RECON-NG - zdobywanie informacji o ludziach

Подписаться 35 тыс.

Просмотров 24 тыс.

50% 1

Kolejny odcinek z serii OSINT. Tym razem prezentuję narzędzie OSINT i wyjaśniam jak posiadając tylko nazwę domeny można zebrać adresy mailowe pracujących w danej firmie osób, jak powiązać te kontakty z profilami w mediach społecznościowych oraz jak pozyskiwać dodatkowe informacje o celu z takich usług jak Shodan czy z API FullContact.
Tym razem moim celem jest Fundacja Panoptykon.
Ważna uwaga: wszystkie widoczne w filmie informacje są PUBLICZNIE DOSTĘPNE i przy ich pozyskiwaniu nie zostało złamane żadne prawo. Fakt dostępności tych informacji w sieci nie jest także błędem. Tak to po prostu musi działać ;)
Dodatkowe informacje:
1) Przed pierwszym użyciem recon-ng warto wpisać (to zainstaluje wszystkie dostępne moduły)
marketplace install all
2) przed nagraniem ustawiłem (polecenie 'keys') klucze API do FullContact i Shodana. Nie chciałem pokazywać już tego na filmie, aby nie marnować Twojego czasu
3) używana przeze mnie dystrybucja to Kali Linux
4) jeśli używasz starej wersji recon-ng (np. z Kali 2016/2017), to składnia poleceń jest ZUPEŁNIE inna. Upewnij się, że masz najnowszą wersję programu.
Pamiętaj aby subskrybować kanał i rzucić okiem na podlinkowane niżej profile społecznościowe - tam znajdziesz więcej interesujących informacji.
Instagram:
/ uwteam_org
Facebook:
jakub.mr...
Fanpage:
/ uwteam.org
Mój newsletter (#unknowNews):
unknow.news
Twitter:
/ uwteam
Jakich narzędzi i aplikacji używam?
mrugalski.pl/u...
Mój projekt z serwerami VPS
mikr.us
Dodaj ten kanał do obserwowanych aby nie przeoczyć kolejnych filmów.

Опубликовано:

20 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 76

@uwteamorg 4 года назад

Jaki temat powinienem poruszyć w następnym filmie? Napisz w komentarzu 👇 👇 👇

@pyxelr 4 года назад

Świetna robota, Jakub! Nawiązując do wspomnianego już Shodana, bardzo poproszę o filmik wyjaśniający jego podstawowe operacje.

@tomekjacek4782 4 года назад

Shodana ma manuala , jaki problem do niego zajrzeć?

@pyxelr 4 года назад

Manual to się znajdzie również do RECON-NG. Mnie tutaj chodzi o sposób przedstawienia informacji w formie wizualnej, w jaki robi to Kuba.

@Cloudziu 4 года назад

4:20 to niezłe konto na pornhubie XDDDDDD

@lukaszakul 4 года назад

Czy to tylko zbieżność nazw?

@bialcus69 4 года назад

Do tego jeszcze 4:20. Illuminati confirmed.

@evrybobry 4 года назад

Fasle positive ;)

@MajinMaro 3 года назад

tak miało być xD

@dicamillo779 4 года назад

Kuba jak zawsze klasa. Olbrzymi szacun za wiedzę i sposób w jaki ją przekazujesz. Więcej z OSINTu poproszę :)

@uwteamorg 4 года назад

Dzięki 👍🙂

@januszkomputera8184 Год назад

Hej, czy skanowanie różnych domen jest legalne? Jeśli nie wszystkich to na jakich mogę się bez obaw uczyć recona?

@arturgogowski8847 2 года назад

Czegos takiego szukałem ;)

@michawojcik1519 4 года назад

marketplace install all - jeśli nie możesz załadować modułów

@uwteamorg 4 года назад

tak, to jest konieczne na początku - wspomniałem o tym nawet w opisie do filmu :) Nowe wersje RECON-ng niestety przychodzą bez modułów na start. Dawniej domyślnym ustawieniem było posiadanie wszystkich modułów zaraz po zainstalowaniu aplikacji.

