تعريف الأداة recon-ng
هي أداة وظيفتها جمع المعلومات من العديد من المصادر الموجودة والمتاحة على الإنترنت.
أي أنها تقوم بما يسمى ب Open Source Intelligence باختصار OSINT أو جمع المعلومات الاستخباراتية التي تحدثنا عنها سابقاً في هذه الوحدة.وتعطينها في قاعدة بيانات خاصة في هيكلية معينة، يتم بعد ذلك تصنف النتائج وتصدر التقارير من خلالها للاستفادة منها في مرحلة أخرى من مراحل الإختراق الأخلاقي.
هذه الأداة مبرمجة بالبايثون ومفتوحة المصدر.
لذلك يمكن لأي شخص يرغب في تطويرها بإضافة بعض الخصائص وال modules الخاصة بها، يمكنه برمجتها ووضع حقوقه الخاصة فيها ونشرها على الإنترنت. هناك في موقع الأداة يوجد طريقة وخطوات إذا أردت تطوير module خاص بك ونشره يوجد طريقة لكيفية عمل ذلك.
الأداة مقسمة إلى Modules
ال modules هي بعض الوظائف التي يتم عبرها عمل أمور معينة، فهناك modules خاصة بال reconning وعددهم 77 module.
هناك modules خاصة بعمل ب discovery وعددهم 2، module لاستغلال الثغرات عددهم 2، modules لإصدار التقارير عددهم 8، و modules لاستيراد البيانات عددهم 2.
جمع المعلومات والبيانات من مصادر مختلفة وخدمات من الإنترنت وتجميعها، وهذه المعلومات التي ستجمعها يمكن أن تكون معلومات حول أشخاص أو نطاقات أو شركات.
أنواع المعلومات التي ستجمعها هي أنواع مختلفة، لذا يجب تخزين هذه المعلومات في مكان محدد وبالاعتماد على أنواعها.
وفيه سيخزن البيانات الخاصة بالنطاقات.
جدول Hosts
تخزن به البيانات الخاصة بالنطاقات الفرعية.
جدول Locations
بخزن فيه معلومات خاصة بالبيانات الجغرافية وهكذا.
والعديد من الجداول الأخرى. سنتعامل مع عدة جداول مختلفة.
كيفية التعامل مع الأداة من خلال Kali Linux
أقوم بتشغيل توزيعة Kali Linux وهذه الأداة موجودة عليها، من Application ثم information gathering ثم recon-ng أو من خلال سطر الأوامر بأن اكتب: recon-ng
إن ظهرت أخطاء باللون الأحمر، فيقصد بها أن هناك خطأ ب APIs بما أن وظيفة الأداة جمع معلومات من مصادر مختلفة.