Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: HATI en Abril 17, 2016, 06:53:22 PM

Título: Recon-ng - Recopilación de información
Publicado por: HATI en Abril 17, 2016, 06:53:22 PM
(http://i.imgur.com/TWwvbTh.png)

# RECON-NG #


Puedes leer este post en inglés:Recon-ng - Information gathering (https://underc0de.org/foro/international-forum/recon-ng-gathering-information/)
Recon-ng es un framework escrito en Python enfocado exclusivamente en la recolección de información, puede conseguir gran cantidad de datos sobre un objetivo y su entorno. Para su uso, cuenta con diferentes módulos independientes, pudiéndose combinar los resultados obtenidos con ellos para lograr mayor efectividad. En definitiva, Recon-ng proporciona un poderoso entorno en el cual se puede realizar reconocimiento open source basado en web de manera rápida y total.

Veamos el uso básico de esta herramienta y como utilizar sus módulos:


# Menú inicial:
Código [Seleccionar]
recon-ng
(http://i.imgur.com/7m9hAzD.png)


# Ayuda
Código [Seleccionar]
help
(http://i.imgur.com/rqdMC5a.png)


Recon-ng nos permite crear perfiles para realizar análisis a diferentes objetivos sin mezclar la información, que queda almacenada para suposterior consulta, algo de mucha utilidad.
# Crear perfil
Código [Seleccionar]
workspaces add <perfil>
Código [Seleccionar]
add domains <dominio>
Código [Seleccionar]
show domains
(http://i.imgur.com/vvnlBeD.png)


Podemos ver los diferentes módulos que trae Recon-ng, que se clasifican en Discovery, Explotation, Import, Recon y Reporting.
# Ver módulos
Código [Seleccionar]
show modules
También podemos buscar módulos por su nombre:
Código [Seleccionar]
SEARCH <módulo>
(http://i.imgur.com/aZ64Ij9.png)


Cuando tengamos pensado que módulo usar, debemos cargarlo (para el ejemplo usaré netcraft). Para ello hay dos comandos:
# Seleccionar módulo
Código [Seleccionar]
use <módulo>
load <módulo>
Con el módulo en uso, podemos ver información sobre que hace y sus opciones.
Código [Seleccionar]
show info
Como anteriormente hemos creado un perfil, no hace falta especificar nuestro objetivo. En caso de no haber creado un perfil, podemos seleccionar nuestro "target" especificando un valor a SOURCE.
Código [Seleccionar]
set SOURCE <dominio>
(http://i.imgur.com/bm4hb8b.png)


Con el módulo seleccionado y configurado, solo nos queda lanzarlo.
# Iniciar módulo
Código [Seleccionar]
run
(http://i.imgur.com/Gk7Oxgq.png)


Existen muchos módulos diferentes, que nos aportan gran diversidad de medios para buscar información sobre un objetivo específico, incluso podemos usar las redes sociales como Twitter o analizar dominios en busca de vulnerabilidades ssl. Los resultados obtenidos se pueden visualizar en diferentes tablas, como "contacts", "companies", "hosts"...
Código [Seleccionar]
show <lista>
(http://i.imgur.com/QObDWvD.png)


Post en inglés:Recon-ng - Information gathering (https://underc0de.org/foro/international-forum/recon-ng-gathering-information/)
Página oficial: Recon-ng (https://bitbucket.org/LaNMaSteR53/recon-ng)


Saludos, hati  ;D
Sólo texto | Texto con Imágenes