recon-ng
nos encontramos con un framework vacío. Lo primero que debemos hacer es instalar modulos
que habilitan diferentes tipos de funcionalidades en recon-ng
(podemos pensarlos como extensiones o plugins).help
:marketplace search
, con el cual recon-ng mostrara una lista de los módulos disponibles para ser instalados:path
, version
, status
, updated.
D
y K
que nos indican si el modulo tiene Dependencias(D) o si necesita de una key(K), como es por ejemplo el caso de shodan_ip
.keys add shodan_api {API_KEY}
:Las keys añadidas son almacenadas en el archivokeys.db
en la carpeta donde se encuentra instalado recon-ng.
marketplace
. Para instalar un modulo, por ejemplo shodan_ip
. Usamos el siguiente comando: marketplace install shodan_ip
:modules load shodan_ip
. Similar a otros frameworks como metasploit
. En recon-ng los módulos tienen diferentes opciones que debemos setear para poder ejecutarlos. Para ver las opciones requeridas (y opcionales) del modulo seleccionado usamos el siguiente comando: options list
:info
, podemos ver los distintos tipos de opciones que se pueden setear y sus valores actuales. Adicionalmente obtenemos un detalle de que valores podemos setear para la opción SOURCE
.options set {NOMBRE_OPCION}
, en este caso el modulo necesita que SOURCE
este seteado. El source en nuestro caso es el IP del objetivo (obtenido en shodan.io):run
:show ports
podemos ver la lista de puertos descubiertos durante el scan:whois_pocs
, configurarlo y ejecutarlo:shodan
para obtener puertos abiertos y luego usando el modulo whois_opcs
obtuvimos información de whois
en un scan adicional.workspaces
o espacios de trabajo. La ventaja de esto es que podemos tener nuestra información separada por ejemplo, por objetivos o clientes para los cuales estemos haciendo reconocimiento. De esta manera es muy simple tener un espacio por ejemplo para todo lo relacionados a nuestras tareas de reconocimiento de microsoft.com
y en otro workspace tener todo lo relacionado a udemy.com
.workspaces list
nos deja ver todos los workspaces existentes.workspaces create {NOMBRE_WORKSPACE}
nos permite crear uno nuevo.workspaces load {NOMBRE_WORKSPACE}
nos permite cargar y marcar como activo un determinado workspace.workspaces remove {NOMBRE_WORKSPACE}
nos permite borrar un workspace.