정보수집 단계 - (5) recon-ng를 활용한 사이트 정보 수집

정보수집 단계 - (5) recon-ng를 활용한 사이트 정보 수집

recon-ng라는 모듈이 칼리 리눅스에 기본적으로 설치되어 있다.

해당 모듈을 이용하면 (1) 도메인 정보, (2) OSINT를 통해 얻을 수 있는 모든 것들(한번에 해냄) 을 얻을 수 있다.

recon-ng : recon-ng 실행

help : 도움말

search <keyword>

> search domain 와 같이 키워드 내용을 포함한 recon-ng기능을 검색한다.

workspaces add <workspace_name>

> workspaces add google.com과 같이 내가 사용할 workspace를 생성한다

workspaces select <workspace_name>

> 생성된 workspace 선택

그 다음, recon-ng에서 어떠한 기능을 사용할 것인지 결정한다.

중간중간 use recon//t/t 와 같이 탭을 눌러 사용가능한 명령어가 무엇이 있는지 확인한다

add domains google.com

add companies google

use recon/domains-hosts/google_site_web

run

> 구글 쿼리중 site:google.com -site:google.com과 같은 구글검색기능을 이용하여 서브 도메인을 찾아내는 행위이다.

use reporting/html

set COMPANIES google

set CREATOR boanproject

run

> 실행한 명령의 결과를 html 파일형식으로 저장한다.

use discovery/info_disclosure/interesting_files

run

> 만들어진 결과를 바탕으로 해킹에 용이한 정보가 있는지 파악.

++ delete domains