Reconociendo El Objetivo con Recon-ng
Recon-ng es un programa poderoso escrito en python para recolectar información de nuestro objetivo y que viene por defecto en Kali Linux. Recon-ng cuenta con numerosos módulos que automatizan la recolección de información y la guarda en una base de datos, lo que facilita su consulta y análisis. Para quienes están familiarizados con Metasploit se percataràn de la similitud de los comandos y el uso del programa. Para lanzar el programa en la termina escribe simplemente recon-ng. No te asustes con los avisos en letra roja ya que solo te avisan que debes tener las api respectivas para usar ciertos módulos: En primer lugar miremos los comandos que se mostrarán con el comando help: Una miradita a los módulos con el comando show modules nos muestra lo poderosa y completa que es esta herramienta para una auditoria. Antes de crear nuestro espacio de trabajo veremos como revisar los módulos que requieren una api específica, como agregar esta y su resultado, todo ello en las próximas dos laminas: Ahora crearemos nuestro espacio de trabajo y agregaremos el dominio que exploraremos con los comandos workspaces list, workspaces add, show domains y add domains como se ilustra en las siguientes laminas: Para buscar un módulo específico debemos usar palabras claves como por ejemplo hosts con el comando search y una vez que decidimos que módulo queremos utilizar lo seleccionamos con el comando use y lo echamos a correr con el comando run como verán más adelante: Al final, consultamos nuestra base de datos, la que reflejará la información que recolectaron los módulos que ocupamos para el dominio que elegimos reconocer dentro de nuestro espacio de