recon-ng nos encontramos con un framework vacío. Lo primero que debemos hacer es instalar modulos que habilitan diferentes tipos de funcionalidades en recon-ng (podemos pensarlos como extensiones o plugins).help:marketplace search, con el cual recon-ng mostrara una lista de los módulos disponibles para ser instalados:path, version, status, updated. D y K que nos indican si el modulo tiene Dependencias(D) o si necesita de una key(K), como es por ejemplo el caso de shodan_ip.keys add shodan_api {API_KEY}:Las keys añadidas son almacenadas en el archivokeys.dben la carpeta donde se encuentra instalado recon-ng.
marketplace. Para instalar un modulo, por ejemplo shodan_ip. Usamos el siguiente comando: marketplace install shodan_ip:modules load shodan_ip. Similar a otros frameworks como metasploit. En recon-ng los módulos tienen diferentes opciones que debemos setear para poder ejecutarlos. Para ver las opciones requeridas (y opcionales) del modulo seleccionado usamos el siguiente comando: options list:info, podemos ver los distintos tipos de opciones que se pueden setear y sus valores actuales. Adicionalmente obtenemos un detalle de que valores podemos setear para la opción SOURCE.options set {NOMBRE_OPCION}, en este caso el modulo necesita que SOURCE este seteado. El source en nuestro caso es el IP del objetivo (obtenido en shodan.io):run:show ports podemos ver la lista de puertos descubiertos durante el scan:whois_pocs, configurarlo y ejecutarlo:shodan para obtener puertos abiertos y luego usando el modulo whois_opcs obtuvimos información de whois en un scan adicional.workspaces o espacios de trabajo. La ventaja de esto es que podemos tener nuestra información separada por ejemplo, por objetivos o clientes para los cuales estemos haciendo reconocimiento. De esta manera es muy simple tener un espacio por ejemplo para todo lo relacionados a nuestras tareas de reconocimiento de microsoft.com y en otro workspace tener todo lo relacionado a udemy.com.workspaces list nos deja ver todos los workspaces existentes.workspaces create {NOMBRE_WORKSPACE} nos permite crear uno nuevo.workspaces load {NOMBRE_WORKSPACE} nos permite cargar y marcar como activo un determinado workspace.workspaces remove {NOMBRE_WORKSPACE} nos permite borrar un workspace.