Sử dụng Kali Linux để pentest phần 6: Thu thập thông tin với Recon-NG

Giới thiệu về Infomation Gathering:

Information Gathering có nghĩa là Thu thập dữ liệu, đây thường là bước đầu tiên được thực hiện trong một quá trình pentest, hoặc cũng có thể là giữa quá trình pentest để cung cấp thêm thông tin để tiếp tục khai thác mục tiêu. Việc này nhằm mục đích thu thập các thông tin cần thiết để bắt đầu tiến hành pentest mục tiêu được thuận lợi hơn. Trên Kali Linux 2016 cũng đã có tích hợp sẵn các công cụ dành cho việc đó và tập hợp trong nhóm công cụ Information Gathering.
Trước đây trên blog mình cũng đã có giới thiệu qua các công cụ như:
  • DNSMap: công cụ quét và tìm kiếm các subdomain (tên miền con).
  • DNSenum: thu thập tin DNS của tên miền.
  • Nmap: dùng để quét kiểm tra các port và hệ thống.
  • TheHarvester: tìm kiếm các thông tin liên quan trên các công cụ tìm kiếm.


Giới thiệu về Recon-NG:

Trong bài này mình sẽ hướng dẫn thêm một công cụ khá là thú vị nữa, nó được mệnh danh là "Metasploit của Information Gathering". Đó chính là Recon-NG, một công cụ đã có sẵn trên Kali Linux.
Recon-NG
Bạn có thể khởi động Recon-NG bằng lệnh recon-ng hoặc từ menu Applications > Information Gathering > recon-ng.


Hướng dẫn sử dụng:

Cái gì cũng vậy, phải đọc hướng dẫn sử dụng sử dụng trước khi dùng, hãy gõ lệnh help vào recon-ng để xem ta có những thông tin gì nào:
[recon-ng][default] > help
recon-ng help
recon-ng help
Bây giờ, cũng giống như Metasploit bạn hãy gõ lệnh show modules để xem danh sách các module (mô-đun) có sẵn:
[recon-ng][default] > show modules
recon-ng show module
recon-ng show module
Lệnh tìm kiếm cũng vậy:
[recon-ng][default] > search <tên-cần-tìm>
recon-ng search
recon-ng search
Để chọn sử dụng một module, bạn sử dụng lệnh use:
[recon-ng][default] > use <tên-module>
Ví dụ mình sử dụng module google_site_web có tác dụng tìm các subdomain qua Google.
[recon-ng][default] > use google_site_web
Tên của module sẽ được thêm vào đầu câu lệnh tiếp theo.
Tương tự, để xem các tùy chọn tham số đầu vào của module ta gõ show options:
[recon-ng][default][google_site_web] > show options
show options module
show options module
Và thiết lập tham số SOURCE cho module, ví dụ mục tiêu quét là các subdomain của thekalitools.com:
[recon-ng][default][google_site_web] > set SOURCE thekalitools.com
set option module
set option module
Và cuối cùng là lệnh chạy run:
[recon-ng][default][google_site_web] > run
module run
Kết quả trả về
Và ta sẽ nhận được kết quả!

Lời kết:

Các bạn tự tìm hiểu tiếp các module khác nhé, còn bây giờ bạn có thể chạy thử module ở trên với mục tiêu là Facebook hoặc Google, bạn sẽ thấy điều thú vị.

Post a Comment

4 Comments

  1. Nó bắt xác nhận không phải robot liên tục thì làm thế nào?

    ReplyDelete
  2. Có hai cách, cách thứ nhất là tiếp tục ngồi gõ captcha, cách thứ hai là tìm cách khác...

    ReplyDelete
  3. Ad có thể phân tích giúp e kết quả này với ạ:
    ] Searching Google for: site:http://waptruyenpro.net
    [*] No New Subdomains Found on the Current Page. Jumping to Result 201.
    [*] Searching Google for: site:http://waptruyenpro.net
    [*] No New Subdomains Found on the Current Page. Jumping to Result 301.
    [*] Searching Google for: site:http://waptruyenpro.net
    [*] No New Subdomains Found on the Current Page. Jumping to Result 401.
    [*] Searching Google for: site:http://waptruyenpro.net

    ReplyDelete
  4. Katito KIDS: tức là k tìm được subdomain của domain đó!

    ReplyDelete