whois_pocs

Modul information.

I dette tilfælde installerer vi et enkelt modul recon/domains-contacts/whois_pocs

Installerer et modul.

Modulet er installeret, for at bruge modulet skal loade modulet med load kommandoen, skriv: modules load recon/domains-contacts/whois_pocs

Load et modul.

Nu er modulet loadet og klar til brug. Først skal vi se hvilke konfigurationsmuligheder der er, skriv: options list

List options.

Her er der kun SOURCE der skal konfigureres, skriv: options set SOURCE google.com

Konfigurere SOURCE til google.com.

Nu har vi konfigureret SOURCE til Google.com Vil du have ekstra information om modulet, Skriv: info

Mere information.

Nu når modulet er konfigureret korrekt, skriv: run for at køre og se resultatet.

Start på kørsel.

Når søgning er færdig med at køre. Skrive: show contacts for at se hvad Recon-ng har fundet.

Viser de kontakter der er fundet.

API keys og Dependencies

Der er en del af modulerne kræver en API key og dependencies for at virke. Shodan moduler kræver både dependencies og API key. Nedenfor installeres et af Shodans moduler, Under installationen kommer en advarsel om ’Shodan_api’ key not set

Advarsel Shodan API key ikke sat.

For at tilføje Shodan API key, skriv: keys add shodan_api  <Inset shodan API key>

Tilføj Shodan API key.

Skriv: info, i den røde firkant ses at modulet bruger Sohodan API.

Shodan API key bliver brugt i modul.

Dependencies er programmer Python skal bruge for at køre modulet. Brug PIP til at installere pakken. Skriv: python3 -m pip install shodan

Shodan dependencies.

Comments

Your email address will not be published. Website link will be deleted. We are glad you have chosen to leave a comment. Please keep in mind that all comments are moderated ccording to our privacy policy. Do NOT use keywords in the name field. Let us have a personal and meaningful conversation.

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »