Halo semuanya!
pada tutorial kali ini Admin akan mengenalkan Tool/framework bernama Recon-ng.
nah Recon-ng ini berfungsi untuk Reconnaissance atau mengumpulkan informasi target.
didalam recon-ng ini terdapat banyak modul yang bisa kita gunakan untuk reconnaissance.
FYI Tool Recon-ng ini ditulis menggunakan bahasa Pemrogrmaan Python,dan Tool ini mirip sekali dengan Metasploit Framework,tetapi Recon-ng hanya berfokus pada Web saja.
nah langsung saja ke tutorial Install dan menggunakannya ya!
pertama kita buka dulu terminal,lalu ketik :
apt-get install recon-ngatau bisa download manual saja di :
https://bitbucket.org/LaNMaSteR53/recon-ng/downloads/
setelah selesai silahkan extract ke manapun,lalu ketik :
cd <direktori file recon-ng diextract tadi>lalu beri permission
chmod +x recon-ngsetelah itu bisa kita execute
./recon-ng
seperti inilah tampilan Recon-ng saat diexecute.
nah,setelah itu kita harus memilih module yang akan dipakai,ketik
show modules
untuk melihat modul yang tersedia.
itu dia modules yang tersedia,masih sangat banyak,tapi gak cukup masuk SS :)
setelah itu kita pilih module yang mau kita pakai dengan mengetik
use <nama module>
misalnya disini Admin pilih module yang recon/domains-hosts/google_site_web
use recon/domains-hosts/google_site_web
untuk melihat bantuan ketik help.
lalu kita add domain <domain> untuk menambah website yang akan kita recon.
add domain bisa lebih dari sekali,setelah selesai,ketik run untuk menjalankan proses pencarian.
lalu Recon-ng akan memproses perintah kita.
nah, disini prosesnya sudah selesai,terlihat hasilnya bahwa :
-------
SUMMARY
-------
[*] 129 total (129 new) hosts found.
itu dia hasilnya,kalian bisa kreasikan module dan eksperimen berbagai module yang tersedia sesuai keinginan kalian!
Okee cukup untuk tutorial kali ini,semoga bermanfaat,jangan lupa Share!
sampai jumpa di postingan berikutnya! :D