Recon-ng - Recopilación de información

Iniciado por HATI, Abril 17, 2016, 06:53:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 17, 2016, 06:53:22 PM Ultima modificación: Mayo 07, 2016, 02:24:58 AM por Cl0udswX

# RECON-NG #


Puedes leer este post en inglés:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Recon-ng es un framework escrito en Python enfocado exclusivamente en la recolección de información, puede conseguir gran cantidad de datos sobre un objetivo y su entorno. Para su uso, cuenta con diferentes módulos independientes, pudiéndose combinar los resultados obtenidos con ellos para lograr mayor efectividad. En definitiva, Recon-ng proporciona un poderoso entorno en el cual se puede realizar reconocimiento open source basado en web de manera rápida y total.

Veamos el uso básico de esta herramienta y como utilizar sus módulos:


# Menú inicial:
Código: php
recon-ng




# Ayuda
Código: php
help




Recon-ng nos permite crear perfiles para realizar análisis a diferentes objetivos sin mezclar la información, que queda almacenada para suposterior consulta, algo de mucha utilidad.
# Crear perfil
Código: php
workspaces add <perfil>

Código: php
add domains <dominio>

Código: php
show domains




Podemos ver los diferentes módulos que trae Recon-ng, que se clasifican en Discovery, Explotation, Import, Recon y Reporting.
# Ver módulos
Código: php
show modules

También podemos buscar módulos por su nombre:
Código: php
SEARCH <módulo>




Cuando tengamos pensado que módulo usar, debemos cargarlo (para el ejemplo usaré netcraft). Para ello hay dos comandos:
# Seleccionar módulo
Código: php
use <módulo>
load <módulo>

Con el módulo en uso, podemos ver información sobre que hace y sus opciones.
Código: php
show info

Como anteriormente hemos creado un perfil, no hace falta especificar nuestro objetivo. En caso de no haber creado un perfil, podemos seleccionar nuestro "target" especificando un valor a SOURCE.
Código: php
set SOURCE <dominio>




Con el módulo seleccionado y configurado, solo nos queda lanzarlo.
# Iniciar módulo
Código: php
run




Existen muchos módulos diferentes, que nos aportan gran diversidad de medios para buscar información sobre un objetivo específico, incluso podemos usar las redes sociales como Twitter o analizar dominios en busca de vulnerabilidades ssl. Los resultados obtenidos se pueden visualizar en diferentes tablas, como "contacts", "companies", "hosts"...
Código: php
show <lista>




Post en inglés:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos, hati  ;D


Jugar o perder
Imprimir
Ir Arriba Páginas1
Acciones del Usuario