Bonjour, et bienvenue dans ce tutoriel de sensibilisation à la cybersécurité. Aujourd’hui, nous allons découvrir comment un attaquant peut collecter des informations sensibles en quelques minutes à l’aide d’un outil automatisé : ReconCobra.
Ce tutoriel est fourni uniquement à des fins éducatives et de sensibilisation. Nous déclinons toute responsabilité en cas d’usage malveillant ou illégal des techniques ou outils présentés. Toute utilisation de ReconCobra doit respecter les lois en vigueur et être limitée à des environnements autorisés ou à des tests d’intrusion réalisés avec consentement, car la cybercriminalité est punie par la loi.
Installation
Pour commencer nous allons cloner le répository de l’outil sur notre machine locale en tapant cette commande
Après avoir cloné le projet vous pouvez taper la commande ci-dessous pour entrer dans le répertoire du projet.
cd Reconcobra
Une fois entré dans le répertoire du projet, nous allons exécuter cette commande pour rendre tous les fichiers .sh exécutables par l’utilisateur propriétaire, avec les droits administrateur (sudo).
sudo chmod u+x *.sh
Après lui avoir donné les droits d’exécutions vous allez exécuter le script qui correspond à votre système d’exploitation comme vous pouvez le voir en tapant la commande ls dans le répertoire du projet cloné
Pour ma part, je suis sur kali Linux je vais donc exécuter le script suivant bash kali_Installer.sh pour
l’intégrer en tant que logiciel système, pour gérer automatiquement les dépendances, les logiciels, et les modules tiers.
Après cela nous pouvons directement taper le nom de l’outil dans notre terminal poour le démarrer et nous pourrons voir son interface
Nous pouvons choisir le numéro de l’option nous voulons utiliser, pour ma part je vais scanner les ports en utilisant l’option 4
La prochaine étape est de renseigner le site de ta cible et il fera le scan comme le montre l’image suivante pour afficher les ports, leur état et leur service
Après je fais faire une reverse ip lookup en utilisant l’option 8
