Введение
Recon-ng — это мощный фреймворк для разведки с открытым исходным кодом, который позволяет специалистам по кибербезопасности, этичным хакерам и тестерам проникновения собирать ценные сведения о целях, доменах и онлайн-активах. Благодаря своей модульной архитектуре и расширяемости Recon-ng упрощает процесс сбора информации и помогает получить критически важные сведения для оценки уровня безопасности цели. В этом подробном руководстве iFixit мы расскажем вам о пошаговом процессе установки Recon-ng и использовании его возможностей для выполнения эффективных разведывательных задач. Давайте отправимся в это путешествие, чтобы улучшить ваши навыки разведки и укрепить вашу кибербезопасность.
Предварительные условия
Прежде чем приступить к работе, убедитесь, что у вас есть все необходимое:
Шаг 1 Загрузка и установка Recon-ng
Recon-ng легко доступен в репозиториях Kali Linux, что делает процесс установки простым и легким.
Откройте терминал и выполните следующую команду для установки Recon-ng:
sudo apt-get update && sudo apt-get install recon-ng
Шаг 2 Запуск Recon-ng
После установки введите recon-ng в терминале, чтобы запустить фреймворк Recon-ng.
Появится консоль Recon-ng, указывающая на то, что теперь вы готовы к выполнению задач разведки.
Шаг 3 Настройка модулей
Настоящая сила Recon-ng заключается в обширной библиотеке модулей для различных разведывательных задач.
Прежде чем использовать какой-либо модуль, выполните следующую команду для обновления репозитория модулей
recon-ng marketplace update all
Шаг 4 Выбор рабочего пространства
Recon-ng организует ваши разведывательные данные в рабочие пространства, что упрощает управление несколькими проектами. Создайте новое рабочее пространство с помощью следующей команды
recon-ng workspace add
Шаг 5
Добавьте цель(и) в текущее рабочее пространство с помощью команды add, после чего укажите соответствующие параметры. Например, чтобы добавить домен, выполните следующую команду.
recon-n g-w
Шаг 6 Запуск модулей
Выберите модуль на торговой площадке Recon-ng, который соответствует вашим потребностям в разведке. Чтобы запустить модуль, используйте команду use, затем имя модуля и выполните его с помощью команды run
recon-n g-w
recon-n g-w
Шаг 7 Просмотр результатов
После того как модуль завершит выполнение, просмотрите собранную информацию в рабочей области.
Recon-ng будет хранить результаты в различных таблицах, доступных с помощью таких команд, как show hosts, show domains или show contacts.
Шаг 8 Экспорт и отчетность
Экспортируйте собранные данные разведки для дальнейшего анализа или создания отчетов. Используйте форматы csv, json или другие доступные форматы для сохранения результатов в файл.
recon-n g-w