Recon-ng Kurulumu ve Kullanımı - Hacker Adana Blog

Başkalarının yolunda yürüyenler ayak izi bırakamazlar!

Post Top Ad

3 Eylül 2017

Recon-ng Kurulumu ve Kullanımı

Merhabalar dostlar,
Bu yazımızla birlikte Hapentool aracımızın 0.8~beta sürümünü yayınladık.

Recon-ng, Python ile geliştirilen açık kaynak kodlu bilgi toplama Framework'üdür.
Framework'ler ile ilgili ilk yazımız Katana-Framework olmuştu. O yazımızda Framework'ler hakkında detaylı ve yeterli bilgi vermiştik. İsterseniz bağlantıya tıklayarak inceleyebilirsiniz.

Kurulum

1. Yöntem

İki farklı kurulum seçeneği sunuyoruz. İlk seçeneğimiz Hapentool.
Hapentool aracını daha önce edinmişseniz, Hapentool dizininde aşağıdaki komut ile son sürümü edinin. (0.6~beta sürümü üstü için)
./hapentool.py --guncelle
Eğer Hapentool'u daha önce kullanmamış ve indirmek istiyorsanız yada güncelleme parametresinin desteklenmediği bir sürüm kullanıyorsanız aşağıdaki komutları uçbirimde çalıştırın.
git clone https://github.com/HackerAdana/hapentool.git ~/hapentool; cd ~/hapentool

Ardından kurulumu başlatabilirsiniz.
sudo ./hapentool.py --kur recon-ng
Eğer hata modu ile kurulumu yapmak isterseniz aşağıdaki komutu çalıştırın.
sudo ./hapentool.py --kur recon-ng --hata-modu
Bu sayede komutların çıktılarını görebileceksiniz. Hata ile karşılaşırsanız lütfen yukarıdaki parametre ile kurulumu tekrarlayın ve çıktıları bize yollayın.

2. Yöntem

Kurulumu elle yapmak isterseniz aşağıdaki komutları sırasıyla uçbirimde çalıştırın.
git clone https://bitbucket.org/LaNMaSteR53/recon-ng.git ~/recon-ng
cd ~/recon-ng
sudo pip install -r REQUIREMENTS
Kurulumu bu şekilde yaptığınızda -ki bu şekilde kurulum olmuyor- ev dizini altındaki recon-ng klasörünü sildiğinizde aracı çalıştıramazsınız. Hapentool sisteminize kurar ve Hapentool'u sildiğinizde bile Recon-ng aracı hala çalışır.

Kullanımı

Kurulumu Hapentool ile yaptıysanız aşağıdaki komutu,
sudo recon-ng
Kurulumu elle yapmışsanız Recon-ng dizininde aşağıdaki komutu çalıştırarak aracı başlatın.
sudo ./recon-ng
İlk komutumuz show modules
show modules
Katana Framework yazımızdaki tüm komutlar burada da geçerlidir.
show modules komutu framework içindeki modülleri listeler. Detaylı bilgi için Katana yazısını inceleyin.
Katana'da modül açıklamaları bulunuyordu. Bu Framework'de açıklamaları vermemişler.
Modulleri seçmeden önce küçük bir ayar yapalım. TIMEOUT süresi oldukça kısa, 10 saniye. Bunu 90 saniye yapmamız yararımıza olacaktır.
set TIMEOUT 90
Kullanacağımız modülu use komutu ile belirtiyoruz.
use recon/domains-contacts/whois_pocs
Bu modül belirtilen domain'e kayıtlı E-Posta adreslerini ve E-Posta isim bilgilerini veriyor.

show options ile modüle ait ayarları görüntüleyelim.
show options
Yukarıdaki aydınlatılmış kısımdaki SOURCE kısmını set komutu ile değiştireceğiz.

set komutu modül ayarlarını değiştirmek için kullanılır. Burada Name tablosu altında SOURCE olarak belirtilmiş. Katana yazımızda değiştirilen ayarın adı target imiş.
set SOURCE HEDEF-SITE
set komutunu yazdıktan sonra ayarımızın adını yazıyoruz. Buradaki ayarımızın adı SOURCE. Hemen yanına da HEDEF-SITE'mizi.

Ben hedef site olarak google.com kullanacağım.
set SOURCE google.com
Bu komutla hedef sitemizi belirttikten sonra show options komutu ile sonuçları gösterdim.
Yukarıdaki görüntüde görüldüğü gibi SOURCE ayarının karşısı değişti.

Sıra geldi çalıştırmaya. run komutu ile modülü çalıştıralım.
run
Ben modülü bir kaç saniye sonra durdurdum. Sizce Ctrl+C ile sadece bu yazıya özel olarak durdurabilirsiniz. Gerçek zamanlı taramalarda durdurmayın.

Sonuçlar yukarıdaki görseldedir. Mail adresleri ve Mail sahiplerinin ismi.
Şimdi bu sonuçları html dosyasına kayıt edelim.

back ile geri gelip modülden çıkalım.
back
use ile raporlama modülünü başlatalım.
load reporting/html
show options ile ayarları görüntüleyelim.
show options
CREATOR,CUSTOMER, FILENAME ayarlarını değiştirmemiz gerekiyor.
CREATOR,  rapor dosyası için dosyayı oluşturanın adı,
CUSTOMER, rapor başlığı için isim,
FILENAME, dosyanın kayıt edileceği yer.

Ben kendimce ayarları belirliyorum.
set CREATOR "Recon Google.com"
set CUSTOMER "Hacker Adana - Joe"
set FILENAME /tmp/recon-google.html
Ardından modülü çalıştırıyorum.
run
Bu komutların ardından /tmp/recon-google.html dosyasını tarayıcı ile açtığınızda raporlara erişebileceksiniz.

Kullandığınız modül hakkında bilgiye ise modul info komutu ile erişebilirsiniz.
module info

Soru görüş öneri ve hata bildirimleri için HackerAdana@Protonmail.com adresine mail yollayabilirsiniz.
#Joe

Post Bottom Ad