recon-ng

27 Mayıs 2016

Keşif (reconnaissance) araçlarının en bilinenlerinden biri olan recon-ng, bizlerin biriciği Python diliyle yazılmış yetenekli bir open-source araç. İçerisinde çeşitli modülleri olan kullanımı oldukça kolay bu metasploit benzeri aracı gelin tanıyalım.

İlk olarak recon-ng kabuğu içerisine girdikten sonra karşınıza aşağıdaki gibi bir ekran çıkar. Aşağıda yer alan default ifadesi çalışma alanını (workspace) belirtir.

r1 - recon-ng

İlk olarak kabuk içerisinde hangi komutların olduğunu görelim isterseniz.

r2 - recon-ng

Bu komutlardan workspaces ile bir çalışma alanı oluşturabilir, seçebilir, silebilir veya mevcut olanları listeleyebilirsiniz. Herhangi bir komuta bir parametre girmezseniz varsayılan olarak komutun kullanımını görebilirsiniz.

r3 - recon-ng

Kendimize bir çalışma alanı oluşturalım.

r4 - recon-ng

Oluşturulan bu çalışma alanı için bir dizin uygulama tarafından otomatik oluşturulur.

r5 - recon-ng

add komutuyla veritabanına belirtilen tablolara ekleme yapılabiliyor. delete ile bunları silebiliyoruz. show ile de bunları görüntüleyebiliyoruz. Örneğin gokhankesici.com hakkında bilgi elde etmek isteyelim. Bu durumda aşağıdaki gibi bu domaini ekleriz.

r6 - recon-ng

recon-ng ‘deki kullanılan modülleri görüntüleyebilirsiniz. Bu modülleri tek tek incelemenizi öneririm.

r7 - recon-ng

Herhangi bir modülü kullanmak için use komutunu kullanırız. Başlatmak için ise run denilir. Örneğin eklemiş olduğumuz gokhankesici.com için Google ile hostları bulmak istersek aşağıdaki modülü kullanabilirsiniz.

r8 - recon-ng

r15 - recon-ng

Diğer modülleri de bu şekilde kullanabilirsiniz. Ancak bazı modüller API key isteyebilir. Örneğin shodan adlı modüller bu şekildedir. search komutuyla herhangi bir modülü aratabilirsiniz.

r9 - recon-ng

Görüldüğü gibi aşağıdaki modül bir API istemektedir.

r11 - recon-ng

API’yi ilgili uygulamadan aldıktan sonra aşağıdaki gibi keys komutuyla ekleme yapılabilir. Ekleme yapıldıktan sonra modül bildiğiniz gibi run denilerek çalıştırılabilir.

r12 - recon-ng

Uygulamanın çalıştırılması için hangi değerlerin, seçeneklerin gerekli olduğunu görmek için aşağıdaki iki seçeneği de kullanabilirsiniz. set komutuyla ilgili opsiyona ait değeri girebilirsiniz.

r13 - recon-ng

r14 - recon-ng

Keşif sonrası raporlama için reporting kategorisi altındaki modüller kullanılır. Örneğin html formatı için aşağıdaki gibi bir işlem yapabiliriz.

r17 - recon-ng

Oluşan örnek raporumuz aşağıdaki gibidir.

r18 - recon-ng

Benzer Gönderiler:

  1. Iptables
  2. dig
Gökhan Kesici
Adanalı. Evli ve bir çocuk sahibi. İstanbul Üniversitesi Bilgisayar Mühendisliği lisans ve İstanbul Şehir Üniversitesi Bilgi Güvenliği Mühendisliği yüksek lisans mezunu.

Kategoriler