HuuTuan .Info

Chia sẻ ATTT - CNTT - Đồ họa

Sử dụng Kali Linux để pentest phần 6: Thu thập thông tin với Recon-NG

By 9:39 PM Add Comment

Giới thiệu về Infomation Gathering:

Information Gathering có nghĩa là Thu thập dữ liệu, đây thường là bước đầu tiên được thực hiện trong một quá trình pentest, hoặc cũng có thể là giữa quá trình pentest để cung cấp thêm thông tin để tiếp tục khai thác mục tiêu. Việc này nhằm mục đích thu thập các thông tin cần thiết để bắt đầu tiến hành pentest mục tiêu được thuận lợi hơn. Trên Kali Linux 2016 cũng đã có tích hợp sẵn các công cụ dành cho việc đó và tập hợp trong nhóm công cụ Information Gathering.

 Một số công cụ dùng thu thập thông tin như:
  • DNSMap: công cụ quét và tìm kiếm các subdomain (tên miền con).
  • DNSenum: thu thập tin DNS của tên miền.
  • Nmap: dùng để quét kiểm tra các port và hệ thống.
  • TheHarvester: tìm kiếm các thông tin liên quan trên các công cụ tìm kiếm.


Giới thiệu về Recon-NG:

Trong bài này mình sẽ hướng dẫn thêm một công cụ khá là thú vị nữa, nó được mệnh danh là "Metasploit của Information Gathering". Đó chính là Recon-NG, một công cụ đã có sẵn trên Kali Linux.
Recon-NG
Bạn có thể khởi động Recon-NG bằng lệnh recon-ng hoặc từ menu Applications > Information Gathering > recon-ng.

Hướng dẫn sử dụng:

Cái gì cũng vậy, phải đọc hướng dẫn sử dụng sử dụng trước khi dùng, hãy gõ lệnh helpvào recon-ng để xem ta có những thông tin gì nào:
[recon-ng][default] > help
recon-ng help
recon-ng help
Bây giờ, cũng giống như Metasploit bạn hãy gõ lệnh show modules để xem danh sách các module (mô-đun) có sẵn:
[recon-ng][default] > show modules
recon-ng show module
recon-ng show module
Lệnh tìm kiếm cũng vậy:
[recon-ng][default] > search <tên-cần-tìm>
recon-ng search
recon-ng search
Để chọn sử dụng một module, bạn sử dụng lệnh use:
[recon-ng][default] > use <tên-module>
Ví dụ mình sử dụng module google_site_web có tác dụng tìm các subdomain qua Google.
[recon-ng][default] > use google_site_web
Tên của module sẽ được thêm vào đầu câu lệnh tiếp theo.
Tương tự, để xem các tùy chọn tham số đầu vào của module ta gõ show options:
[recon-ng][default][google_site_web] > show options
show options module
show options module
Và thiết lập tham số SOURCE cho module, ví dụ mục tiêu quét là các subdomain của thekalitools.com:
[recon-ng][default][google_site_web] > set SOURCE thekalitools.com
set option module
set option module
Và cuối cùng là lệnh chạy run:
[recon-ng][default][google_site_web] > run
module run
Kết quả trả về
Và ta sẽ nhận được kết quả!

Lời kết:

Các bạn tự tìm hiểu tiếp các module khác nhé, còn bây giờ bạn có thể chạy thử module ở trên với mục tiêu là Facebook hoặc Google, bạn sẽ thấy điều thú vị.

0 Response to "Sử dụng Kali Linux để pentest phần 6: Thu thập thông tin với Recon-NG"

Post a Comment

Nội Quy Khi Comment:
» Các bài comment phải nghiêm túc, không dung tục, không spam.
» Nội dung phải liên quan tới chủ đề bài viết.
» Những nhận xét spam sẽ bị xóa.
» Sử dụng tài khoản Google để được trợ giúp.
» Nặc danh thường không được chào đón.
Note : Hãy để lại nhận xét bên dưới bạn nhé !

Subscribe to: Post Comments (Atom)

Quảng Cáo TOP

Quảng Cáo TOP 1

Quảng Cáo TOP 2

Quảng Cáo TOP