Menú
Hispanitat nº 7 Local C
08225, Terrassa (Barcelona)
+34 600 676 872
Soporte Técnico
Lunes-Viernes: 9:30 a 13:30 - 16:30 a 20:00
Sábados a convenir
08225, Terrassa (Barcelona)
Soporte Técnico
Sábados a convenir
Cita de admin en 16 julio, 2021, 9:43 amrecon-ng es una herramienta de linea de comandos OSINT (open source inteligence)y la podemos encontrar instalada de forma predeterminada en kali linux.
Instrucciones de Instalación:
git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip install -r REQUIREMENTS
./recon-ngpara instalar todos lo modulos disponibles en esta aplicación.
marketplace install all
para buscar modulos instalados.
modules search
de forma predeterminada estaremos trabajando con un espacio de trabajo por defecto , aunque nos podría interesar trabajar con un entorno para cada proyecto que tengamos asi que vamos a crear un espacio propio (workspace) para cada proyecto.
workspaces create (nombre del proyecto)
podemos listar todos los proyectos con
workspaces list
para seleccionar el proyecto
workspaces select nombredelproyecto
ahora que ya estamos trabajando con nuestro proyecto, vanos a buscar por ejemplo , un modulo de los que estan disponibles en recon-ng que haga una busqueda whois.
modules search whois
cargamos en modulo que queramos.
modules load recon/domains-contacts/whois_pocs
una vex tengamos en modulo cargado podemos ver la informacion del modulo con
info
cargamos en dominio en el cual queremos hacer el whois
options set SOURCE (nombre del dominio)
finalmente ejecutamos la orden run para que haga la busqueda.
run
una vez el modulo ha realizado el analisis, podemos utilizar:
show contacts
con esto nos mostrará todos los contactos dela organización.
Recon-ng es una potente herramienta que es capaz de obtener informacion bastante bien.
Muchas organizaciones suelen crear subdominios para diferentes propositos , como portales de login o simplemente otro directorio en el mismo sitio.
vamos a probar el modulo site:
modules search site
modules load recon/domains-hosts/google_site_web
options set SOURCE microsoft.com
run
show hosts
para poder tener las ip de todos los hosts:
module load recon/domains-hosts/brute_hosts
options set SOURCE microsoft.com
run
show host
como hacker etico o pentester , escribir reportes puede llegar a aser realmente abrumador, por lo que recon-ng posee un modulo llamado dashboard que da un resumen de las tareas llevadas a cabo hasta ahora.
dashboard
para poder generar un reporte en un formato determinado , podemos recorrer a un modulo de report.
modules search report
modules load reporting/html
options set CREATOR (EL QUE CREA EL REPORT)
options set CUSTOMER (EL CLIENTE QUE EXAMINAMOS)
options set FILENAME (LA RUTA DONDE PONDREMOS EL FICHERO)
run
recon-ng es una herramienta de linea de comandos OSINT (open source inteligence)y la podemos encontrar instalada de forma predeterminada en kali linux.
Instrucciones de Instalación:
git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip install -r REQUIREMENTS
./recon-ng
para instalar todos lo modulos disponibles en esta aplicación.
marketplace install all
para buscar modulos instalados.
modules search
de forma predeterminada estaremos trabajando con un espacio de trabajo por defecto , aunque nos podría interesar trabajar con un entorno para cada proyecto que tengamos asi que vamos a crear un espacio propio (workspace) para cada proyecto.
workspaces create (nombre del proyecto)
podemos listar todos los proyectos con
workspaces list
para seleccionar el proyecto
workspaces select nombredelproyecto
ahora que ya estamos trabajando con nuestro proyecto, vanos a buscar por ejemplo , un modulo de los que estan disponibles en recon-ng que haga una busqueda whois.
modules search whois
cargamos en modulo que queramos.
modules load recon/domains-contacts/whois_pocs
una vex tengamos en modulo cargado podemos ver la informacion del modulo con
info
cargamos en dominio en el cual queremos hacer el whois
options set SOURCE (nombre del dominio)
finalmente ejecutamos la orden run para que haga la busqueda.
run
una vez el modulo ha realizado el analisis, podemos utilizar:
show contacts
con esto nos mostrará todos los contactos dela organización.
Recon-ng es una potente herramienta que es capaz de obtener informacion bastante bien.
Muchas organizaciones suelen crear subdominios para diferentes propositos , como portales de login o simplemente otro directorio en el mismo sitio.
vamos a probar el modulo site:
modules search site
modules load recon/domains-hosts/google_site_web
options set SOURCE microsoft.com
run
show hosts
para poder tener las ip de todos los hosts:
module load recon/domains-hosts/brute_hosts
options set SOURCE microsoft.com
run
show host
como hacker etico o pentester , escribir reportes puede llegar a aser realmente abrumador, por lo que recon-ng posee un modulo llamado dashboard que da un resumen de las tareas llevadas a cabo hasta ahora.
dashboard
para poder generar un reporte en un formato determinado , podemos recorrer a un modulo de report.
modules search report
modules load reporting/html
options set CREATOR (EL QUE CREA EL REPORT)
options set CUSTOMER (EL CLIENTE QUE EXAMINAMOS)
options set FILENAME (LA RUTA DONDE PONDREMOS EL FICHERO)
run
© Informàtica Can Boada All rights reserved
