💭 Jeremys Brain

recon-ng

2 min read

Recon-ng: Eine Leistungsfähige Open-Source-Reconnaissance-Plattform

Einführung

Recon-ng ist ein vollwertiges Web-Reconnaissance-Framework, geschrieben in Python. Es bietet eine Metasploit-ähnliche Shell, die eine intuitive Bedienung und einfache Erweiterbarkeit ermöglicht. Mit einer Vielzahl integrierter Module erleichtert Recon-ng die Sammlung von Informationen über Zielsysteme und Netzwerke.

Installation

Die Installation von Recon-ng erfolgt über GitHub:

git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip install -r REQUIREMENTS

Es wird empfohlen, eine virtuelle Python-Umgebung zu nutzen, um Abhängigkeiten sauber zu verwalten.

Grundlegende Bedienung

Starten Sie Recon-ng über die Kommandozeile:

./recon-ng

Innerhalb der Recon-ng-Konsole stehen folgende Basisbefehle zur Verfügung:

  • help: Zeigt Hilfeinformationen an.
  • show modules: Listet alle verfügbaren Module auf.
  • use <modulname>: Lädt ein spezifisches Modul.
  • show options: Zeigt die Optionen des geladenen Moduls.
  • set <option> <wert>: Setzt den Wert einer Option.
  • run: Führt das geladene Modul aus.

Module in Recon-ng

Recon-ng verfügt über zahlreiche Module, kategorisiert nach Funktion:

  • Reconnaissance-Module: Sammeln Informationen über Domänen, Hosts, Personen usw.
  • Reporting-Module: Erstellen Berichte aus gesammelten Daten.
  • Exploitation-Module: Führen weitere Aktionen basierend auf gefundenen Informationen aus.

Module können individuell geladen und konfiguriert werden, um den spezifischen Anforderungen einer Aufgabe gerecht zu werden.

Integration von APIs

Viele Module in Recon-ng nutzen externe APIs. API-Schlüssel können wie folgt verwaltet werden:

  • Hinzufügen eines API-Schlüssels:

    keys add <dienst_name> <api_schlüssel>

  • Anzeigen aller API-Schlüssel:

    keys list

Beispiel:

keys add shodan_api YOUR_SHODAN_API_KEY

Beispiel: Nutzung des ‘whois’-Moduls

Das ‘whois’-Modul ermöglicht die Abfrage von WHOIS-Informationen einer Domäne.

  1. Laden des Moduls:

    use recon/domains-hosts/whois

  2. Setzen der Ziel-Domäne:

    set SOURCE example.com

  3. Überprüfen der Optionen:

    show options

  4. Ausführen des Moduls:

    run

Die gesammelten Daten werden in der internen Datenbank gespeichert und können für weitere Analysen genutzt werden.

Reporting-Funktionen

Erstellen Sie Berichte aus den gesammelten Daten:

  1. Laden des Reporting-Moduls:

    use reporting/html

  2. Setzen der Ausgabedatei:

    set FILENAME report.html

  3. Generieren des Berichts:

    run

Der erstellte Bericht enthält eine Übersicht aller gesammelten Informationen.

Verwaltung von Workspaces

Recon-ng ermöglicht die Nutzung von Workspaces zur Organisation von Projekten.

  • Erstellen eines Workspaces:

    workspaces create <name>

  • Wechseln zwischen Workspaces:

    workspaces select <name>

  • Auflisten aller Workspaces:

    workspaces list

Erweiterbarkeit

Durch die modulare Architektur kann Recon-ng leicht erweitert werden. Eigene Module können in Python erstellt und in die bestehende Struktur integriert werden.

Schlagwörter

Recon-ngOSINTCybersecurityPentestingInformationsbeschaffungPythonSecurityToolsAPIIntegrationReportingNetzwerkrecherche

Gehacktes-Overview

Graph View