Todo lo que debes saber sobre Recon-Ng

Recon-NG es una plataforma de investigación de redes de código abierto (recopilación de inteligencia) escrita en Python que puede recopilar información automáticamente y realizar investigaciones de redes. A continuación, se muestran algunos bloques útiles para usar el marco Recon-ng. 

Aunque no se describen todas las funciones, las siguientes notas le ayudarán a comprender las funciones más útiles y complejas de algunos marcos. Los usuarios pueden crear y compartir módulos personalizados que no se fusionan en la rama del marco principal.

Para permitir el uso de estos módulos sin perturbar los paquetes instalados, el marco permite el uso de su propio árbol de módulos ubicado en el directorio de inicio del usuario. Para usar esta función, debe crear un directorio llamado «módulos» bajo el directorio «.recon-ng», es decir, «~ / .recon-ng / modules /».

Los módulos personalizados agregados al directorio ~ / .recon-ng/ modules / se cargarán en el marco en tiempo de ejecución. Los módulos colocados en el directorio ~ / .recon-ng/ modules / no afectarán la funcionalidad, pero si se copia el árbol de directorios del módulo correcto y el módulo se coloca en la categoría de ubicación correcta.

Los módulos están organizados para facilitar el proceso de prueba de penetración, y cada paso del método tiene una rama de módulo separada en el árbol de módulos. Explorar, descubrir, usar e informar son los pasos 1, 3, 4 y 5 del método de prueba de penetración de aplicaciones web.

Reconocimiento activo y pasivo

Por lo tanto, cada paso tiene su propia rama en el árbol del módulo. Es importante comprender la diferencia entre exploración y descubrimiento. El reconocimiento es el uso de código abierto para obtener información sobre el objetivo, generalmente llamado «reconocimiento pasivo».

El descubrimiento, comúnmente conocido como «reconocimiento activo», ocurre cuando los paquetes de datos se envían explícitamente a la red de destino en un intento de «descubrir» vulnerabilidades. Aunque Recon-ng es un marco de reconocimiento, los elementos de los otros pasos del método se utilizarán como un lugar conveniente para aprovechar las funciones de Python.

Después de cargar el módulo, el contexto del marco cambia y un nuevo conjunto de comandos y parámetros está disponible. Estos comandos y parámetros son exclusivos del módulo. Utilice los comandos «help» y «show» para familiarizarse con la estructura y los comandos y parámetros disponibles en los contextos raíz (global) y módulo.

Los subcomandos «info» y «source» del comando «show» (disponibles solo en el contexto de un módulo) son formas particularmente útiles de descubrir la funcionalidad del marco. El comando show info devolverá información detallada sobre el módulo cargado y el comando show source mostrará su código fuente.

Tómese un tiempo para explorar el módulo y utilice los comandos show information y show source para comprender cómo fluye la información en el marco. Los comandos de consulta pueden ayudarlo aadministrar y comprender los datos almacenados en la base de datos.

Los usuarios deben conocer y comprender el lenguaje de consulta estructurado (SQL) para poder interactuar con la base de datos mediante el comando «consulta». El comando show schema proporciona una representación gráfica del esquema de la base de datos que se utiliza para crear consultas SQL.

El comando show schema crea dinámicamente una vista gráfica, por lo que el esquema de la base de datos cambia, por lo que la salida del comando también cambia. Preste atención a los parámetros globales porque cambian con el tiempo y tienen un gran impacto en el rendimiento del marco.

Muchas guías de reinstalaciónen línea están desactualizadas y reflejan incorrectamente el propósito de las opciones globales actuales. Los parámetros globales son parámetros que están disponibles en el contexto raíz de la plataforma y tienen un impacto global en el funcionamiento de la plataforma.

Los parámetros globales como «VERBOSE» y «PROXY» han cambiado mucho la forma en que el módulo presenta comentarios y envía solicitudes web. Antes de ingresar al módulo, comprenda los parámetros globales. La naturaleza modular de la estructura requiere cambios frecuentes entre módulos y configuraciones únicas para cada módulo.

La configuración repetida de los parámetros del módulo en forma de flujo de información puede convertirse en la base. Por lo tanto, los valores de los parámetros de todos los contextos en la estructura se almacenan localmente y se cargan dinámicamente cada vez que se carga el contexto.

Espacio de Trabajo

Esto asegura que la configuración del marco entre sesiones sea consistente. El espacio de trabajo puede ayudar a los usuarios a realizar múltiples operaciones de sincronización sin tener que configurar repetidamente bases de datos o configuraciones globales.