Sızma testleri esnasında hedef hakkında web üzerinden bilgi toplamayı otomatize ederek keşfi kolaylaştıran bir framework olan Recon-ng'den aynı zaman sosyal mühendislik testlerinde de faydalanılabilir. Bu notta Recon-ng uygulmasının kurulumu ve web üzerinden farklı tipteki bilgilerin elde edilmesinde kullanımı anlatılacaktır.Daha önceden Metasploit Framework'üne aşina olanlar Recon-ng'nin komut satırına da kolaylıkla alışacaklardır. Recon-ng, tamamen Python'da yazılmıştır.
Menüden de görülebileceği üzere uygulamanın farklı bileşenleri mevcuttur.Kurulum
Kurulum için öncelikle git reposu yerele kopyalanır:# git clone https://bitbucket.org/LaNMaSteR53/recon-ng.git
recon-ng klasörünün içindeki betik çalıştırılarak uygulama başlatılabilir.
Bileşenler
Mevcut komutların listesini görmek için help yazılabilir.
Barındırdığı modülleri listelemek için help çıktısında da görüldüğü üzere modules komutu kullanılabilir. Buradaki modüller ve işlevleri şu şekildedir:
Auxiliary: Veritabanındaki mevcut bilgileri daha da artırmak için kullanılabilir
Contacts: Hedef kurumda çalışanlara ait bilgileri toplanıp veritabanına kaydedildiği modüller. Buradan elde edilen bilgiler auxiliary modülleri veya SET benzeri araçlarla daha verimli sonuçlar üretebilir
Hosts: Hedef domaine ait alt domain veya hostların keşfi sağlanır. Bunun için Baidu, Bing, Google, Shodan ve Yahoo gibi arama motorlarından faydalanır.
Output: Veritabanına kaydedilen bilgilerin daha kullanışlı formlarda oluşturulmasını sağlar (csv,html).
Kişiler Hakkında Bilgi Toplama
Contacts başlığından da görülebileceği üzere farklı sitelerden (Linkedin, Jigsaw vb.) faydalanılabilmektedir. İstenilen modül seçildikten sonra options komutuyla görülen seçenekler istenilen doğrultuda düzenlenmelidir.
LinkedIn API Key sağlanması ile LinkedIn üzerinden de hedef şirkete ait çalışanlara yönelik bilgi toplama sağlanabilir.
Alt Alan Adlarının Keşfi
Google üzerinden hedef domaine ait keşif çalışması gerçekleştirmek için host::google modülünden faydalanılabilir.
Son aşamada ise mevcut bilgilerin raporlanması gerçekleştirilmektedir.
Çıktı ve Rapor Üretimi
Recon-ng aracı ile elde edilen bilgiler csv veya html formatında dosyaya kaydedilebilir. Bunun için output::htmlfile modülü çalıştırıldığında çıktısı aşağıdaki görüntülere benzer şekilde olmaktadır.
Özellikle ürettiği aşağıdakine benzer tablolar ve keşif için kullandığı farklı kaynaklar ile Recon-ng aracı sızma testlerinde alet çantasında bulunmasında fayda görülen bir uygulamadır.
0 comments:
Post a Comment