Recon-ng adalah reconnaissance Framework yang dapat melakukan pengumpulan informasi berbasis web open source untuk target yang diberikan. Recon-ng dimuat dengan berbagai jenis modul, seperti modul scanning, reporting, import, discovery , dan eksploitasi. Jenis informasi yang dapat dikumpulkan dengan modul-modul ini termasuk kontak, kredensial, profil media sosial, dan beberapa informasi lain seperti IP, Reverse IP, informasi WHOIS, dan informasi port. Rekon-ng juga dapat mencari kerentanan tertentu dalam aplikasi web target, seperti scripting lintas situs, PunkSPIDER, dan GHDB (Google Hacking Database).
Recon-ng Installation Tool
Untuk menginstal Recon-ng, pertama-tama cloning Framework menggunakan perintah berikut.
git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git
Pada langkah berikutnya, pindah ke direktori Recon-ng dan jalankan file requirements
.
cd recon-ng
pip install -r REQUIREMENTS
Running Recon-ng Tool
Kalian bisa jalankan tool recon-ng dengan perintah berikut
./recon-ng
Jika kalian bingung bisa di jalankan menu help dengan perintah berikut
./recon-ng -h
Untuk meng semua explore modul, jalankan perintah berikut. Perintah menampilkan semua modul dengan jalur yang diperlukan untuk menjalankan setiap modul.
show modules
Untuk menggunakan modul apa pun, cukup ketik perintah berikut.
use <module path>Demikian pula, untuk mengatur domain target, gunakan sintaks berikut.
set source <webtarget.com>Misalnya, jika kita ingin menjalankan modul uji kerentanan XSSED pada web, kita dapat melakukannya dengan cara berikut.
use recon/domains-vulnerabilities/xssedTool menjalankan modul yang ditentukan dan menampilkan hasilnya di layar seperti yang ditunjukkan di bawah ini.
set source http://phptest.vulnweb.com
run
Kita dapat mencoba modul lain menggunakan melakukan hal yang sama. Ada modul tertentu seperti Shodan, Facebook, twitter, Instagram dll yang membutuhkan API Keys untuk mengambil hasil. API Keys untuk modul tersebut dapat ditambahkan menggunakan perintah berikut.
keys add <api-module> <api-keys>Sebagai contoh, kita memiliki Api keys Shodan SH1254AKD. Kita dapat menambahkan Api keys ini sebagai berikut.
keys add shodan_api SH1254AKD
Untuk melihat kunci yang dikonfigurasi dalam Rekon-ng, gunakan perintah berikut
keys list
Terima kasih, Jangan lupa share ke teman" kalian agar saling berbagi informasi masa kini
