Recon-ng – Recopilación de información [tutorial]

Puedes leer el post original en Recon-ng – Recopilación de información.

Recon-ng es un framework escrito en Python enfocado exclusivamente en la recolección de información, puede conseguir gran cantidad de datos sobre un objetivo y su entorno. Para su uso, cuenta con diferentes módulos independientes, pudiéndose combinar los resultados obtenidos con ellos para lograr mayor efectividad. En definitiva, Recon-ng proporciona un poderoso entorno en el cual se puede realizar reconocimiento open source basado en web de manera rápida y total.

Veamos el uso básico de esta herramienta y como utilizar sus módulos:

# Menú inicial:

recon-ng1
# Ayuda

helprqdmc5a

Recon-ng nos permite crear perfiles para realizar análisis a diferentes objetivos sin mezclar la información, que queda almacenada para suposterior consulta, algo de mucha utilidad.
# Crear perfil

workspaces add <perfil>

add domains <dominio>

show domainsvvnlbed

Podemos ver los diferentes módulos que trae Recon-ng, que se clasifican en Discovery, Explotation, Import, Recon y Reporting.
# Ver módulos

show modules

También podemos buscar módulos por su nombre:

SEARCH <módulo>az64ij9
Cuando tengamos pensado que módulo usar, debemos cargarlo (para el ejemplo usaré netcraft). Para ello hay dos comandos:
# Seleccionar módulo

use <módulo>

load <módulo>

Con el módulo en uso, podemos ver información sobre que hace y sus opciones.

show info

Como anteriormente hemos creado un perfil, no hace falta especificar nuestro objetivo. En caso de no haber creado un perfil, podemos seleccionar nuestro “target” especificando un valor a SOURCE.

set SOURCE <dominio>bm4hb8b

Con el módulo seleccionado y configurado, solo nos queda lanzarlo.
# Iniciar módulo

rungk7oxgq

Existen muchos módulos diferentes, que nos aportan gran diversidad de medios para buscar información sobre un objetivo específico, incluso podemos usar las redes sociales como Twitter o analizar dominios en busca de vulnerabilidades ssl. Los resultados obtenidos se pueden visualizar en diferentes tablas, como “contacts”, “companies”, “hosts”…

show <lista>qobdwvd

Página oficial: Recon-ng

Un saludo HATI

2 comentarios en “Recon-ng – Recopilación de información [tutorial]

  1. Roberto dijo:

    Gracias por la recopilación, super útl.
    Estoy deseando empezar a trastear con ella, a ver que tal se me da, no parece muy complicado.

    • HATI dijo:

      Gracias a ti por interesarte. Es una herramienta sencilla y potente. Aprenderás rápido a usarla, si tienes alguna duda comentala o manda e-mail.

Los comentarios están cerrados.