Recolección de información con Recon-ng - BoomerNiX

    • lunes, 21 de mayo de 2018

    Home footprinting recon-ng Recolección de información con Recon-ng

    Recolección de información con Recon-ng

    Hoy vamos a hablar de la herramienta Recon-ng, se trata de un framework desarrollado en Python, y que nos va a ayudar en la recolección de información en una página web. Se usa a través de la terminal, por poner una aproximación a algo que todos conocen, estilo Metasploit.

    Se encarga de obtener la información de muchos sitios, como puede ser Google, Shodan o redes sociales. Se organiza en módulos, siendo necesaria una API key necesaria para usar algunos.

    Vamos a hacer uso de Kali Linux, que ya trae la herramienta instalada, pero por si alguien usa otra distribución como Ubuntu, para instalarla ejecuta (adapta la instalación a tu distro):

    sudo apt-get install recon-ng

    Para empezar a usar el framework abrimos una terminal y ejecutamos:

    recon-ng

    Lo primero que podemos hacer es ver los comandos de los que disponemos, para ello nos basta con ejecutar:

    Help

     La salida, se puede apreciar en la siguiente captura:



    Los comandos se autocompletan o si existen varios muestran las posibles opciones pulsando el tabulador. Anteriormente hemos comentado que se organiza en módulos, para ver éstos, podemos ejecutar:

    show modules

    A continuación, se deja una captura con parte de la salida del comando:



    También se comentó de la API key, para eso existe el comando keys en la herramienta, si queremos listar nuestras claves:

    keys list

    Para agregar o eliminar sustituiriamos list por add o delete. Bastante intuitivo. Para listar nos habría servido también show keys.

    Vamos a agregar una key para la API de Shodan, para conseguirla nos registramos en el siguiente enlace, nos mandaran un email y acto seguido vamos a la zona de nuestra cuenta y veremos nuestra key. Para agregarla ejecutaremos:

    keys add shodan_api <API KEY>

    Ahora vamos a cargar un módulo, para ello usamos:

    load <módulo>

    En este caso elegimos un módulo para enumerar los dominios con Shodan:

    load recon/domains-hosts/shodan_hostname

    Podemos ver información del módulo cargado si ejecutamos:

    show info

    La salida, en la siguiente captura:



    Ahora podemos configurarlo a través de set <parámetro> <valor>, para este módulo nos sirve con el objetivo:

    set SOURCE google.es

    Y por último queda ejecutar el módulo con el siguiente comando:

    run

    Todo se va almacenando en tablas, si ahora hacemos show hosts, nos saldrán las 3 filas de hosts que obtuvimos antes, y si ponemos show ports, los distintos puertos, etc.



    Podemos exportar los resultados si queremos:


    Vamos a exportar los datos a un HTML, para ello configuramos las opciones que tenemos en show info (el nombre del fichero ya lo tienes por defecto, pero la mejor opción es configurar el que queramos).



    Y nuestro HTML pinta como sigue:



    Recon-ng es una herramienta bastante útil para la recolección de información, os animo a seguir explorándola, y por supuesto, si os atrae la idea, a desarrollar una extensión.

    Tags
    Share This
    By -
    Etiquetas: ,

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)