Tìm kiếm dò tìm thông tin mạng xã hội người dùng, profile bằng Regcon-NG

Recon-ng (https://github.com/lanmaster53/recon-ng) là một công cụ trinh sát web đầy đủ tính năng, được viết bằng Python, kết hợp nhiều khả năng thu thập thông tin khác nhau. Recon-ng lưu trữ tất cả dữ liệu mà nó thu thập vào trong cơ sở dữ liệu chung. Recon-ng là công cụ mã nguồn mở và được tích hợp trong các bản cài đặt Kali Linux. Giống với công cụ thử nghiệm xâm nhập phổ biến Metasploit (https://www.metasploit.com/), Recon-ng sử dụng các mô-đun độc lập và các chức năng tích hợp để giúp tự động hóa các kỹ thuật thu thập nhất định. Khung Recon-ng hỗ trợ các mô-đun trong các danh mục sau:

  • Discovery modules: Các mô-đun khám phá thông tin
  • Exploitation modules: Hỗ trợ các mô-đun khai thác
  • Import modules: Nhập danh sách mục tiêu bằng cách sử dụng các mô-đun được hỗ trợ
  • Recon modules: Phân hệ trinh sát -Reporting modules: Biên dịch báo cáo ở nhiều định dạng khác nhau
  • Recon-ng có giao diện tương tự như Metasploit Framework, giúp giảm thời gian học tập để tận dụng khung này. Tuy nhiên, nó khá khác nhau. Recon-ng không nhằm mục đích cạnh tranh với các khuôn khổ hiện có vì nó được thiết kế dành riêng cho việc trinh sát nguồn mở dựa trên web. Nếu muốn khai thác thì hãy sử dụng Metasploit Framework. Nếu bạn muốn Kỹ sư xã hội, hãy sử dụng Bộ công cụ kỹ sư xã hội.Kích thước đã cài đặt: 271 KB
    Cách cài đặt: sudo apt install recon-ng
Bạn có thể khởi động Recon-NG bằng lệnh recon-ng hoặc từ menu Applications > Information Gathering > recon-ng.

Cái gì cũng vậy, phải đọc hướng dẫn sử dụng sử dụng trước khi dùng, hãy gõ lệnh help vào recon-ng để xem ta có những thông tin gì nào:
[recon-ng][default] > help
recon-ng help
recon-ng help
READ  Truy tìm tài khoản truyền thông xã hội bằng tên người dùng với công cụ: Sherlock trong Kali linux

Bây giờ, cũng giống như Metasploit bạn hãy gõ lệnh show modules để xem danh sách các module (mô-đun) có sẵn:

[recon-ng][default] > show modules
recon-ng show module
recon-ng show module

Lệnh tìm kiếm cũng vậy:

[recon-ng][default] > search <tên-cần-tìm>
recon-ng search
recon-ng search

Để chọn sử dụng một module, bạn sử dụng lệnh use:

[recon-ng][default] > use <tên-module>
Ví dụ mình sử dụng module google_site_web có tác dụng tìm các subdomain qua Google.
[recon-ng][default] > use google_site_web
Tên của module sẽ được thêm vào đầu câu lệnh tiếp theo.
Tương tự, để xem các tùy chọn tham số đầu vào của module ta gõ show options:
[recon-ng][default][google_site_web] > show options
show options module
show options module

Và thiết lập tham số SOURCE cho module, ví dụ mục tiêu quét là các subdomain của thekalitools.com:

[recon-ng][default][google_site_web] > set SOURCE thekalitools.com
set option module
set option module

Và cuối cùng là lệnh chạy run:

[recon-ng][default][google_site_web] > run
module run
Kết quả trả về

Và ta sẽ nhận được kết quả!

Trả lời

error: Nội dung đã được bảo vệ !!
Contact Me on Zalo