728x90
Recon-ng는 Black Hills 사에서 파이썬으로 개발된 OSINT 수집 유틸리티들의 모음이다. 해당 도구의 모듈은 독립적으로 실행되는 장점을 가진다. 메타스플로잇과 비슷한 인터페이스를 보이지만, 리콘은 타겟을 공격하지 않으며 OSINT 수집만을 수행하는 것이 특징이다.
| 모듈 | 설명 |
| Discovery | 웹 서비스 상에 공개된 정보에 의해서 필요 정보 수집 (cache, php_info, robots, server_status 등) |
| Exploitation | SQL 쿼리문, Script, Xpath 등의 구문을 입력하여 공격 가능 벡터 수집 |
| Import | CSV 파일, list파일 등을 import 하여 결과 값 확인 가능 |
| Recon | 검색엔진API, wordlist, SNS, 도메인, 덤프, geocode, ssl, vpn 등 다양한 방법을 통해 공개된 연락처, 인증 크레딧 등의 정보 수집 |
| Reporting | 각 모듈을 사용하여 수집된 정보를 사용자가 쉽게 파악할 수 있게 문서화 |
리콘은 칼리리눅스에 기본 탑재되어 있어 별도 설치가 필요 없다.
*실습환경: kalilinux 2020.04, VMware
터미널에 recon-ng를 입력하여 프로그램을 실행시킨다. 첫 실행이기에 아무 모듈도 설치되어 있지 않다. 명령어 marketplace install all을 입력하면 모든 모듈이 한 번에 설치된다.
Bing 검색을 이용한 서브 도메인을 확인하기 위해 Bing_domain_web 모듈의 위치를 찾은 후 로딩한다.
입력값을 위와 같이 세팅하고 실행한다. 명령어 options set source naver.com을 입력한 후, run을 입력하자 검색되고 있음을 나타내는 문자들이 화면에 뜬다.
검색이 끝난 후 show hosts를 입력하면 결과들이 위와 같이 출력된다.
728x90
'칼리\메타스플로잇 > 모의침투' 카테고리의 다른 글
| 취약한 테스트 환경 구성 방법 (0) | 2021.01.25 |
|---|---|
| 도커 테스트 환경 구축 (0) | 2021.01.25 |
| kali root 비밀번호 오류 (0) | 2021.01.25 |
| [OSINT]MALTEGO (0) | 2021.01.21 |
| [OSINT] VirusTotal, Sputnik (0) | 2021.01.17 |