Thu Thập Thông Tin Với ReCon-NG

Thu Thập Thông Tin Với Recon-ng

Recon-ng là một công cụ mạnh mẽ, linh hoạt và phổ biến trong lĩnh vực OSINT (Open Source Intelligence) để thu thập thông tin công khai về mục tiêu. Recon-ng được viết bằng Python, cung cấp giao diện tương tự Metasploit Framework, dễ sử dụng và tích hợp nhiều module để thực hiện các tác vụ thu thập thông tin.

1. Cài đặt Recon-ng

Trên Kali Linux (hoặc các bản Linux khác):

1. Kiểm tra cài đặt Python:

   • Recon-ng yêu cầu Python 3. Hãy kiểm tra bằng lệnh:

     python3 --version
     

2. Cài đặt Recon-ng:

   • Clone mã nguồn từ GitHub:

     git clone https://github.com/lanmaster53/recon-ng.git
     

   • Chuyển đến thư mục Recon-ng:

     cd recon-ng
     

   • Cài đặt các thư viện yêu cầu:

     pip3 install -r REQUIREMENTS
     

3. Chạy Recon-ng:

   • Khởi động công cụ:

     ./recon-ng
     

Trên Windows:

• Tải và cài đặt Python 3 từ python.org.
• Thực hiện các bước cài đặt tương tự như trên Linux.

2. Giao diện Recon-ng

Recon-ng có giao diện tương tự Metasploit với các lệnh quen thuộc như use, set, run. Dưới đây là một số lệnh cơ bản:

• workspace: Quản lý các không gian làm việc.

  • Tạo workspace:

    workspace add 
    

  • Chuyển sang workspace:

    workspace select 
    

• modules: Sử dụng module để thu thập thông tin.

  • Liệt kê tất cả các module:

    modules search
    

  • Sử dụng một module:

    modules load 
    

• options: Cấu hình các tham số.

  • Hiển thị các tùy chọn của module:

    options list
    

  • Thiết lập tham số:

    options set  
    

• run: Chạy module sau khi cấu hình.

3. Thu thập thông tin với Recon-ng

Recon-ng có nhiều module để thu thập thông tin. Dưới đây là một số ví dụ:

a. Thu thập thông tin về tên miền

• Sử dụng module whois_pocs để tra cứu thông tin WHOIS.

  modules load recon/domains-hosts/whois_pocs
  options set source 
  run
  

• Ví dụ: Thu thập thông tin về example.com:

  options set source example.com
  run
  

b. Thu thập thông tin DNS

• Module dns-brute thực hiện dò quét DNS:

  modules load recon/domains-hosts/brute_hosts
  options set source 
  run
  

c. Thu thập email liên quan đến tên miền

• Module search hunter sử dụng API của Hunter.io để tìm email:

  modules load recon/domains-contacts/hunter
  options set source 
  run
  

d. Tra cứu mạng xã hội

• Sử dụng module profiles_contacts để tìm thông tin mạng xã hội:

  modules load recon/profiles-contacts/profiler
  options set source 
  run
  

4. API Keys trong Recon-ng

Một số module yêu cầu API keys để truy xuất thông tin từ các dịch vụ bên ngoài.

• Liệt kê các API keys yêu cầu:

  keys list
  

• Thêm API key:

  keys add  
  

Ví dụ:

• Shodan API: Lấy thông tin từ Shodan.io.
• Hunter API: Tìm kiếm email liên quan đến tên miền.

5. Xuất kết quả thu thập

Recon-ng hỗ trợ xuất kết quả dưới nhiều định dạng:

• Xuất dữ liệu ra file:

  db export .csv
  

• Xuất ra cơ sở dữ liệu SQLite:

  db save .db
  

6. Các Module Hữu Ích Khác

• geoip: Kiểm tra vị trí địa lý của địa chỉ IP.
• ssl: Thu thập thông tin chứng chỉ SSL.
• ipinfo: Lấy thông tin chi tiết về địa chỉ IP.

7. Kết hợp Recon-ng với các công cụ khác

• Burp Suite hoặc OWASP ZAP: Để tiếp tục khai thác và phân tích lỗ hổng từ dữ liệu thu thập.
• Nmap: Dò quét chi tiết các host hoặc địa chỉ IP tìm được.
• Maltego: Phân tích quan hệ giữa các thông tin thu thập.

Kết Luận

Recon-ng là một công cụ mạnh mẽ để thu thập thông tin tình báo. Với giao diện thân thiện và hệ thống module phong phú, Recon-ng giúp pentester tối ưu hóa quy trình thu thập dữ liệu. Tuy nhiên, cần sử dụng công cụ một cách hợp pháp và tuân thủ các quy định bảo mật.