Hispanitat nº 7 Local C

08225, Terrassa (Barcelona)

+34 600 676 872

Soporte Técnico

Lunes-Viernes: 9:30 a 13:30 - 16:30 a 20:30

Sábados de 10h a 13:30

Forum breadcrumbs - You are here:Foro CiberSeguridad: FootPrinting Pasivo Recon-ng
Por favor, o Registro para crear entradas y debates.

Recon-ng

recon-ng es una herramienta de linea de comandos OSINT (open source inteligence)y la podemos encontrar instalada de forma predeterminada en kali linux.

Instrucciones de Instalación:

git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip install -r REQUIREMENTS
./recon-ng

para instalar todos lo modulos disponibles en esta aplicación.

marketplace install all

para buscar modulos instalados.

modules search

de forma predeterminada estaremos trabajando con un espacio de trabajo por defecto , aunque nos podría interesar trabajar con un entorno para cada proyecto que tengamos asi que vamos a crear un espacio propio (workspace) para cada proyecto.

workspaces create (nombre del proyecto)

podemos listar todos los proyectos con

workspaces list

para seleccionar el proyecto

workspaces select nombredelproyecto

ahora que ya estamos trabajando con nuestro proyecto, vanos a buscar por ejemplo , un modulo de los que estan disponibles en recon-ng que haga una busqueda whois.

modules search whois

cargamos en modulo que queramos.

modules load recon/domains-contacts/whois_pocs

una vex tengamos en modulo cargado podemos ver la informacion del modulo con

info

cargamos en dominio en el cual queremos hacer el whois

options set SOURCE (nombre del dominio)

finalmente ejecutamos la orden run para que haga la busqueda.

run

una vez el modulo ha realizado el analisis, podemos utilizar:

show contacts

con esto nos mostrará todos los contactos dela organización.

Recon-ng es una potente herramienta que es capaz de obtener informacion bastante bien.

Muchas organizaciones suelen crear subdominios para diferentes propositos , como portales de login o simplemente otro directorio en el mismo sitio.

vamos a probar el modulo site:

modules search site

modules load recon/domains-hosts/google_site_web

options set SOURCE microsoft.com

run

show hosts

para poder tener las ip de todos los hosts:

module load recon/domains-hosts/brute_hosts

options set SOURCE microsoft.com

run

show host

como hacker etico o pentester , escribir reportes puede llegar a aser realmente abrumador, por lo que recon-ng posee un modulo llamado dashboard que da un resumen de las tareas llevadas a cabo hasta ahora.

dashboard

para poder generar un reporte en un formato determinado , podemos recorrer a un modulo de report.

modules search report

modules load reporting/html

options set CREATOR (EL QUE CREA EL REPORT)

options set CUSTOMER (EL CLIENTE QUE EXAMINAMOS)

options set FILENAME (LA RUTA DONDE PONDREMOS EL FICHERO)

run

 

 

 

 

 

 

 

 

 

 

 

 

 

WhatsApp chat