Açık ağlarda bilgi toplama son yılların en dikkat çekici konularından biri olarak karşımıza çıkıyor. Farklı çıktılarda bilgi toplamak için geliştirilmiş onlarca yazılım bulunmaktadır fakat bu yazılımların çoğu tek bir amaca yönelik ve diğer araçlar tarafından anlaşılacak çıktı üretememektedir. Recon-ng bu tip yazılımların yaptıkları işi tek bir merkezden ilişki kurarak gerçekleştirmeyi amaçlamış oldukça başarılı bir araç olarak karşımıza çıkmaktadır.
Kurulumu
# git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git
# cd recon-ng
# ./recon-ng.py
Genel Kullanım Parametreleri
Recon-ng, metasploit framework yazılımınn msfconsole uygulamasına ve komutlarına bire bir benzemektedir.
searh = Arama yapmak için
load = Modül yüklemek için ‘load modül_adı’
use = Bir modül seçmek için ‘use modül_adı’
show options = Seçili bir modülün seçeneklerini görüntülemek için
set : Seçenekleri tanımlamak için
keys add = Çeşitli uygulamaların API’lerini eklemek için
Twitter Üzerinden Bilgi Toplamak (Twitter API’si Eklemek)
Twitter bağlantısı için API almanız gerekiyor. https://dev.twitter.com/apps adresinden yeni bir application oluşturarak API anahtarı elde edebilirsiniz.
recon-ng [twitter] > keys add twitter_key nKT5L5Wje1I6IcOZB8tYa
recon-ng [twitter] > keys add twitter_secret TEH31YM6Olasr2otbyahEfJsvGNBPN0Mzr2QbhFN4
Aşağıdaki örnekde @KingCarsi ile metion edilmiş kullanıcıların listesi bulunuyor
recon-ng > use recon/contacts/gather/http/api/twitter
recon-ng [twitter] > set HANDLE @KingCarsi
HANDLE => @KingCarsi
recon-ng [twitter] >
Kayıtlar
0 comments :
Yorum Gönder