Recon-ng es un framework de reconocimiento web escrito en Python. Entre sus características principales se enumeran los módulos independientes, interacción con base de datos, construcción con funciones confortables, ayuda interactiva, y completado de comandos. Recon-ng proporciona un poderoso entorno en el cual se puede realizar reconocimiento open source basado en web de manera rápida y total.

Recon-ng tiene una apariencia similar a Metasploit Framework, reduciendo la curva de aprendizaje para aprovechar el framework, sin embargo es muy diferente. Recon-ng no tiene la intención de competir con los frameworks existentes, ha sido diseñado exclusivamente para reconocimiento basado en web open source. Si se desea realizar explotación utilizar Metasploit Framework. Si se desea realizar Ingeniería Social utilizar Social Engineer Toolkit (SET). Y si se desea conducir un reconocimiento utilizar Recon-ng.

La versión más reciente de Kali Linux no incluye por defecto Recong-ng, razón por la cual se procede con su instalación.

La siguiente demostración utiliza el módulo de nombre “whois_pocs”, el cual usa el Whois de ARIN para cosechar o recolectar información de personas de contacto desde la consultas whois para un dominio seleccionado. Actualizando la tabla “contacts” con los resultados.

# apt-get install recon-ng

Se procede a ejecutar recon-ng.

# recon-ng

Para obtener la ayuda relacionada a los comandos utilizar “help”.

Para buscar un módulo utilizar el comando “search”.

> search whois_pocs

Para indicar al framework el uso de un modulo utilizar el comando “use”. Para mostrar las opciones utilizar “show options”.

> use recon/domains-contacts/whois_pocs
> show options

Definir la opción de nombre “SOURCE” con el nombre de dominio a evaluar. Luego ejecutar el módulo con el comando “run”.

Culminada la ejecución del módulo se presentan los resultados del proceso realizado.

La siguiente demostración utilizará el módulo de nombre “google_site”, el cual permite recolectar o cosechar hosts desde Google.com utilizando el operador de búsqueda “site”. Actualiza la tabla de nombre “host” con los resultados obtenidos.

Buscar el módulo de nombre “google_site”, se indica su utilización, se definen sus opciones y se procede a su ejecución.

> search google_site
> use recon/domains-hosts/google_site_web
> show options
> set SOURCE XXXXX.com
> run

Finalizada la ejecución del módulo son presentados los resultados del proceso realizado.

Para visualizar los datos o información obtenida utilizando los módulos “whois_pocs” y “google_site”, se utiliza el comando "show” seguido del nombre de la tabla a consultar.

> show contacts

> show hosts

Fuentes:

https://bitbucket.org/LaNMaSteR53/recon-ng