OSINT day4. ReconNG로 버닝썬주변 사진 모으기

ReconNG로 버닝썬 주변 사진 모으기

본 글은 OSINT 교육을 정리한 글이다.

ReconNG 프로그램을 이용하여 원하는 장소 주변의 사진을 몽땅 모아올 수 있는 프로그램을 만든다.

ReconNG의 간단한 사용법과, 이를 통해 버닝썬 주변 몇km 이내의 사진을 모은다.

모으는 사진들은 설정에 따라 facebook, instagram, twitter, google, bing 등 에 업로드 된 사진이 될 수 있다.

버닝썬이 아닌, 원하는 장소의 좌표를 구글로 검색하여 정보를 수집할 수 있다.

1. ReconNG 사용법

이 문서는 ReconNG v4.9.3 버전의 사용법이다.

ReconNG는 사용자가 필요한 모듈을 로드하여 대상에 대한 여러가지 정보를 한 눈에 볼 수 있는 정보 수집도구 이다.

웹 서비스를 정찰하는 용도로 사용된다. Gathering tool이고 python 기반으로 만들어졌다. 

1-1. ReconNG 설치

> git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git

> cd recon-ng

> pip install -r REQUIREMENTS

> ./recon-ng

1-2. ReconNG 실행

 

1-3. 현재 워크스페이스 보기

- 기본적으로 default 이다. 

>> show workspaces

  +------------+

  | Workspaces |

  +------------+

  | default    |

  +------------+

1-4. 워크스페이스 관리

- list, add, select, delete 등등이 가능하다

>> workspaces

Manages workspaces

Usage: workspaces [list|add|select|delete]

1-5. 워크스페이스 추가

- test란 이름으로 워크스페이스 생성

>> workspaces add test

1-6. 워크스페이스 목록 보기 및 위에서 만든 워크스페이스 선택

>> workspaces list

>> workspaces select test

1-7. 스키마

- 스키마 묶음

>> show schema

...

  +-----------------+

  |    netblocks    |

  +-----------------+

  | netblock | TEXT |

  | module   | TEXT |

  +-----------------+

  +-----------------------+

  |       locations       |

  +-----------------------+

  | latitude       | TEXT |

  | longitude      | TEXT |

  | street_address | TEXT |

  | module         | TEXT |

  +-----------------------+

1-8. 스키마 보기

>> show locations

[*] No data returned.

1-9. 스키마 값 추가

- add 뒤 스키마를 넛으면 입력해야 하는 값들이 나온다. 위치인 경우 위도, 경도, 이름을 너으면 된다

>> add locations

latitude (TEXT): 

longitude (TEXT): 

street_address (TEXT): 

>> show locations

  +--------------------------------------------------------------+

  | rowid | latitude | longitude | street_address |    module    |

  +--------------------------------------------------------------+

  | 1     |          |           |                | user_defined |

  +--------------------------------------------------------------+

1-10. 스키마 삭제

- 1행 삭제, 이전 버전은 delete가 아니라 del 명령어 이다

>> delete locations 1

>> show locations

[*] No data returned.

2. 실습

2-1. 영문 주소 -> 위도, 경도

- 법동초 영어주소 : 74, Gyejok-ro 664beon-gil, Daedeok-gu, Daejeon, Republic of Korea

- 영문 주소 찾는 사이트 - http://www.jusoen.com/

>> [recon-ng][default] > add locations

latitude (TEXT): 

longitude (TEXT): 

street_address (TEXT): 74, Gyejok-ro 664beon-gil, Daedeok-gu, Daejeon, Republic of Korea

>> show locations

  +------------------------------------------------------------------------------------------------------------------+

  | rowid | latitude | longitude |                           street_address                           |    module    |

  +------------------------------------------------------------------------------------------------------------------+

  | 2     |          |           | 74, Gyejok-ro 664 beon-gil, Daedeok-gu, Daejeon, Republic of Korea | user_defined |

  +------------------------------------------------------------------------------------------------------------------+

 

- 영문주소 -> 위도, 경도

- 이상하게 안된다...  unable 하단다

>> load recon/locations-locations/geocode

>> run

[*] Geocoding '74, Gyejok-ro 664beon-gil, Daedeok-gu, Daejeon, Republic of Korea'...

[*] Unable to geocode '74, Gyejok-ro 664beon-gil, Daedeok-gu, Daejeon, Republic of Korea'.

2-2  버닝썬 주변 사진 모두 가져오기

- Flickr 사용해보기

- Flickr는 미국 기업 야후의 온라인 사지니 공유 커뮤니티 이다. 2004. 2. 부터 운영되고 있다.

2-2-1. 버닝썬 클럽 위치 정보 파악

- 구글 지도에서 원하는 장소를 검색하면 아래 그림과 같이 검색된다.

