nova
nova 2 days ago
nova #siber-guvenlik

Recon-ng: OSINT Amaçlı Modüler Bilgi Toplama Aracı

Siber dünyada bilgi her şeydir. Özellikle siber güvenlik alanında çalışıyorsan veya etik hacking ile ilgileniyorsan, bir hedef hakkında olabildiğince fazla veri toplamak büyük bir avantaj sağlar. İşte tam da bu noktada Recon-ng devreye giriyor! Recon-ng, OSINT (Açık Kaynak İstihbaratı) süreçlerinde kullanılan, modüler, güçlü ve otomatikleştirilmiş bir bilgi toplama framework’üdür. Hem yeni başlayanlar hem de profesyoneller için oldukça kullanışlıdır. Peki, bu harika araç tam olarak ne yapar, nasıl kullanılır ve neden önemlidir? Gel, detaylarına birlikte bakalım!



UYARI: Bu yazıda anlatılan bilgiler yalnızca etik hacking, siber güvenlik araştırmaları ve savunma amaçlı OSINT çalışmaları için paylaşılmıştır. İzinsiz veya kötü amaçlı kullanım yasalara aykırıdır ve ciddi hukuki sonuçları olabilir. Siber güvenlik, sorumluluk gerektirir!




Recon-ng Nedir ve Neden Önemlidir?

Recon-ng, hedef hakkında pasif ve aktif bilgi toplama süreçlerini kolaylaştıran bir siber güvenlik aracıdır. Python tabanlıdır, terminal üzerinden çalışır ve kullanımı Metasploit gibi framework’lere benzer.


Recon-ng’nin Avantajları:

Modüler Yapı: Kullanmak istediğin modülleri ihtiyaca göre yükleyip çıkarabilirsin.

Hızlı ve Otomatik: Manuel bilgi toplama işlemlerini hızlandırır ve otomatikleştirir.

API Entegrasyonu: Shodan, VirusTotal, Censys gibi servislerle entegre çalışır.

Raporlama: Toplanan bilgileri CSV, JSON, HTML gibi formatlarda dışa aktarabilirsin.

Kolay Kullanım: Metasploit’e aşina olanlar için oldukça tanıdık bir yapı sunar.

Özetle, Recon-ng bir etik hackerın veya siber güvenlik uzmanının elindeki en güçlü OSINT araçlarından biridir.


Recon-ng Nasıl Kurulur?

Recon-ng, Kali Linux ile birlikte hazır gelir. Ancak diğer sistemlerde de kolayca kurulabilir.


Linux & Mac İçin Kurulum

bash

git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip3 install -r REQUIREMENTS
python3 recon-ng


Windows İçin Kurulum

Windows’ta WSL (Windows Subsystem for Linux) kullanarak çalıştırabilirsin. Alternatif olarak Python destekleyen ortamlarda manuel kurulum yapabilirsin.

Kurulum tamamlandıktan sonra terminalde şu komutu çalıştırarak Recon-ng’yi açabilirsin:

bash

recon-ng


Recon-ng Kullanımı

Recon-ng’ye giriş yaptıktan sonra seni Metasploit’e benzer bir komut satırı karşılar. Burada bilgi toplama sürecini kolaylaştıran modülleri kullanabilirsin.


1. Modülleri Listeleme

Kullanılabilir tüm modülleri görmek için:

bash

modules search

Örneğin, domain ile ilgili modülleri aramak için:

bash

modules search domain


2. Modül Yükleme ve Kullanma

Hedef alan adına ait bilgileri toplamak için şu modülü yükleyebilirsin:

bash

modules load recon/domains-hosts/hackertarget

Modülü yükledikten sonra gerekli ayarları görmek için:

bash

show options

Hedef alan adını belirle:

bash

set source example.com

Ardından modülü çalıştır:

bash

run


3. API Anahtarlarını Kullanma

Recon-ng, Shodan, Censys, VirusTotal gibi servislere bağlanabilir. Bunun için API anahtarlarını eklemen gerekir.

Örneğin, Shodan API anahtarını eklemek için:

bash

keys add shodan_api your_api_key_here

Mevcut API anahtarlarını listelemek için:

bash

keys list


4. Toplanan Verileri Görüntüleme ve Kaydetme

Verileri veritabanında saklamak için:

bash

show schema

Toplanan bilgileri CSV formatında dışa aktarmak için:

bash

export csv output.csv


Recon-ng ile Neler Yapabilirsin?

🔹 Domain ve Subdomain Analizi: Hedef web sitesine ait subdomain’leri ve ilişkili IP adreslerini keşfedebilirsin.

🔹 E-posta Adresi Toplama: Organizasyona ait e-posta adreslerini belirleyerek sosyal mühendislik saldırılarını simüle edebilirsin.

🔹Açık Port ve Servis Tespiti: Hedef sistemin güvenlik açıklarını araştırabilirsin.

🔹 Sosyal Medya Araştırmaları: Twitter, LinkedIn gibi platformlardan veri çekebilirsin.

🔹 Hassas Verileri Ortaya Çıkarma: Veri sızıntıları ve açık kaynaklardaki hassas bilgileri analiz edebilirsin.

Recon-ng, etik hacking çalışmalarında ve OSINT araştırmalarında büyük kolaylık sağlayan bir araçtır.


Sonuç

Eğer siber güvenlik ve etik hacking ile ilgileniyorsan, Recon-ng senin için vazgeçilmez bir OSINT aracı olabilir. Modüler yapısı, geniş API desteği ve otomatik bilgi toplama özellikleriyle profesyonel seviyede bilgi toplamak artık çok daha kolay!

Ancak unutma, Recon-ng gibi araçları etik çerçevede ve yasal sınırlar içinde kullanmalısın. Siber güvenlikte en önemli şey, öğrendiğin bilgileri doğru ve etik amaçlarla kullanmaktır.

Sen de Recon-ng’yi indirip test edebilir, OSINT yeteneklerini geliştirerek siber dünyada güçlü bir iz sürücü olabilirsin! 🚀

0
41

Yorum göndermek için giriş yapın

Yorumlar 0
Almanca Öğrenme Macerası: "Guten Tag!" Demekten Daha Fazlası

Almanca Öğrenme Macerası: "Guten Tag!" Demekten Daha Fazlası

defaultuser.png
yingyangs
 1 month ago
HOŞ GELDİNİZZ

HOŞ GELDİNİZZ

1738867972.png
Rootif
 1 month ago
İşe Yarar CMD Kodları

İşe Yarar CMD Kodları

1741737798.jpg
nova
 1 month ago
Shodan CLI: İnternete Bağlı Cihazları Taramanın Güçlü Yolu

Shodan CLI: İnternete Bağlı Cihazları Taramanın Güçlü Yolu

1741737798.jpg
nova
 2 days ago
KAFAN ÇOK MU KARIŞIK?

KAFAN ÇOK MU KARIŞIK?

1741737798.jpg
nova
 3 weeks ago