@michawojcik1519 4 года назад

@@uwteamorg Potwierdzam, nie zajrzałem tam :)

@szeroki 4 года назад

dzięki za filmik :)

@problemiarz Год назад

Jakie praktyczne możliwości daje taka wiedza...?

@irianna. 4 года назад

Mam nadzeje iż takich filmów będzie więcej na tym kanale..

@Hans_Olo 2 года назад

dlaczego pgp_search zawsze zwraca [*] No results found? W sumie każdy moduł zwraca mi brak wyników, próbowałem na domenie swojej firmy, panoptykona i tesli. Używam maszyny wirtualnej z najnowszym kali. Co sprawdzić?

@MajorWroblow 4 года назад

A czy ktoś z was miał problem z dodaniem do bazy domains? Ja po stworzeniu workspaceu i probie dodania domains "db insert domains panoptykon.org" dostaje taki komunikat:" [!] Columns and values length mismatch.". Zanim zacząłem wpisałem komendę "marketplace install all". Działam na macu.

@uwteamorg 4 года назад

Możliwe, że masz inną wersję niż ja. Spróbuj wpisać polecenie bez nazwy domeny: db insert domains Powinno to uruchomić kreator dodawania, który zapyta Cię o wszytko co potrzebne.

@giesche5763 4 года назад

@@uwteamorg Dzięki za tą poradę, bo miałem ten sam błąd

@SpiritualFathers 4 года назад

lub taki komentarz: [!] Encoding without a string argument. po takim zabiegu: [recon-ng][panoptykon][api_usage] > modules load recon/domains-credentials/pwnedlist/domain_ispwned [recon-ng][panoptykon][domain_ispwned] > run

@krystian-magdziarz 4 года назад

bardzo dobre narzedzie :)

@UniqueEncounters 4 года назад

Po wpisaniu modules load recon/contacts-profiles/fullcontact wyskakuje [!] Can only concatenate str (not "NoneType") to str.

@uwteamorg 4 года назад

Nie skonfigurowałeś sobie klucza API do FullContact. Załóż sobie darmowe konto w usłudze i dodaj klucz poleceniem: keys add fullcontact XYZ

@UniqueEncounters 4 года назад

@@uwteamorg Dzięki za pomoc :)

@UniqueEncounters 4 года назад

@@uwteamorg FullContact nie akceptuje żadnego z moich maili, bo nie są "business email". Ale głupota... (wszystkie maile na gmailu) EDIT: Zadziałało na mailu założonym na int.pl

@uwteamorg 4 года назад

name surname - no niestety takie mają zasady, że musisz mieć maila w swojej, niedarmowej domenie ☹️

@UniqueEncounters 4 года назад

@@uwteamorg Int.pl - traktują jako mail biznesowy :)

@szalonyszynszyl3507 4 года назад

Czemu za każdym razem muszę instalować wszystkie moduły w moim workspaces? Znaczy po wykonaniu jednego polecenia.

@lukktester1604 3 года назад

A czy jest jakiś program podobnie działający, może nawet być i płatny tylko ukierunkowany na osoby i np. znajdujący linki do profili społecznościowych?

@michah5761 4 года назад

Dziękuję

@SpiritualFathers 4 года назад

Dzięki wielkie za zrozumiałą naukę na tym kanale Mam taki problem kiedy wpisuje: [recon-ng][panoptykon][resolve] > modules load recon/hosts-ports/shodan_ip To wyskakuje mi: [!] Please upgrade your API plan to use filters or paging. Jak to rozwiązać?

@uwteamorg 4 года назад

moduł którego chcesz użyć (shodan) wymaga klucza API. Trzeba więc go dodać (musisz mieć płatne konto na shodanie aby go zdobyć).. Gdy masz taki klucz, to dodaje się go przez polecenie 'keys'. Jeśli się nie mylę, to: keys add shodan [tutaj klucz] Możliwe, że nie używasz żadnego klucza lub masz klucz z darmowego konta - wtedy ten moduł nie działa.

@ssoonnyy15 3 года назад

Czy jest ktoś mi w stanie wytłumaczyć dlaczego pgp_search zawsze zwraca [*] No results found? Nawet na domenach które na pewno powinny coś zwrócić?

