Recon-ng Herramienta de recopilación de información en Kali Linux

Posted on by Rudeus Greyrat

Recon-ng es una herramienta gratuita y de código abierto disponible en GitHub. Recon-ng se basa en Open Source Intelligence (OSINT), la herramienta más fácil y útil para el reconocimiento. La interfaz Recon-ng es muy similar a Metasploit 1 y Metasploit 2. Recon-ng proporciona una interfaz de línea de comandos que puede ejecutar en Kali Linux. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual . Recon-ng es una herramienta de reconocimiento web escrita en Python. Tiene tantos módulos, interacción con la base de datos, funciones de conveniencia incorporadas, ayuda interactiva y finalización de comandos, Recon-ng proporciona un entorno poderoso en el que el reconocimiento basado en la web de código abiertose puede llevar a cabo, y podemos recopilar toda la información.

Recon-ng Installation on Kali Linux

Primer vistazo al framework Recon-ng

Características de Recon-ng:

  • Recon-ng es una herramienta gratuita y de código abierto, lo que significa que puede descargarla y usarla sin costo alguno.
  • Recon-ng es un paquete completo de módulos de recopilación de información. Tiene tantos módulos que puede usar para recopilar información.
  • Recon-ng funciona y actúa como una aplicación web/escáner de sitios web.
  • Recon-ng es una de las herramientas más fáciles y útiles para realizar reconocimientos.
  • La interfaz Recon-ng es muy similar a Metasploitable 1 y Metasploitable 2, lo que hace que sea fácil de usar.
  • La consola interactiva de Recon-ng ofrece una serie de funciones útiles.
  • Recon-ng se utiliza para recopilar información y evaluar la vulnerabilidad de las aplicaciones web.
  • Recon-ng utiliza el motor de búsqueda shodan para escanear dispositivos iot.
  • Recon-ng puede encontrar fácilmente lagunas en el código de aplicaciones web y sitios web.
  • Recon-ng tiene los siguientes módulos: búsqueda de GeoIP, captura de banners, búsqueda de DNS, escaneo de puertos. Estos módulos hacen que esta herramienta sea tan poderosa.
  • Recon-ng puede apuntar a un solo dominio y puede encontrar todos los subdominios de ese dominio, lo que facilita el trabajo para los pentesters.

Usos de Recon-ng:

  • Recon-ng es un paquete completo de herramientas de recopilación de información.
  • Recon-ng se puede utilizar para encontrar direcciones IP de destino.
  • Recon-ng se puede usar para buscar inyecciones de SQL basadas en errores.
  • Recon-ng se puede usar para encontrar archivos confidenciales como robots.txt.
  • Recon-ng se puede usar para encontrar información sobre la búsqueda de IP geográfica, la captura de banners, la búsqueda de DNS, el escaneo de puertos, la información de subdominios, la IP inversa mediante la búsqueda de WHOIS.
  • Recon-ng se puede utilizar para detectar sistemas de gestión de contenido (CMS) en uso de una aplicación web de destino,
  • InfoSploit se puede utilizar para la recopilación de datos de WHOIS, la búsqueda de Geo-IP, la captura de banners, la búsqueda de DNS, el escaneo de puertos, la información de subdominios, la IP inversa y la búsqueda de registros MX.
  • Recon-ng es un paquete completo (HERRAMIENTA) para la recopilación de información. Esta herramienta es gratuita y de código abierto.
  • Los módulos de búsqueda de subdominios de Recon-ng se utilizan para encontrar subdominios de un dominio de cantante.
  • Recon-ng se puede usar para encontrar el archivo robots.txt de un sitio web.
  • Los módulos de escáner de puertos Recon-ng encuentran puertos cerrados y abiertos que se pueden usar para mantener el acceso al servidor.
  • Recon-ng tiene varios módulos que se pueden usar para obtener información sobre el objetivo.

Instalación de reconocimiento:

Paso 1: Abra la Terminal de su Kali Linux

Recon-ng Installation on Kali Linux

Paso 2: en la Terminal, ahora escriba el comando.

git clone https://github.com/lanmaster53/recon-ng.git

Recon-ng Installation on Kali Linux

Felicitaciones recon-ng ha sido instalado en su Kali Linux. Ahora solo tiene que ejecutar recon-ng.

Paso 3: Escriba el comando.

recon-ng

Recon-ng Installation on Kali Linux

Ahora Recon-ng se ha descargado y se está ejecutando correctamente. 

Paso 4: Para iniciar recon-ng en su kali Linux, escriba el siguiente comando y presione enter.

recon-ng

Paso 5: Ahora, para hacer Reconocimiento primero, debe crear un espacio de trabajo para eso. Básicamente, los espacios de trabajo son como espacios separados en los que puede realizar el reconocimiento de diferentes objetivos. Para conocer los espacios de trabajo, simplemente escriba el siguiente comando.

workspaces

Paso 6. Ha creado un espacio de trabajo para usted ahora tiene que ir al mercado para instalar módulos para iniciar su Reconocimiento aquí hemos creado un espacio de trabajo llamado GeeksForGeeks. Ahora vamos a Reconocimiento dentro del espacio de trabajo de GeeksForGeeks. Ahora ve al mercado e instala los módulos.

marketplace search

Paso 7: Como ahora puede ver una lista de módulos y muchos de ellos no están instalados, para instalar esos módulos escriba el siguiente comando.

 marketplace install (module name)

Paso 8: Como puede ver, hemos instalado los nombres de los módulos recon/companies-domains/viewdns_reverse_whois. Ahora cargaremos este módulo en nuestro espacio de trabajo GeeksForGeeks.

modules load (module name)

Paso 9: Como puede ver, ahora estamos bajo esos módulos, es decir, viewdns_reverse_whois. Ahora, para usar este módulo, tenemos que configurar la fuente.

options set SOURCE (domain name)

Hemos configurado google.com como fuente mediante las opciones de comando configuradas SOURCE google.com. Recon-ng es Open Source Intelligence, la herramienta más fácil y útil para el reconocimiento. La interfaz Recon-ng es muy similar a Metasploit 1 y Metasploit 2. Recon-ng proporciona una interfaz de línea de comandos que puede ejecutar en Kali Linux. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. Recon-ng es una herramienta de reconocimiento web escrita en Python. Tiene tantos módulos, interacción con la base de datos, funciones de conveniencia incorporadas, ayuda interactiva y finalización de comandos, Recon-ng proporciona un entorno poderoso en el que se puede realizar un reconocimiento basado en la web de código abierto y podemos recopilar toda la información.

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *