스캐닝 툴 recon ng 사용법

스캐닝 툴 recon ng 사용법

recon-ng는 파이썬으로 개발된 오픈소스 스캐닝 프레임워크이다.

recon-ng에서 지원하는 다양한 모듈을 통해 찾고자 하는 정보를 쉽게 수집하고, 수집 된 정보를 활용하여 타겟의 취약점, 포트, 서비스, 인증서 정보 등 추가적인 많은 정보 수집 활동에 활용 할 수 있다.

찾고자 하는 정보를 수집하기 위해서는 각 모듈 별 역할과 사용법을 숙지하고 많은 테스트가 필요하다.

실행 방법

Kali linux에서는 기본 내장되어 있다.

Kali linux에서 'recon-ng' 명령어로 실행

처음 실행 화면

모듈 확인 및 모듈 설치

최초 실행 시 모듈 설치 명령어로 모듈 설치하기

# 모듈 설치 상태 명령어
>> marketplace search

# 모듈 설치 명령어
>> marketplace install all

모듈 설치 중

모듈 설치 후 재실행하면 시작화면에 사용 가능한 모듈의 수가 표시된다.

모듈 설치 후 재실행

모듈 검색

recon-ng에서 사용되는 모듈의 카테고리 및 종류 확인

>> modules search

Discovery
Web에 공개된 정보를 수집

Exploitation
SQL, Xpath 등 syntax를 통한 공격 가능한 벡터를 수집

Import
CSV, list, nmap 등 파일을 import 하여 결과를 확인

Recon
Third party API, SNS, Domain, SSL 등 다양한 방법으로 정보를 수집

Reporting
수집 정보를 Reporting

모듈 카테고리

기본적인 사용법

모듈 로드, 모듈 정보, 옵션 확인하기

# 모듈 로드
>> modules load [모듈명]

# 로드된 모듈 정보 확인
>> info

# 모듈 옵션 확인
>> options list

info 명령어

options 명령어

모듈 옵션 설정

옵션 설정 후 ‘options list’를 통해 옵션값이 설정된 것을 확인할 수 있다.

>> options set SOURCE [도메인]

options 세팅

모듈 실행하기

타겟 도메인 ‘google.com’을 bing…web 모듈을 통해 검색한 결과

google.com을 사용하는 76개의 도메인이 있는 것을 확인

>> run

run 명령어 실행 및 결과

run 수행 결과 요약