Information Gathering Contact Domain dengan recon-ng Kali Linux

Kali Linux menyediakan banyak tools untuk melakukan penetration testing, disini kita akan menggunakan "recon-ng" untuk mendapatkan informasi kontak dari domain berdesarkan whois, jadi sebenarnya hal ini dapat dilakukan secara manual dengan memanfaatkan aplikasi yang menyediakan layanan whois.

Jalankan recon-ng

$ recon-ng

Load Module recon/domains-contacts/whois_pocs

[recon-ng][default] > modules load recon/domains-contacts/whois_pocs

Untuk melihat nilai setting yang telah ada dapat menggunakan perintah berikut

recon-ng][default][whois_pocs] > info
Name: Whois POC Harvester
Author: Tim Tomes (@lanmaster53)
Version: 1.0
Description:
  Uses the ARIN Whois RWS to harvest POC data from whois queries for the given domain. Updates the
  'contacts' table with the results.
Options:
  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  example.com     yes       source of input (see 'info' for details)
Source Options:
   default        SELECT DISTINCT domain FROM domains WHERE domain IS NOT NULL
         string representing a single input
           path to a file containing a list of inputs query     database query returning one column of inputs

[recon-ng][default][whois_pocs] > 

[recon-ng][default][whois_pocs] > options set SOURCE bbc.com

[recon-ng][default][whois_pocs] > run
-------
BBC.COM
-------
[*] URL: http://whois.arin.net/rest/pocs;domain=bbc.com
[*] URL: http://whois.arin.net/rest/poc/NETWO7691-ARIN
[*] Country: United Kingdom
[*] Email: wwwinfracommsteam@bbc.com
[*] First_Name: None
[*] Last_Name: Network Operations
[*] Middle_Name: None
[*] Notes: None
[*] Phone: None
[*] Region: London
[*] Title: Whois contact
[*] --------------------------------------------------
-------
SUMMARY
-------
[*] 1 total (0 new) contacts found.