recon-ng는 LaNMaSteR53이 개발한 모듈 기반 프레임워크로,
오픈소스 웹 기반 정찰을 수행할 수 있는 정찰 프레임워크입니다.
칼리리눅스의 경우에는 이미 설치가 되어있기때문에 별도의 설치없이 터미널에서 recon-ng을 입력하면 이용이 가능합니다.
recon-ng을 입력하면 나오는 모습
workspaces create [작업공간이름]으로 작업 공간을 만들 수 있다.
markeplace install all로 recon-ng에서 사용할 수 있는 모듈을 설치합니다. 설치가 진행 되다보면 아래 사진처럼 붉은 글씨로 설치가 안되는 모듈들이 있는데 이 모듈들은 특정 API키가 필요한 것이기 때문에 현재는 신경쓰지않아도 됩니다.
db insert profiles [사용자 이름]을 하면 프로파일이 추가 되는데 아래 사진에서 바로 추가가 되지않은 이유는 뒤에 값(resource, url, category, notes)을 지정하지 않았기 때문입니다. 뒤에 ~~~~를 입력하면 값이 지정되지않은 상태에서 프로파일이 생성된다. (rowid와 module을 recon-ng에서 자동으로 만든다고 한다.)
본인 이니셜로 검색을 했기때문에 가렸다.
run을 입력하면 검색이 진행된다.
이렇게 이니셜로만 했다가 (예 : AAA) 너무 방대하게 나오는 바람에 다 지우고 새로이 사용자를 추가하고 run을 한다음 show profiles을 하면 검색결과를 볼 수 있다.
위의 내용과 별개로 아래 사이트에서 recon-ng에 대한 설명을 해주니 참고하면 좋을 것 같다.
디지털 포렌식 아티팩트 & 증거 분석 기법 공유 | 인섹시큐리티
Recon-ng DB 삽입/삭제/조회 [ db ] Recon-ng 는 수집한 OSINT 데이터를 Database에 저장합니다. db 명령어는 Database에 값을 넣거나, 조회하거나, 삭제할 수 있는 명령어입니다. Recon-ng DB 삽입/삭제/조회 db delet
www.forensic-artifacts.com
(만약 예시나 설명이 맞지않다고 생각한다면 쪽지나 댓글로 알려주시길 부탁합니다...)
위 내용은 한빛미디어출판의 핸즈온해킹책의 내용을 기반으로 작성하였습니다
'리눅스' 카테고리의 다른 글
| [Kali] Burp Suite 사용 방법 (0) | 2023.06.11 |
|---|---|
| [AWS] ubuntu서버 커널 업그레이드 하는 방법 (0) | 2023.04.20 |
| [Kali] 파일의 메타데이터 확인하는 방법(metagoofil, Exiftool) (0) | 2023.02.28 |
| [VM ware] 우분투 설치 방법 (0) | 2023.02.28 |
| 모의해킹할 때 쓰기 좋은 리눅스OS (0) | 2023.02.28 |