Recon-NG 5.1.1 を利用した情報収集
1. モジュールのインストール
初回起動時、次のコマンドでモジュールをすべてインストールする。
> marketplace insatll all
モジュールのインストール後、exitコマンドでrecon-ngを再起動する。
2. ワークスペースの作成
次のコマンドで、ワークスペースsuckを作成する
> workspaces create suck
以降、ワークスペースをsuckに切り替える場合は、workspaces load suckと入力する。
3. ドメインの関係者の詳細を取得する
ドメイン関係者の情報を取得するモジュールを読み込む
> modules load recon/domains-contacts/whois_pocs
SOURCEにドメインを指定する
> options set SOURCE suck.testlab
runコマンドで実行する
> run
情報を取得する別のモジュールを探す場合、modules searchを使う。
4. HTML出力する。
backコマンドでワークスペースに戻り、html出力用のモジュールを読み込む
> modules load reporting/html
CREATERとCUSTOMERを設定し、runコマンドで実行する
[recon-ng][suck][html] > options set CREATOR HP2 CREATOR => HP2 [recon-ng][suck][html] > options set CUSTOMER HP2 CUSTOMER => HP2 [recon-ng][suck][html] > run [*] Report generated at 'xxxx'
出力されたhtmlで収集した情報を確認できる。
参考書籍
サイバーセキュリティテスト完全ガイド | マイナビブックス
Kali Linux ビギナーズガイド II : https://www.amazon.co.jp/dp/B08543JNS4