В Kali Linux, Разузнаване на е Безплатно и отворен код инструмент, наличен на GitHub. Recon-ng се основава на Разузнаване с отворен код (OSINT ), най-простият и ефективен инструмент за разузнаване. Recon-ng UI е доста подобен на този на Metasploit 1 и Metasploit 2 . В kali Linux можем да използваме Recon-ng, за да изпълним a командна линия интерфейс. Можем да използваме този инструмент, за да получим нашите цел (домейн ) информация. Интерактивната конзола разполага с различни полезни функции, включително завършване на командата и контекстна помощ . Този инструмент е написан на Python. Съдържа множество модули като напр взаимодействие с база данни, интерактивна помощ, изпълнение на команда , Recon-ng, които предлагат мощна среда, където отворен код може да се извършва уеб базирано разузнаване и ние можем да събираме всякаква информация.

Характеристики на Recon-ng

Следните са характеристиките на Recon-ng:

• Recon-ng е цялостен набор от модули за събиране на информация . Той разполага с голям брой модули, които могат да се използват за събиране на информация.
• Recon-ng е прост и ефективен инструмент за разузнаване.
• Recon-ng е безплатен инструмент с отворен код, който можем да изтеглим и използваме безплатно.
• Recon-ng е инструмент за събиране на информация и оценка на уязвимост на уеб приложения .
Пентестърище бъде по-лесно да се работи с него Разузнаване на тъй като може да се насочи към един домейн и да намери всички негови поддомейни.
• За да сканирате IoT устройства , Recon-ng използва Shodan търсачка.
• Интерактивната конзола на Recon-ng's предлага редица полезни функции.
• ng е мощен инструмент за намиране на пропуски в кода на уеб приложения и уебсайтове.
• ng работи и действа като a скенер за уеб приложение/сайт.
• Интерфейсът на Recon-ng е много подобен на метаразрушим 1 и метаразрушим 2 , което го прави лесен за използване.
• Модулите на Recon-ng са както следва: Geoip търсене, грабване на банери, DNS търсене, и сканиране на портове . Тези модули правят този инструмент изключително мощен.

Използване на Recon-ng

Следното се използва от Recon-ng:

• Recon-ng се използва за откриване на IP адресите на целта.
• С помощта на този инструмент можем да намерим чувствителни файлове като текст.
• Използвахме Recon-ng за откриване Системи за управление на съдържанието (CMS) с помощта на a целево уеб приложение .
• Recon-ng съдържа няколко модула, които можем да използваме за събиране на информация за целта.
• Recon-ng модули за сканиране на портове намират затворени и отворени портове които се използват за поддържане на достъп до сървъра.
• Recon-ng модулите за търсене на поддомейни се използват за намиране на поддомейни на а певец домейн .
• Можем да използваме Recon-ng, за да намерим информация, свързана с Гео-IP търсене, сканиране на портове, грабване на банери. Информация за поддомейн . DNS търсене, обратен IP използвайки WHOIS информация.
• Можем да използваме Recon-ng, за да търсим базирани на грешки SQL инжекции.

Как да инсталирате Recon-ng

Следните са стъпките, които използвахме, за да инсталираме Recon-ng:

Етап 1: Първо, трябва да отворим нашия терминал Kali Linux.

Стъпка 2: След това трябва да изпълним следната команда.

 Git clone https://github.com/lanmasters53/recon-ng.git 

Поздравления, recon-ng беше успешно инсталиран на нашия Kali Linux. Сега всичко, което трябва да направим, е да бягаме разузнаване на

c++ разделен низ

Стъпка 3: Сега трябва да напишем следната команда, за да изпълним Разузнаване на.

 Recon-ng 

Recon-ng вече е изтеглен успешно и работи.

Стъпка 4: Въведете следната команда в нашия терминал на Kali Linux и натиснете влизам да започна разузнаване на

 Recon-ng 

Стъпка 5: За да бъдем Reconnaissance, първо трябва да създадем a работно пространство за него. Работните пространства са отделни пространства където можем провеждат разузнаване по различни цели. Просто въведете следната команда, за да научите за работните пространства.

 Workspaces 

Стъпка 6: Създадохме работни пространства за себе си. Сега отидете на пазара и инсталирайте модули, за да започнем нашето разузнаване. Дадохме име на нашето работно пространство javatpoint. Сега ще разузнаем работното пространство на javatpoint . Ще отидем до пазар и Инсталирай модулите, които искаме.

 Marketplace search 

Стъпка 7: Както виждаме, има списък с модули и много от тях не са инсталирани, затова въведете следната команда, за да инсталирате тези модули.

 marksheet install (module name) 

Стъпка 8: Можем да видим, че модулът recon/companies-domains/viewdns_reverse_whois е инсталиран. Сега ще заредим този модул в нашия работно пространство на javatpoint .

 modules load (module name) 

Стъпка 9: Както виждаме, сега сме в viewdns_reverse_whois модул. За да използваме този модул, първо трябва да зададем източника.

 Options set SOURCE (domain name) 

Ние сме задали Google com като източник чрез набор от командни опции ИЗТОЧНИК google.com . Recon е Разузнаване с отворен код , най-простият и полезен инструмент за разузнаване. Recon-ng UI е доста подобен на този на Metasploit 1 и Metasploit 2. В Kali Linux Recon-ng предоставя a интерфейс на командния ред които можем да изпълняваме на Kali Linux. Този инструмент може да се използва за събиране на данни за нашите цел (домейн). Интерактивната конзола се предлага с различни полезни функции, включително завършване на командата и контекстна помощ . Това е инструмент за уеб разузнаване, който е написан на Python . Recon-ng предлага различни модули като взаимодействие с база данни, интерактивна помощ, вградено удобство, изпълнение на команди . Recon-ng предлага стабилна среда, в която можем да провеждаме уеб базирано разузнаване с отворен код и да събираме цялата информация.