- 이 중 위쪽, 주소부분에 위도와 경도를 얻을 수 있다.

- 버닝썬 예시에서는 위도 : 37.5049764, 경도 : 127.0246533 를 얻을 수 있다.

      

2-2-2. ReconNG에서 flickr 모듈 이용

- Flickr는 야후에서 제공하는 사진 모음이다.

- 칼리 리눅스에서 ReconNG를 연다

- 아래 명령어를 이용하여 보유하고 있는 key가 뭔지 확인한다.(피카소, 유튜브, 플리커 등등이 있는지)

>> show keys

- 없으면  keys add 모듈 비번 형태로 모듈을 추가해 준다.

>> keys add flickr_api xxxxxx

- flickr_api에 value 값이 채워진걸 볼 수 있다. 이제 사용 가능하다.

아래는 API를 얻을 수 있는 각 사이트의 주소이다

Google API – https://console.developers.google.com/apis/library

Bing API – https://msdn.microsoft.com/en-us/library/bing-ads-getting-started.aspx

Facebook API – https://developers.facebook.com/docs/apis-and-sdks

Instragram API – https://www.programmableweb.com/api/instagram

Linkedin API – https://developer.linkedin.com/docs/rest-api

Shodan API – https://developer.shodan.io/

Twitter API – https://apps.twitter.com/

 

>> show keys

>> load recon/locations-pushpins/flickr

- 위치정보 추가, 구글에서 찾은 위도, 경도 주소를 넌다.

>> add locations

>>37.5049764

>>127.0246533

>>street

- 위치가 잘 추가됐는지 확인

>> show locations

  +------------------------------------------------------------------+

  | rowid |  latitude  |  longitude  | street_address |    module    |

  +------------------------------------------------------------------+

  | 1     | 37.5049764 | 127.0246533 | burningsun     | user_defined |

  +------------------------------------------------------------------+

- 초기화 수행

>> reload

- 수행!!, 지정 위치 주변의 Flickr 사진들이 다운로드 된다.

>> run

수행하면, Flickr에서 지정 위치 근처로 기록되어있는 모든 사진들을 저장한다. 버닝썬 주소로 run 하였을 경우 9973개의 사진이 저장되었다.

 

2-2-3. 리포트 모듈 이용

-다운로드된 사진을 이용하여 사진 및 지도에 pin 표시

      >> load reporting/pushpin

>> show locations

- 위치 재지정, reporting 이므로 다시 지정해야함, 버닝썬 위도, 경도 입력

>> set LATITUDE 37.5049764

>> set LONGITUDE 127.0246533 

- pin을 꽂을 반경 지정, km 단위

>> set RADIUS 0.1

- 수행

>> run

- 수행하면, 지정 위치 주변에서 업로드한 사진과, 지도상 pin과 사진들을 web 상에서 볼 수 있다.

- 결과는 아래 그림의 경로상에 .html 로 저장되어있다

 

2-3. BING 모듈을 사용하여 도메인 정보 얻기

bing_domain_web을 이용하여 연결된 도메인 리스트를 얻는다

>> load recon/domains-hosts/bing_domain_web

- 대상 사이트 설정   

>> set source naver.com

>>run

>>show hosts

- 51개의 네이버와 연결된 도메인 리스트가 나온다

2-4. 도메인 이름의 ip 얻기 

>> load recon/hosts-hosts/resolve

>> show hosts

- 발견한 ip의 위치를 찾기, api 필요함

>> use recon/hosts-hosts/ipinfodb

2-5. Whois를 이용한 이메일 정보 얻기

- Target 사이트의 이메일 정보를 수집

>> load recon/domains-contacts/whois_pocs

- Target 사이트 주소 입력

>>set source facebook.com

- 확인

>> show info

>> run

>> show contacts

 

2-6. 대상 사이트의 취약점 검색하기 - Openbugbounty 이용

>> load recon/domains-vulnerabilities/xssposed

>> set source google

>>run

>>show vulnerabilities

 

3. 이런 기능들은, 아래 경로를 따라가서 python 파일을 열어보면 customize 할 수 있다

 

Conclusion

ReconNG를 이용하여 원하는 지역 주변에서 올린 이미지들을 수집하는 과정을 정리하였다.

촬영이 금지된 국가기관에서 내부 단속을 위해 사용 될 수도 있고,

주변 동향과 분위기를 알아보는데 사용될 수도 있을거라 생각한다.

매우 유용한 툴이다.

reference

1) 명령어 모음 - https://thebook.io/006840/ch02/01/01/02/

2) https://kkn1220.tistory.com/category/%ED%95%B4%ED%82%B9/kali%20tools

3) https://m.blog.naver.com/PostView.nhn?blogId=thescream&logNo=220236822745&proxyReferer=https%3A%2F%2Fwww.google.com%2F