Ana içeriğe atla

Web Tabanlı Bilgi Toplama - Recon-ng

Arkadaşlar merhaba bu konuda sizlere, web tabanlı bilgi toplama aracı recon-ng den bahsedicem. Web sitelerini kullanarak siber güvenlik alanında bilgi toplamak üzere geliştirilmiş, içerisinde 100 civarında modül barındıran bir araçtır. Kali Linux 2019.4'e kurulu olarak gelmektedir. Web sitelerini kullanarak işlem gerçekleştirdiği için, API gerektirir. Aşağıda api ekleme konusunuda anlatıcam.

Komut satırında (recon-ng) yazarak aracı çalıştırabiliriz.

Recon-ng aracında 100 civarında modül var ama modüller kurulu olarak gelmiyor. Tek satırlık kodla modüllerin hepsi kurulabilir. Tüm modülleri kurmak için (marketplace install all) komutu kullanılır.

Recon-ng aracındaki modülleri kullanmak API gerektirir. Modüller kurulduktan sonra api bilgisi girilmeyen modüller açılışta kırmızı yazılı uyarı verir.

Araçtaki modülleri listelemek için (modules search) komutu kullanılır. Ekran resminde bir kısım modüller görüntülenmektedir.

Herhangi bir modulu seçmek için (modules load) parametresi kullanılarak modul eklenir.

Modül hakkında detaylı bilgi almak için(info) komutu kullanılır.

Modülün çalışması için eklenmesi gereken bilgiler Options: bölümünde yer alır. Bilgileri modüle eklemek için (options set SOURCE) parametreleri kullanılır.

Bilgiler modüle eklendikten sonra modülü çalıştırmak için (run) komutu kullanılır.

Üzülerek söylemeliyimki, şuan ki haliyle Recon-ng aracı sağlıklı olarak çalışmıyor. Yukarıdaki ekran resminde Google CAPTCHA tarafından engellendiğini görüyoruz.

Shodan’la ilgili bir modüle api ekleyip kullanmak istediğimde de shodan’daki planımın(ücretsiz) bu modülü kullanamadığını görüyorum.

Virustotal’le ilgili bir modülü kullanmak istediğimde yine api ile ilgili bir sıkıntıyla karşılaşıyorum.
Umarım bu problemler kısa süre içerisinde giderilir.

API EKLEME

Hangi API’lere ihtiyaç olduğunu öğrenmek isterseniz. (keys list) komutuyla tümünü listeleyebilirsiniz.

İlgili web sitelerinde üyelik oluşturup, size özel oluşturulan api leri aldıktan sonra. (keys add) parametrelerini kullanarak recon-ng ye ekleyebilirsiniz. Aşağıda shodan api ekleme gösterilmiştir. 

Api listesindeki Name değerleri kullanılarak ekleme yapılır. Aşağıda virustotal api ekleme gösterilmiştir.

Api ler eklendikten sonra (keys list) komutuyla kontrol edildiğinde, apilerin eklendiğini görebilirsiniz.





Yorumlar