Tutorial Goorecon

 
 
                                                                                                                                                                             

 

Goorecon a été créé par Carl Perez, c’est un  petit programme ruby ​​qui énumère les informations sous-domaine et email à partir d'un domaine donné.

Cet outil utilise Google pour recueillir des sous-domaines, ou les  adresses e-mail.

Q1 Comment ça fonction ?

Q2 C’est quoi l’intérêt de connaitre les sous domaines  d’un domaine cible ?

Q3 Et ça sert à quoi les  adresses e-mail ?

Réponse !

R1 goorencon utilise une  technique alternative pour comprendre les sous-domaines en interrogeant Google et vérifiant si ce dernier a trouvé les sous-domaines durant son exercice  web mining sur la cible.

R2  Dans notre attaque sur un serveur nous nous sommes intéressés à savoir les différents sous-domaines de cette cible pour attaquer un sous Domain précis ainsi augmenter la chance de réussite.

 R3 Eh bien connaître une adresse email peut vous donner aperçu de rendre compte des conventions de nommage et d'autres détails intéressants.

·        Syntaxe:

1

2

3

. / goorecon.rb -

options 

<domaine>

 

1 c’est  le préfixe de la syntaxe

2 Options il y a deux options : S (signifie sous-domaines) ou  E (signifie  e-mail)

3 <domaine> c’est l’adresse DNS du domaine que vous voulez énumérer

 

 

 

Exemple :

En utilise dans notre tutorial back Track 4 comme système,  (dans le back Track 5 le Goorecon est pas installé par défaut)

·         Trouver Goorecon graphiquement : suivre le schéma comme dans l’image. 

 

trouver goorecon en mod grafic.jpg

·        Trouver  Goorecon en mode consol : Goorecon se trouve dans le répertoire suivant :Root:/pentest/enumeration/goorecon

 

repertoire.jpg

 

·        Lancement du Goorecon :

On est dans le répertoire où se trouve Goorecon, pour le lancer il faut taper la commande :   ./ goorecon

 

la commande goorecon.rb.jpg

 

Une fois le goorecon est lancé  votre terminal normalement  va rassembler à ça :

 

 

le repertoir.jpg

 

Goorecon .01

By Carlos Perez

Email: carlos_perez@darkoperator.com

This is a simple tool writen for subdomain enumeration and email gathering

during authorized penetration test engaments using Google.

USAGE:

ruby goorecon.rb <type> <target>

TYPES:

-s        Subdomoin Enumeration

-e        Email gathering

 

Alors on peut faire soit un :     1 subdomain enumeration ou

  2 email gathering

·        1 subdomain enumeration :

En tape la commande  ./ goorecon.rb  -s  google.com              */ j’ai choisé google comme cible
commande option s.jpg

·        Résultats : on aura les résultats suivant qui s’affichent sur l’écran :

 

resultat option s.jpg

 La commande a réussi J  Alors goorecon a cité les sous domaines du Google avec leurs adresses IP.

 

2 e-mail gathering :

On tape sur le meme consol la meme commande mais on change l’option de s à e

./ goorecon.rb  -e  google.com   */toujours notre cible c’est Google.

        
commande option e.jpg

 

 

 

 

 

·         Resultats : le tirminal  alors  afiche les resultats suivantes : ( tout les adresse e-mail )

resultat option e.jpg

 

·        Finalement,  on a toutes les adresses IP et les noms des sous domaines de la cible avec toutes les adresses e-mail J

 

Une petite remarque :

Si goorencon (email gathering)  ne fonction pas changer la ligne suivante dans goorecon.rb
response.scan (/ [\ w. cibles -]+@#{} / o) {| t |
à
response.scan (/ [\ w. cibles -]+@<[^>]+>#{} / o) {| t |