Recon-Ng Kullanarak Açık Ağlarda Bilgi Toplama

Açık ağlarda bilgi toplama son yılların en dikkat çekici konularından biri olarak karşımıza çıkıyor. Farklı çıktılarda bilgi toplamak için geliştirilmiş onlarca yazılım bulunmaktadır fakat bu yazılımların çoğu tek bir amaca yönelik ve diğer araçlar tarafından anlaşılacak çıktı üretememektedir. Recon-ng bu tip yazılımların yaptıkları işi tek bir merkezden ilişki kurarak gerçekleştirmeyi amaçlamış oldukça başarılı bir araç olarak karşımıza çıkmaktadır.

Kurulumu

# cd recon-ng
# ./recon-ng.py

Genel Kullanım Parametreleri

Recon-ng, metasploit framework yazılımınn msfconsole uygulamasına ve komutlarına bire bir benzemektedir.
searh = Arama yapmak için
load = Modül yüklemek için ‘load modül_adı’
use = Bir modül seçmek için ‘use modül_adı’
show options = Seçili bir modülün seçeneklerini görüntülemek için
set : Seçenekleri tanımlamak için
keys add = Çeşitli uygulamaların API’lerini eklemek için.

Örnek Uygulamalar

Uygulamalar sırasında kendi API’lerinizi almanız gerekiyor, aşağıdaki API’ler bize özeldir ve değiştirilmiştir.

Google üzerinden subdomain keşfi

recon-ng > use recon/hosts/gather/http/web/google_site
recon-ng [google_site] > show options
 Name    Current Value  Req  Description
 ——  ————-  —  ———–
 DOMAIN                 yes  target domain
recon-ng [google_site] > set DOMAIN bga.com.tr
DOMAIN => bga.com.tr
recon-ng [google_site] > run
[*] URL: http://www.google.com/search?start=0&filter=0&q=site%3Abga.com.tr
[*] www.bga.com.tr
[*] linuxakademi.bga.com.tr
[*] Sleeping to avoid lockout…
[*] URL: http://www.google.com/search?start=0&filter=0&q=site%3Abga.com.tr+-site%3Awww.bga.com.tr+-site%3Alinuxakademi.bga.com.tr
[*] blog.bga.com.tr
[*] cvs.bga.com.tr
[*] online.bga.com.tr
[*] Sleeping to avoid lockout…
[*] URL: http://www.google.com/search?start=0&filter=0&q=site%3Abga.com.tr+-site%3Awww.bga.com.tr+-site%3Alinuxakademi.bga.com.tr+-site%3Ablog.bga.com.tr+-site%3Acvs.bga.com.tr+-site%3Aonline.bga.com.tr
[*] kayseri.bga.com.tr
[*] blog-media.bga.com.tr
[*] Sleeping to avoid lockout…
[*] URL: http://www.google.com/search?start=0&filter=0&q=site%3Abga.com.tr+-site%3Awww.bga.com.tr+-site%3Alinuxakademi.bga.com.tr+-site%3Ablog.bga.com.tr+-site%3Acvs.bga.com.tr+-site%3Aonline.bga.com.tr+-site%3Akayseri.bga.com.tr+-site%3Ablog-media.bga.com.tr
[*] 7 total hosts found.
[*] 7 NEW hosts found!

Raporlama

recon-ng [google_site] > back
recon-ng > load reporting/html_report
recon-ng [html_report] > show options
 Name      Current Value                      Req  Description
 ——–  ————-                      —  ———–
 COMPANY                                      yes  name for report header
 FILENAME  ./workspaces/default/results.html  yes  path and filename for report output
 SANITIZE  True                               yes  mask sensitive data in the report
recon-ng [html_report] > set COMPANY BGA
COMPANY => BGA
recon-ng [html_report] > set FILENAME /var/www/bga.hmtml
FILENAME => /var/www/bga.hmtml
recon-ng [html_report] > run
[*] Report generated at ‘/var/www/bga.hmtml’.
recon-ng [html_report] >

