Hack öncesi kurum, kuruluş, bireyler üzerinde bilgi toplama aşaması oldukça önemli bir husus. Saldırdığımız ağ hakkında bilgi toplamak konusunda çok çeşitli yöntemler mevcut. Biz bugün sizlere oldukça güçlü bir araç olan recon-ng’yi anlatacağız.

Recon-ng’yi Tanıyalım

Recon-ng konu başlığından da anlaşılabileceği üzere bir bilgi toplama, keşif aracıdır. Python dili ile yazılmış ve Open Source bir projedir.  Recon-ng’yi rakip araçlardan ayıran özelliği ise içerisinde pek çok modülü bulundurması. Bi hayli başarılı bir araç olduğunu söyleyebiliriz.

Kurulum

Recon-ng’yi kurmak bir hayli basit.

git clone https://[email protected]/LaNMaSteR53/recon-ng.git
cd recon-ng

Aracımızı açtıktan sonra karşımıza aşağıdaki gibi bir arayüz bizi karşılayacak.

Şuan ki güncel versiyonunda (v 4.9.2) 77 adet keşif modülü, 8 adet raporlama modülü, 2 adet import modülü, 2 adet exploit modülü ve 2 adet araştırma modülü bulunmakta. Gelin bu modüllere bir göz atalım. Bunun için;

show modules

parametresi işimizi görecektir. Buradaki modüllerin hepsinden tek tek bahsetmek pek mümkün gözükmüyor fakat bizim için önemli olanlardan bahsedeceğiz. Zaten Metasploit Framework’ü daha önce kullandıysanız kullanımına çok çabuk aşina olacaksınızdır.

help

parametresi ile kullanım hakkında bilgi alabiliriz.

API Key

Recon-ng’ye Google API Key, Shodan API Key, Github API Key, Twitter Consumer Key, Flick API Key, Bing API Key, Hashes.Org API Key vs. eklemek mümkün. Bu sayede aracımızı özelleştirip daha geniş çaplı ve nokta atışı keşifler yapmak mümkün.

Örnek Uygulamalar

Basit bir MetaCrawler uygulaması yapalım.

use recon/domains-contacts/metacrawler

parametresi ile MetaCrawler’ımıza girelim.

show options

parametresi ile MetaCrawler’ımızın yapılandırmasını yapalım.

set SOURCE hackallday.com

parametresi ile kaynağı (hedefimizi) hackallday.com yapalım.

run

parametresi ile MetaCrawler’ımızı başlatalım ve işlemimiz başlasın. Daha sonrasında arama sonuçlarımızın karşımıza geldiğini göreceksiniz. Birçok modül olduğu için gerçekten güçlü bir araç. Diğer modüllere göz atmanızı ve kullanmanızı, denemeler yapmanızı şiddetle öneriyorum. Doğru kullanımda gerçekten işe yarar bir araç olmakta.

Raporlama

load reporting

parametresi ile raporlama modüllerini görebiliriz.

 

Sona Gelirken

  • API Key’leri tanımlamanızı şiddetle öneriyoruz.
  • Girdiğiniz modülde iken başka bir modüle geçiş yaparken back parametresini kullanabilirsiniz.
  • key add parametresi ile uygulamaların API Key’lerini eklemeniz mevcut.
  • search parametresi ile modüller arasında arama yapmak mümkün.
  • Sosyal medya hesaplarında detaylı aramalar yapmanız mevcut.
  • Recon-ng’yi yalnızca web siteleri üzerinde arama yapmak için kullanmak yanlış. Örnek bir senaryo oluşturursak bir kuruma sızmaya çalıştığınızı var sayalım. Bu kurum hakkında çalışanlarla ilgili bilgi edinmeniz işinize yarayacaktır. Recon-ng bu konuda oldukça başarılı bir araç.