@Hans_Olo 2 года назад

mam ten sam problem, używam maszyny wirtualnej z kali linuxem i w sumie żaden moduł mi nie zwraca wyników :/

@POLSKIBANAN 4 года назад

mam taki problem, że kiedy wpisuję db insert domains panoptykon.org to wyskakuje mi w następnej linijce "[ ! ] Columns and values length mismatch"

@uwteamorg 4 года назад

Wpisz samo (bez domeny): insert domains Włączy się kreator dodawania i wtedy zadziała.

@patrykkulma4240 8 месяцев назад

4:17 panoptykon ma konto na stronie dla dorosłych :00000

@gabrielmstowski1827 4 года назад

Cześć, jak uruchomiłeś Kaliego na Macu ?

@uwteamorg 4 года назад

przez Virtualboxa. Ściągnąłem najnowszy obraz i uruchomiłem :)

@gabrielmstowski1827 4 года назад

@@uwteamorg Dzięki :)

@fudes587 3 года назад

@@gabrielmstowski1827 narzedzia z kaliego da sie zainstalowac na kazdym linuxie, wiem data

@jurek-zz3un 4 года назад

[*] Command: marketplace install all /bin/sh: 1: marketplace: not found [recon-ng][default] >

@uwteamorg 4 года назад

Wpisz sobie: help Zobacz, czy masz dostęp do marketplace. Może używasz starszej wersji w której tego nie ma?

@potrekmax90 4 года назад

jak zainstalować kaliego obok windowsa ? wieeem, dla specjalistów będzie to głupie pytanie ale ja nim nie jestem :)

@uwteamorg 4 года назад

Ściągnij aplikację Virtualbox i gotowy obraz Kali do niej. Później po prostu uruchom 🙂

@potrekmax90 4 года назад

@@uwteamorg dzięki mistrzu, dużo nauki przede mną :D

@swiadomy1 4 года назад

A nie ma Ubuntu w market place?

@wojciechwroblewski1033 2 года назад

Cozy mozna zainstalowacn an iPad lub macOS..

@uwteamorg 2 года назад

jeśli używasz na macu pakietu homebrew, to wystarczy wpisać: "brew install recon-ng" Na iPadzie raczej tego nie zrealizujesz tak prosto. Możesz kombinować z zainstalowaniem na nim aplikacji "iSH" (to uruchamia linuksa na iPadzie) i tam w środku możesz kombinować z instalacją wszystkich zależności do recon-ng. Nie próbowałem, więc nie wiem, czy to ruszy.

@kek537 4 года назад

Próbuje z każdą domeną, Dlaczego u mnie to nie działa? [recon-ng][panoptykon.pl] > modules load recon/domains-contacts/pgp_search [recon-ng][panoptykon.pl][pgp_search] > run ------------- PANOPTYKON.PL ------------- [*] No results found.

@ssoonnyy15 3 года назад

hej, rozwiązałeś może ten problem? bo też próbuję różne domeny (takie które na pewno powinny zwrócić jakieś wyniki) i ciągle [*] No results found.

@kek537 3 года назад

@@ssoonnyy15 Wiesz co nie, ale prawdopodobnie problem dotyczy modulow, moze nie masz odpowiednich zainstalowanych.

@ruskovsky510 3 года назад

Mogłeś od razu wspomnieć, że jeżeli nie masz płatnych wersji wszystkich programów to nic nie znajdziesz :)

@fudes587 3 года назад

jaka platna wersje? wszystko jest darmowe

@cumsiar 4 года назад

Dlaczego PanOptykon ma konto na pornhubie :|?

@baaaanan180 4 года назад

"Panoptykon- polska organizacja pozarządowa, której celem jest ochrona podstawowych wolności wobec zagrożeń związanych z rozwojem współczesnych technik nadzoru nad społeczeństwem" widocznie pornhub sprawuje kontrole nad społeczeństwem...

@uwteamorg 4 года назад

Każdy robi po pracy na co ma ochotę 😂

@cumsiar 4 года назад

@@uwteamorg wiadoma sprawa ale na służowym mailu to trochę ryzykownie :D