Home > Hacking > Tools > Effettuare una ricognizione web: Recon-ng

Effettuare una ricognizione web: Recon-ng

Tempo di lettura: 6 minuti
Data pubblicazione: May 11, 2016

Recon-ng è un software scritto da Tim Tones, completamente in Python; è composto da moduli indipendenti, aiuti interattivi e molteplici plugin integrati (molto simile a metasploit). Esso serve ad effettuare tecniche di ricognizione, ossia la fase direttamente connessa al Footprinting, nella quale ricaviamo informazioni dall’obbiettivo al fine di trovare vulnerabilità e poterle sfruttare in seguito.

Il software è disponibile per linux a questo indirizzo.

I moduli da cui è composto sono divisi in macro categorie, che sono:

recon: moduli di ricognizione;
reporting: moduli per l’output delle informazioni ottenute (in file csv, html, etc.);
discovery;
import: per importare una lista di host o file csv;
explot: per effettuare exploit (ma non è stato creato per questo fine, infatti ne ha solo due).

Per visualizzare tutti i moduli basta digitare

show modules

e si avrà la lista completa divisa per categoria.

Dopo aver scelto un modulo che fa al caso nostro, per impostarlo

use modulodausare

Ogni modulo ha una lista di opzioni da dover impostare per essere avviato. Per poterle visualizzare (e vedere anche la documentazione rispetto a quel modulo)

show info

Se, ad esempio, stessi effettuando la ricognizione di una persona, la prima cosa che mi verrebbe in mente sarebbe se la sua mail è stata compromessa nel corso degli anni, per qualche breach o hack di database in siti in cui era iscritto. Seleziono quindi il modulo hibp_breach il quale cerca nel sito HaveIBeenPwned.

Come vedete mi ha trovato diversi breach (la mail me la sono inventata al momento in realtà, ma a quanto pare ho avuto fortuna).

Se invece volessi vedere se una mail esiste, ed è attiva, posso utilizzare il modulo mailtester. Come prima

[recon-ng][default][mailtester] > use recon/contacts-contacts/mailtester
[recon-ng][default][mailtester] > set SOURCE admin@google.com
SOURCE => admin@google.com
[recon-ng][default][mailtester] > run
[*] admin@google.com => E-mail address is valid

Il software, ad ogni modulo eseguito correttamente con risultati validi, salva le credenziali e le informazioni trovate nel proprio database. Per poterle visualizzare bisogna digitare

show informazionedavedere

Ad esempio, se volessi vedere i contatti salvati

Sempre automaticamente salva tutte le informazioni trovate durante la sessione nel report. Per creare un file html da poter controllare con calma

[recon-ng][default][interesting_files] > use reporting/html
[recon-ng][default][html] > set CREATOR mr.Touch 
CREATOR => mr.Touch
[recon-ng][default][html] > set CUSTOMER Hacktips
CUSTOMER => Hacktips
[recon-ng][default][html] > run
[*] Report generated at '/root/.recon-ng/workspaces/default/results.html'.

Il software in oggetto è molto utile, specialmente se abbiamo un obbiettivo ben preciso da scansionare. Anche se la maggior parte dei moduli possono essere sostituiti con tools online o con altri software più precisi, è uno dei sofware più utilizzati per l’attività di footprinting. Chiunque volesse approfondire, consiglio questo e quest’altro video.