Skip to content

Recon-ng - IIntelligence (OSINT) Reconnaissance Framework




Recon-ng adalah reconnaissance Framework yang dapat melakukan pengumpulan informasi berbasis web open source untuk target yang diberikan. Recon-ng dimuat dengan berbagai jenis modul, seperti modul scanning, reporting, import, discovery , dan eksploitasi. Jenis informasi yang dapat dikumpulkan dengan modul-modul ini termasuk kontak, kredensial, profil media sosial, dan beberapa informasi lain seperti IP, Reverse IP, informasi WHOIS, dan informasi port. Rekon-ng juga dapat mencari kerentanan tertentu dalam aplikasi web target, seperti scripting lintas situs, PunkSPIDER, dan GHDB (Google Hacking Database).

Recon-ng Installation Tool

Untuk menginstal Recon-ng, pertama-tama cloning Framework menggunakan perintah berikut. 


git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git


Pada langkah berikutnya, pindah ke direktori Recon-ng dan jalankan file requirements
.
cd recon-ng
pip install -r REQUIREMENTS


Running Recon-ng Tool

Kalian bisa jalankan tool recon-ng dengan perintah berikut


./recon-ng

Jika kalian bingung bisa di jalankan menu help dengan perintah berikut 


./recon-ng -h

Untuk meng semua explore modul, jalankan perintah berikut. Perintah menampilkan semua modul dengan jalur yang diperlukan untuk menjalankan setiap modul.





show modules

Untuk menggunakan modul apa pun, cukup ketik perintah berikut.


use <module path>
Demikian pula, untuk mengatur domain target, gunakan sintaks berikut.


set source <webtarget.com>
Misalnya, jika kita ingin menjalankan modul uji kerentanan XSSED pada web, kita dapat melakukannya dengan cara berikut.


use recon/domains-vulnerabilities/xssed
set source http://phptest.vulnweb.com
run
Tool menjalankan modul yang ditentukan dan menampilkan hasilnya di layar seperti yang ditunjukkan di bawah ini.




Kita dapat mencoba modul lain menggunakan melakukan hal yang sama. Ada modul tertentu seperti Shodan, Facebook, twitter, Instagram dll yang membutuhkan API Keys untuk mengambil hasil. API Keys untuk modul tersebut dapat ditambahkan menggunakan perintah berikut.



keys add <api-module> <api-keys>
Sebagai contoh, kita memiliki Api keys Shodan SH1254AKD. Kita dapat menambahkan Api keys ini sebagai berikut.


keys add shodan_api SH1254AKD

Untuk melihat kunci yang dikonfigurasi dalam Rekon-ng, gunakan perintah berikut


keys list


Terima kasih, Jangan lupa share ke teman" kalian agar saling berbagi informasi masa kini




Recon-ng - IIntelligence (OSINT) Reconnaissance Framework

0 Comments

Post a Comment