ShodanHQ Uygulamaları

API Ekleme
Shodanhq.com adresine ücretsiz üye oldukdan sonra, http://www.shodanhq.com/api_doc adresini ziyaret ederek sağ köşedeki ‘Your API Key’ sekmesinden API anahtarınızı alabilirsiniz.
Tanımlamak için;
recon-ng [shodan_hostname] > keys add shodan_api kRjDYoo5VDc3l21Y8odIWKWncSG4I7w3
recon-ng > load recon/hosts/gather/http/api/shodan_hostname
recon-ng [shodan_hostname] > set DOMAIN microsoft.com
DOMAIN => microsoft.com
recon-ng [shodan_hostname] > run
[*] partnerfilesystemefl.partner.microsoft.com
[*] pioneer.exchange.microsoft.com
[*] blugro3relay.groove.microsoft.com
[*] list.research.microsoft.com
[*] bayprofile09.microsoft.com
[*] partnerdashboardbeta.microsoft.com
[*] tide97.microsoft.com
[*] blugro5relay.groove.microsoft.com
[*] bayprofile01.microsoft.com
[*] controls.partners.microsoft.com
[*] barcod.store.microsoft.com
[*] w8vsc1.daccess.microsoft.com
[*] ex2.microsoft.com
[*] offline.pubcenterapi.microsoft.com
[*] reportapi.current.adcenter-pace.microsoft.com
[*] kspv505.microsoft.com
[*] sppilotco1.microsoft.com
[*] kspv504.microsoft.com
[*] blu.calendars.office.microsoft.com
[*] audience-si.adcenter.microsoft.com
[*] ieonlinews.microsoft.com
[*] securityservices-sbx.adcenterapi.microsoft.com
[*] europe.sysdev-int.microsoft.com
[*] s.imp-ppe.microsoft.com
[!] Too many results requested, not enough credits
[*] 97 total hosts found
Not: Ücretsiz hesap kullanımında kısıtlı sayıda çıktı alabiliyorsunuz, tüm arama sonucunu almak için shodanhq’dan hesap satın almanız gerekiyor.

Twitter Üzerinden Bilgi Toplamak

Twitter API’si Eklemek
Twitter bağlantısı için API almanız gerekiyor. https://dev.twitter.com/apps adresinden yeni bir application oluşturarak API anahtarı elde edebilirsiniz.
recon-ng [twitter] > keys add twitter_key nKT5L5Wje1I6IcOZB8tYa
recon-ng [twitter] > keys add twitter_secret TEH31YM6Olasr2otbyahEfJsvGNBPN0Mzr2QbhFN4
Aşağıdaki örnekde @KingCarsi ile metion edilmiş kullanıcıların listesi bulunuyor
recon-ng > use recon/contacts/gather/http/api/twitter
recon-ng [twitter] > set HANDLE @KingCarsi
HANDLE => @KingCarsi
recon-ng [twitter] > run
[*] Searching for users mentioned by the given handle.
 +——————————————————————-+
 |     Handle     |       Name      |              Time              |
 +——————————————————————-+
 | halkintakimi   | HALKIN TAKIMI   | Sun Jul 28 13:58:11 +0000 2013 |
 | sermiyanmidyat | sermiyan midyat | Sun Jul 28 12:14:53 +0000 2013 |
 | Forza_Tv       | Forza TV        | Sun Jul 28 11:39:27 +0000 2013 |
 | bilal_nas      | Bilal Nas       | Sun Jul 28 11:32:40 +0000 2013 |
[!] ‘ascii’ codec can’t encode character u’u015f’ in position 27: ordinal not in range(128).

Google IDS

Google Analytics ve AdSense hesap bilgisini kontrol eder ve aynı hesap başka hangi sitelerde kullanılmış bunu tespit eder.
recon-ng > use discovery/info_disclosure/http/google_ids
recon-ng [google_ids] > info
 Name:
   Google Analytics/AdSense Host Lookup
 Path:
   modules/discovery/info_disclosure/http/google_ids.py
 Author:
   Micah Hoffman (@WebBreacher)
 Description:
   Provide this module with a URL (or domain) and it will visit that page and look for a Google
   Analytics “UA-#####” and Google AdSense “pub-####” ID in the page source. Then it will look up
   other sites that use that same code. This can show you sites that may be administered or coded
   by a single group.
 Options:
   Name  Current Value  Req  Description
   —  ————-  —  ———–
   URL                 yes  The URL of the website with the Analytics/AdSense code.
recon-ng [google_ids] > set URL http://www.bga.com.tr
URL => http://www.bga.com.tr
recon-ng [google_ids] > run
[*] Retrieving source for: http://www.bga.com.tr
[*] Found Code: UA-17585592
[*] Searching http://www.ewhois.com/analytics-id/UA-17585592/ for other domains

Sonucu görüntülemek için http://www.ewhois.com/analytics-id/UA-17585592/ adresini  ziyaret ettiğinizde iki farklı domain daha görüntülüyorsunuz.

Yazar: Ozan UÇAR / ozan.ucar@bga.com.tr