Recon-ng - Información libre 

Bueno en esta ocasion vengo a presentarle esta herrmienta que me ha parecido sensacional por la eficacia que tiene para poder recaudar una cantidad impresionanten no solo del objetivo si no tambien del entorno en el cual se encuentra. Pues esta herramienta lleva el nombre de Recon-ng.

Recon-ng es un framework web con todas las funciones de Reconocimiento escrito en Python. Completo con módulos independientes, la interacción de bases de datos, construido en funciones de confort, ayuda interactiva, y la terminación de comandos, Recon-ng proporciona un potente entorno en el que puede ser de código abierto basado en la Web de reconocimiento llevado a cabo de forma rápida y completamente.

Recon-ng tiene una apariencia similar a la del Metasploit Framework, lo que reduce la curva de aprendizaje para el aprovechamiento de la estructura. Sin embargo, es muy diferente. Recon-ng no pretende competir con los marcos existentes, ya que está diseñado exclusivamente para la web basado en el reconocimiento de código abierto.

Bueno a continuación vamos a descargar Recon-ng para su posterior análisis... ^_^

Descargar : https://bitbucket.org/LaNMaSteR53/recon-ng


Para la descargar nos vamos a la pestaña Clone y copiamos la direccion en nuestra terminal (Linux - Bactrack 5R3).Cabe mencionar que para mi ejemplo lo voy a instalar en mi BaCkTraCk 5R3.... ^_^

Ahora copiamos la url en nuestra Terminal... ^_^

Una vez terminada la descarga, si gustamos la terminal y abrimos otra o si gustan proseguimos con la misma terminal....^_^....En mi caso abrire una nueva .... ^_^

~# cd recon-ng
~# ls
~# python recon-ng.py

Yeahhh..!!!!!!! .... Listo... ^_^....Ahora ya podemos interactuar con Recon-ng.... =D

A continuación vamos a ver que  nos brinda esta herramienta.... ^_^....Para esto vamos a ingresar lo siguiente... =)

recon-ng >  show modules  ----> Nos va a mostrar todos los modulos que nos brinda Recon-ng.

Ahora vamos a ver que optiones nos tienen permito usar.... ^_^ ... Para esto ingresamos lo siguiente... =)

recon-ng > show options  ----> Nos muestra nuestras optiones que nos brinda Recon-ng.

Bueno creo que es momento de hacer una pequeña demostracion de esta gran herramienta, que si uno lo sabe utilizar de manera correcta, puede recaudar informacion muy valiosa, claro esta siempre con ética....... ^_^...

Para la primera demostracion voy a utilizar el módulo ---> recon/contacts/gather/http/jigsaw

Posteriormente ustedes mismos cual es la función de este módulo.... ^_^

Ahora digitamos lo siguiente :

recon-ng >  load recon/contacts/gather/http/jigsaw --> cargamos el módulo
recon-ng [jigsaw] > show options --> pedimos que nos muestre las optiones
recon-ng [jigsaw] > set COMPANY facebook.com --> ingresamos el objetivo
recon-ng [jigsaw] > run --> corremos el modulo ya cargado

Como pueden observar la herramienta nos ha respondido mostrando esta lista de nombres y algunos cargos... ^_^ .....Creo que seria algo redundado explicar la función del módulo, asi que se los dejo a su criterio.... ^_^

Para terminar voy a utilizar este módulo ---> recon/hosts/gather/http/google

Como pueden observar en el nombre del módulo se encuentra presente la palabra hosts......Supongo que ya se dieron cuenta que información nos va a brindar dicho módulo.... ^_^.....Pues a utilizarla se ha dicho.... =)

Ahora digitamos lo siguiente :

recon-ng >  load recon/hosts/gather/http/google --> cargamos el módulo
recon-ng [jigsaw] > show options --> pedimos que nos muestre las optiones
recon-ng [jigsaw] > set DOMAIN fbi.gov --> ingresamos el objetivo
recon-ng [jigsaw] > run --> corremos el modulo ya cargado

En respuesta de lo ingresado Recon-ng nos responde mostrándonos los subdominios de nuestra objtivo que anteriormente hemos ingresado.