السلام عليكم اخواني في درس جديد من دورة احتراف اللينكس اليوم سوف نتعرف علي اداة recon-ng وهي من اهم خمسة ادوات لجمع البيانات في نظام لينكس وهذا الشرح استكمال لدوة احتراف اللينكس المقدمة من قناتنا علي اليوتيوب Ahmed Elkamel وموقعنا الالكتروني موقعتك موقعتك mwk3tec اشترك في القناة وتابع الموقع ليصلك كل جديد.
الفيديو الشارح والروابط المستخدمة اسفل المقال
لمتابعة حلقات الدورة بالكامل من هنا
الاشتراك في قنانا علي اليوتيوب من هنا
ماهي اداة Recon-ng
الاداة مثبته اساسا على نظام Kali Linux وتستطيع تشغيل الاداة بمجرد ان تكتب
Recon-ng بالـ Terminal
استخدامات اداة Recon-ng
تقسم الوحدات الموجودة في اطار عمل Recon-ng الى التصنيفات التالية :
1- Auxiliary : تحتوي على عدد من الوحدات المساعدة التي تساعدنا في جمع المعلومات عن الهدف مثل عنوان (عناوين) الانترنت الخاص بالهدف, فحص بعصض الخدمات ان كانت موجود على الهدف مثل server_status و غيرها.
2- Contacts :تحتوي على عدد من الوحدات التي تساعد في جمع البيانات عن موظفي الشركة المراد إختبار اختراقها و من هذه البيانات اسماء الأشخاص و طبيعة العمل و البريد الإلكتروني و غيرها من الأمور الأخرى.
3- Hosts : تحتوي على عدد من الوحدات التي تساعد في جمع بيانات عن النطاقات الفرعية و عنوان الانترنت لكل منها للهدف المراد اختبار اختراقه.
4- Output : الهدف منها تصدير جميع البيانات التي تم جمعها عن الهدف على شكل تقرير (html او csv أو غيرها) بحيث يمكن الرجوع اليها في وقت لاحق.
5- PwnedList : تحتوي على العديد من الوحدات التي تتعامل مع ال API المقدم من موقع pwnedlist.com والذي يتيح لنا فرصة الحصول على البيانات التي تم تسريبها عن مستخدمي الهدف.
طريقة استخدام اداة recon-ng
1- بعد تشغيل الاداة تكتب الامر help لاظهار طريقة استخدام الاداة مثل مانشوف بالصورة التالية :شرح اداة recon-ng | ما هي اداة recon-ng وكيف تعمل
2- بالبداية تحتاج ان تكتب الامر marketplace فيظهر لنا ثلاث اوامر ممكن نستخدمها وهي المعلومات والبحث والتحميل والتحديث والحذف فمثلا نريد البحث عن modules نكتب الامر marketplace search فتظهر لنا لسته من الـmodules نستطيع تحميلهم مباشرةً مثل الصورة التالية.
3-نلاحظ بالصورة السابقة ان باخر الجدول باليمين مكتوب حرفين D و K ونلاحظ بالصورة التالية معنى الحرفين ، فحرف الـD معناه ان هناك متطلبات عشان يشتغل الـmodule،وحرف الـK ان هناك Keys مطلوبه عشان يشتغل الmodule لاستعراض المتطلبات او الـKeys المطلوبة لـmodule نكتب الامر بالصورة التالية
4- فمثلا نجرب نبحث عن module باسم whois مثل الصورة التالية فظهر لنا اكثر من module فمثلا بنحمل واحد منهم فنكتب بكتابة الامر install مثل الصورة التالية
5- بعد تحميل الـmodule بنجاح نحتاج للدخول عليه لاستخدامة وهو عن طريق كتابة الامر modules load ثم اسم الـmodule ومن ثم كتابة الامر info لاستعراض تفاصيل الـmodule مثل الصورة التالية ، ونلاحظ ان الـ SOURCE كـ default وضروري نغيرة ونكتب مكانه الموقع اللي بنستخدم الـmodule عليه.
6- لتغيير الـSOURCE نكتب الامر options ثم يظهر لنا ثلاث اوامر وهي list | set | unset ولإضافة موقعنا المستهدف نحتاج اولا ازالة الـ default وذلك عن طريق الامر options unset SOURCE مثل الصورة التالية ونلاحظ انه انحذف ونستطيع اضافة موقعنا المستهدف:
7-بعد كتابة الامر unset مثل الصورة السابقة الان نريد اضافة الموقع المستهدف عن طريق كتابة الامر set مثل الصورة التالية، ونلاحظ ان الموقع المستهدف تم اضافته بطريقة صحيحه بأخر سطر بالصورة نكتب run (صورت الشاشة قبل اكتبها)عشان يبدا الـmodule بالعمل على الموقع الذي اضفناه بالـSOURCE
8- بعد كتابة الامر run تبدا المعلومات والبيانات تظهر لنا مثل الصورة التالية عن الموقع الذي تم اضافته بالـSOURCE سابقاً
9- الان بنجرب تحميل واستخدام Module آخر ، مثلا بالصورة التالية بحثنا عن module bing وظهر لنا اكثر من واحد واخترنا واحد منهم وقمنا بتنزيله عن طريق الامر install ثم اسم الـmodule .
10- بعد تحميل الـmodule ندخل عليه عشان نستخدمه عن طريق الامر modules load ثم نكتب الامر info لاستعراض تفاصيل الـmodule و ازاله الـSOURCE اللي هو default
11- الان نقوم بإضافة الـSOURCE ونكتب الموقع المستهدف عن طريق الامر set ثم نكتب الامر run ليبدا الـmodule بالعمل مثل الصورة التالية.